一、用户和组
- Linux以用户UID判断用户身份
- 默认管理员root,UID=0。只要用户UID为0,就是管理员
- 普通用户UID 1-65535
| 系统版本 | CentOS6 | CentOS7 |
|---|---|---|
| 系统用户UID | 1-499 | 1-999 |
| 普通用户UID | 500+ | 1000+ |
| 管理员组ID | 1-499 | 1-999 |
| 普通用户组ID | 500+ | 1000+ |
1. 用户和组的配置文件
文件|/etc/passwd|/etc/group|/etc/shadow|/etc/gshadow
-|-|-|-
作用|用户信息|组信息|用户密码|组密码
- passwd文件格式
用户名:密码:UID:GID:注释:家目录:默认SHELL - shadow文件格式
- 登录用名
- 用户密码:一般用sha512加密
- 从1970年1月1日起到密码最近一次被更改的时间
- 密码再过几天可以被变更(0表示随时可被变更)
- 密码再过几天必须被变更(99999表示永不过期)
- 密码过期前几天系统提醒用户(默认为一周)
- 密码过期几天后帐号会被锁定
- 从1970年1月1日算起,多少天后帐号失效
- 保留
$6 为哈希算法类型共有以下几种类型
1 | MD5
2a | Blowfish (not in mainline glibc; added in some
| Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
aubin:$6$5JVPi7sk$HsdfsdfdsA#$F1:17369:0:99999:7:::
更改系统密码的加密算法
authconfig --passalgo=sha256 --update
#配置文件 /etc/login.defs
- group文件格式
- 群组名称
- 群组密码:密码是被记录在/etc/gshadow
- GID
- 以当前组为附加组的用户列表(分隔符为逗号)
- gshadow文件格式
- 群组名称
- 群组密码
- 组管理员列表,可以更改组密码和成员
- 以当前组为附加组的用户列表:(分隔符为逗号)
二、用户与用户组管理
- 强制密码与用户信息放在一个文件夹
[root@centos6 ~]# pwunconv #密码与用户信息都放在passwd
[root@centos6 ~]# pwconv #密码与用户信息分别存放
- UID是可以重复的,UID没有0的话,造成系统故障
- 如果家目录不存在,系统也允许登录,但是会登录到/目录上
- 使用命令的家目录时用户不能登录
- 修改用户登录shell
- 用户加入新组必须要重新登录才生效
chsh -s /bin/csh
- 查看指定用户passwd信息
getent passwd 用户名
- 创建用户的模板信息
/etc/login.defs-------/etc/default/useradd
