一、用户、组:

系统解析用户的时候,并不能直接的去解析用户名 root,能够识别解析的是ID号, 用户UID,组GID,

(一).用户 UID

管理员 0 root 普通用户 1-65535
系统用户: Centos6 :1-499 Centos7 :1-999
登录用户: Centos6 :500-65535 Centos7:1000-65535
/etc/passwd
username-------UID

(二).组:用户集合,相同的用户特征 GID

管理员组 0 root 普通用户组 1-65535
系统用户组:Centos6:1-499 Centos7: 1-999
登录用户组: Centos6:500-65535 Centos7: 1000-65535
/etc/group
groupname------GID

用户的基本组
用户的附加组

(三)、密码策略:定期修改密码

密码长度不少于8位
至少使用三类字符和符号
使用随机密码
加密算法:
对称加密:加密和解密使用的是同一个密文 非对称加密,密钥对,
了解算法MD5 sha128 sha256

二、.用户和组的管理

安全上下文:进程以其发起者的身份来运行,进程对文件的访问权限,取决于发起此进程的用户的权限。

(一)关于组的命令

groupadd:添加组

 格式:groupadd options   groupname-g GID:指定GID 默认创建时无法创建系统用户组。 创建时GID会自动加1-r:创建系统组

groupmod:修改组

     -g GID:修改GID-n newgroupname :修改组名

groupdel:删除组

     goupdel  groupname

(二)关于用户的命令

useradd:添加用户

     -u,指定UID-g,基本组,组先存在-G:指明附加组-c:添加注释信息-d:指定家目录,复制/etc/skel并重命名实现-s:指定默认shell-r:创建系统用户-D:显示创建用户的默认配置#  useradd -u 5000 -g 500 -G jerry -c "hello world" -s /bin/sh  tom创建新的用户时默认的配置文件,/etc/login.defs

usermod:修改用户属性

     -u:-g:-G:-a:追加新的附加组-c:-d:**-m:与-d一起使用,把原来的家目录移动为新的家目录**-l:修改用户名-s:修改默认shell-L:锁定用户-U:解锁用户

userdel:删除用户

     -r:和家目录一并删除

练习

创建一个nebula用户 jerry用户 指定默认shell /bin/sh添加注释信息“helloworld”

    [root@localhost ~]# useradd -s /bin/sh -c helloworld nebular[root@localhost ~]# cat /etc/passwd    查看shell 和注释

passwd命令:

   passwd:创建或者修改用户密码1、passwd 修改自己的密码2、passwd  username 修改指定用户密码  只有root有权限-l,-u 锁定和解锁用户-d:清楚密码串,-e date:过期期限-n days:最短使用期限-x days:最长使用期限-w days:告警时间

–stdin: 非交互式创建密码 必考
echo “password” | passwd --stdin username

gpasswd:创建或者修改组密码

     gpasswd groupname-a  username:向组中添加用户-d  username:从组中删除用户

newgrp:临时切换指定的组为基本组

  newgrp -  groupname   id:显示用户的ID号-u  显示UID-g  显示GID-G  显示所属组ID-n  需要和-u -g -G 配合使用显示名字而非ID

chage

chage:更改用户密码过期信息chage  options  登录名-d date:指定密码最后修改时间-E date:密码到期日期,过了时间后帐号不可用-w days:告警时间-m days:密码可以更改的最小天数,-M days:密码有效的最大天数:

三、解析库文件 必考

(1)/etc/passwd 7个字段 解析用户

 root:x:0:0:root:/root:/bin/bash1、用户名,长度不要超过8个字符,数字字母组成2、口令:password,   shawod,  使用x占位符3、用户的标识符UID4、用户组的标识符GID5、注释信息6、用户的家目录7、登录shell

(2)/etc/shadow

root: 6 6 6rxtW5qBw$yNHpzQxqF61aBP.4EgWwdZG32DiaRg537VnUFV0x947zXHs3VLgEiToxwCQB1YsdqgTBlaQuP.gYirQQABoYB.:18312:0:99999:7:::
1、登录名 必考

2、用户的加密口令,*,被锁定,!!代表过期, 6 6 6加密算法, r x t W 5 q B w rxtW5qBw rxtW5qBw加密因子
3、口令最后一次修改时间
(从1970年1月1日计时:18065天/365天+1975年 +一个月=2020年五月)
4、两次修改口令最小的时间间隔
5、口令有效的最大天数 ,再此时间后,必须修改密码。
6、告警时间
7.密码过期后仍然可以使用
8.禁用 1970.1.1

/etc/group 解析组

 root:x:0:1、组名2、口令3、GID4、以他为附加组的组内用户

练习:

1、创建用户gentoo,UID为4001,基本组为gentoo,附加组为distro(GID为5000)和peguin(GID为5001);

 [root@localhost tmp]# groupadd -g 5000 distro[root@localhost tmp]#    groupadd -g 5001 peguin[root@localhost tmp]# useradd -u 4001 -G distro,peguin gentoo

2、创建用户fedora,其注释信息为"Fedora Core",默认shell为/bin/tcsh;

 [root@localhost tmp]# useradd -c "Fedora Core" -s /bin/tcsh fedora

3、修改gentoo用户的家目录为/var/tmp/gentoo;要求其原有文件仍能被用户访问;(-m:与-d一起使用,把原来的家目录移动为新的家目录)

 [root@localhost tmp]# usermod -m -d /var/tmp/gentoo gentoo

4、为gentoo新增附加组netadmin;

 [root@localhost tmp]#  groupadd  netadmin[root@localhost tmp]#    usermod -aG netadmin gentoo用    [root@localhost tmp]# id gentoo查看结果

linux用户、组的创建相关推荐

  1. linux 用户 组区别吗,Linux系统的用户和用户组有什么区别

    1.用户和用户组的概念 Linux是一个多用户系统,要使用系统资源就必须在系统内拥有合法的用户账号, Linux系统可以存在多个用户,但是需要使用唯一的用户名来区分不同的用户,同时所有非系统用户都需要 ...

  2. Linux 用户 组 权限 管理

    linux用户管理和组管理和文件目录权限 用户管理:什么是用户 用户分为:普通用户和超级管理用户 [root(当前登陆用户)@s1(当前的主机名)~]# 查询当前系统上的所有用户cat/etc/pas ...

  3. linux 用户 组区别吗,Linux用户组之主组和附加组

    概念介绍 主组: 也叫初始组,是用户登录系统时的组,规则如下: 创建新用户时,若未明确指定该用户所属的主组,会默认创建一个与用户名相同的组,作为该用户的主组 用户创建文件时,文件的所属权限组就是当前用 ...

  4. 禁用和恢复用户账户Linux,linux用户和组管理.ppt

    <linux用户和组管理.ppt>由会员分享,可在线阅读,更多相关<linux用户和组管理.ppt(32页珍藏版)>请在人人文库网上搜索. 1.第5章 用户和组管理,5.1 概 ...

  5. linux如何删除创建的用户组,Linux 学习之用户,组的创建以及删除

    首先需要了解添加用户及目录以及其它命令的一些属性 一,用户的添加以及组的添加: 1,首先你需要了解etc目录下存放的文件以及其文件对应的信息 如何查看,命令如下: /etc/passwd:用户的属性 ...

  6. linux创建组并指定gid的命令,在Linux中用groupadd命令创建组:创建具有特定GID的组及系统组...

    在本文中,我们将讨论如何使用groupadd命令在Linux操作系统中创建新组.在Linux中,组用于组织和管理用户帐户,组的主要目的是为一组可以在组内用户之间共享的给定资源定义一组特权,例如读取.写 ...

  7. linux系统用户,组和权限的管理

    PS: {最近一直在做毕业设计,前面博客也记录过我的一些过程.其中需要在Ubuntu上搭建一个FTP服务器,此处我选择Vsftpd,但是在我对vsftpd的配置文件vsftpd.conf设置正确后(对 ...

  8. linux初级学习笔记七:linux用户管理,密码和组命令详解!(视频序号:04_1)

    本节学习的命令: 用户管理命令:useradd,userdel,id,finger,usermod,chsh,chfn,passwd,pwck, 组管理命令:groupadd,groupmod,gro ...

  9. linux组群账户存放在,linux用户和群组

    一.帐户概述 1.帐户实质 Linux 操作系统是一个多用户的操作系统,它允许多个用户同时登陆到系统上,使用系统资源.系统根据帐户来区分每个用户的文件.进程.任务,给每个用户提供特定的工作环境(如用户 ...

  10. python远程创建linux用户_如何设置远程访问的Jupyter Notebook服务器-02:如何创建Linux用户?...

    (这是一篇面向零基础读者的教程) 在铺垫了端口号的预备知识之后,下面我们讲讲搭建Jupyter服务器的另外一个前置工作--如何创建Linux用户. 下面我们的实验环境默认为CentOS 7.事实上,即 ...

最新文章

  1. 完美避坑!记一次Elasticsearch集群迁移架构实战
  2. 推荐系统算法_机器学习和推荐系统(二)推荐算法简介
  3. java实现八种排序算法并测试速度(详细)
  4. Uva 11077 Find the Permutation
  5. python xlrd使用_python使用xlrd 操作Excel读写
  6. 如何在Windows系统上使用Object Detection API训练自己的数据?
  7. 什么是空间复杂度(What is actually Space Complexity ?)
  8. .NET Core开发日志——结构化日志
  9. html5多颜色灯笼旋转,HTML5 Canvas 漂亮的斑马条纹灯笼
  10. opencv-api houshlinesp
  11. mongodb 库数量限制_使用限制时,使用MongoDB获取文档总数
  12. Apple开源了用于ARM CPU的iOS内核
  13. 被Json格式化后那可怜的时间
  14. Excel如何根据身份证号码提取出性别
  15. 【可视化】盒须图 散点图 柱状图 折线图 饼图
  16. 获取html元素的高,获取HTML元素的高度jQuery
  17. 语音识别(ASR)论文优选:SynthASR: Unlocking Synthetic Data for Speech Recognition
  18. 微信服务号解决开启服务配置后自定义菜单失效的方法
  19. 罗马数字转换python_20190502-罗马数字转换为数字
  20. 我的世界服务器服主无限圈地,我的世界服务器怎么圈地 圈地命令使用方法

热门文章

  1. 2-10进制优先编码器74LS147功能详解
  2. 1.2 租车系统(前台+后台)----成果图
  3. 【微信小程序提取公共请求数据】
  4. 微信支付二维码显示(二)
  5. Abaqus中批量对节点施加集中力荷载
  6. 预览pdf时,中文乱码
  7. java基础巩固-宇宙第一AiYWM:为了维持生计,Spring全家桶_Part1-1(Spring左膀右臂中的左膀IOC第一篇~全是概念,Spring为啥辣么6)~整起
  8. 前端(微信小程序为例)
  9. linux少了 dev dm设备,已解决: Linux中安装了powerpath之后为什么还会有dm设备? - Dell Community...
  10. flutter 获取视频缩略图video_thumbnail