用户标识 (userID): 范围是 0~65535
管理员: 0
普通用户: 1~65535
系统用户: 1~499(CentOS 6),1~999(CentOS 7)
登录用户: 500~60000(CentOS 6),1000~60000(CentOS 7)
人能够快速识别字符, 而电脑能够快速识别数字 (用户标识), 然而系统存在一个名称解析库 / etc/passwd. 能快速从 username 转换成 userID
登录系统时, 需要输入账号和密码. 与事先存储的信息做比较. 需要在 / etc/passwd 查找到 userID, 再去 / etc/shadow 比对密码.
密码的使用策略:
使用随机密码
最短长度不要低于 8 位
应该使用大写字母, 小写字母, 数字和标点符号四类字符中至少三类
定期更换
详解 / etc/passwd 每个冒号之间的含义
name:passwork:UID:GID:GECOS:directory:shell
name: 用户名
password: 可以是加密密码, 也可是占位符 (x)
UID: 用户 ID
GID: 组 ID
GECOS: 注释信息
directory: 家目录
shell: 用户的默认 shell, 登录时默认 shell 程序
详解 / etc/shadow 每个冒号之间的含义
sp_namp:sp_pwdp:sp_lstchg:sp_min:sp_max:sp_warn:sp_inact:sp_expire:sp_flag
sp_namp: 用户名
sp_pwdp: 加密的密码
sp_lstchg 最后一次修改密码的时间 (从 1970-1-1 开始到此时此刻的时间)
sp_min: 最短使用期限
sp_max: 最长使用期限
sp_warn: 警告期限
sp_inact: 过期期限
sp_expire: 禁用期限
sp_flat: 保留字段
讲解 useradd 命令选项
useradd - create a new user or update default new user information
命令使用格式: useradd [options] LOGIN
-u, --uid UID: 指定 UID
-g, --gid GROUP: 指定基本组 ID, 此组得事先存在
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]: 指明用户所属的附加组, 多个之间用逗号分隔
-c, --comment COMMENT: 指明注释选项
-d, --home-dir HOME_DIR: 以指定的路径为用户的家目录, 通过复制 / etc/skel 此目录并重命名实现
-s, --shell SHELL: 指定用户的默认 shell, 可用的所有 shell 列表存储在 / etc/shalls 文件中
-r, --system: 创建系统用户
为什么默认创建一个用户都会有一个家目录, shell 用的是 / bin/bash 等? 又有何修改默认选项呢?
是创建用户默认配置, useradd -D 显示创建用户的默认配置. 想修改默认配置的话, 可以 useradd -D 选项 =___ 即可. 修改的结果保存于 / etc/default/useradd 文件中.
** 注意: shell 修改是必须要在 / etc/shells 文件中出现的 shell 才可以正常运行 **
** 注: 想看更多用户配置的话, 查看 / etc/login.defs**
讲解 usermod 命令常用选项
usermod - modify a user account
命令使用格式: userdel [options] LOGIN
-u, --uid UID: 修改用户的 ID 为此处指定的新 UID
-g, --gid GROUP: 修改用户所属的基本组
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]: 修改用户所属的附加组, 原来附加则被覆盖
-a, --append: 与 - G 一同使用, 用于为用户追加新的附加组
-c, --comment COMMENT: 指明注释选项
-d, --home-dir HOME_DIR: 修改用户的家目录, 用户原有的文件不会被转移
-m, --move-home: 只能与 - d 选项一同使用, 用于将原来的家目录移动为新目录
-l, --login NEW_LOGIN: 修改用户名
-s, --shell SHELL: 修改用户的默认 shell
-L, --lock: 锁定用户密码, 即在用户原来的密码字符串之前添加一个 "!"
-U, --unlock: 解锁用户的密码
讲解 userdel 命令常用选项
userdel - delete a user account and related files
命令使用格式: userdel [options] LOGIN
-r: 删除用户时, 一并删除家目录
讲解 passwd 命令常用选项
passwd - update user's authentication tokens
命令使用格式:
passwd [options] [username]
(1)passwd: 修改用户自己的密码
(2)passwd username: 修改指定用户密码
-l,-u: 锁定和解锁用户
-d: 清除用户密码串
-e DAYS: 过期期限
-i DAYS: 非活动期限
-n DAYS: 密码的最短使用期限
-x DAYS: 密码的最长使用期限
-w DAYS: 警告期限
权限管理:
ls -l 左边能看见这样的一串 rwxrwxrwx:
r:read, 读
w:write, 写
x:excute, 执行
左三位: 定义 user 的权限
中三位: 定义 group 的权限
右三位: 定义 other 的权限
讲解 chmod 命令常用选项
chmod - change file mode bits
命令使用格式:
- chmod [OPTION]... MODE[,MODE]... FILE...
- chmod [OPTION]... OCTAL-MODE FILE...
- chmod [OPTION]... --reference=RFILE FILE..
- (1)chmod [OPTION]... MODE[,MODE]... FILE..
mode 表示法:
赋权表示法: 直接操作一类用户 u=,g=,o=,a=
授权表示法: 直接操作一类用户的一个权限位 u,g,o,a
- (2)chmod [OPTION]... OCTAL-MODE FILE...
- chmod [num,num,num] file
- (3)chmod [OPTION]... --reference=RFILE FILE..(参考 rfile 文件)
- chmod -reference=/PATH/TO/FILE filename
-R, --recursive: 递归修改
** 注意: 用户仅能修改属主为自己的那些文件的权限 **
讲解 chown 命令选项
chown - change file owner and group
命令使用格式
- chown [OPTION]... [OWNER][:[GROUP]] FILE...
- chown [OPTION]... --reference=RFILE FILE...
-R, --recursive: 递归修改
讲解 chgrp 命令常用选项
chgrp - change group ownership
命令使用格式
- chgrp [OPTION]... GROUP FILE...
- chgrp [OPTION]... --reference=RFILE FILE...
-R, --recursive: 递归修改
** 注意: 仅管理员可修改文件的属主和属组 **
来源: http://www.bubuko.com/infodetail-3096677.html