系統通過UID識別用戶身份
管理員用戶UID=0,普通用戶UID=1-65535
對於centos6來說1-499是系統用戶,登錄用戶爲500+
對於centos7來說1-999是系統用戶,登錄用戶爲1000+
管理員組GID=0
對於centos6來說1-499是系統組,用戶組爲500+
對於centos7來說1-999是系統組,用戶組爲1000+
進程所能訪問資源的權限取決於運行者的身份
一個用戶必須屬於一個且只能屬於一個主組,用戶可以不屬於或屬於多個附加組
組名與用戶名相同且只有一個用戶的組稱爲私有組
Linux用戶和組的主要配置文件:
/etc/passwd:用戶及其屬性信息(名稱、UID、主組ID等)
/etc/group:組及其屬性信息
/etc/shadow:用戶密碼及其相關屬性
/etc/gshadow:組密碼及其相關屬性
passwd格式:
login name:登錄用名(wang)
passwd:密碼 (x)
UID:用戶身份編號 (1000)
GID:登錄默認所在組編號 (1000)
GECOS:用戶全名或註釋
home directory:用戶主目錄 (/home/wang)
shell:用戶默認使用shell (/bin/bash)
groupmems [options] [action]
options: -g, --group groupname 更改爲指定組 (只有root)
Actions: -a, --add username 指定用戶加入組
-d, --delete username 從組中刪除用戶
-p, --purge 從組中清除所有成員
-l, --list 顯示組成員列表
useradd [options] LOGIN
-u UID: [UID_MIN, UID_MAX]定義在/etc/login.defs
-o 配合-u 選項,不檢查UID的唯一性
-g GID:指明用戶所屬基本組,可爲組名,也可以GID
-c "COMMENT":用戶的註釋信息
-d HOME_DIR: 以指定的路徑(不存在)爲家目錄
-s SHELL: 指明用戶的默認shell程序 可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...]:爲用戶指明附加組,組必須事先存 在
-N 不創建私用組做主組,使用users組做主組
-r: 創建系統用戶
新創建用戶默認值設定:/etc/default/useradd文件中