用戶和組 用戶user 組group Linux 組的類別: 用戶和組的配置文件 passwd 文件格式 shadow 文件格式 密碼加密(/etc/shadow) 密碼的複雜性策略 密碼期限 group 文件格式(/etc/group) gshdow 文件格式(/etc/gshadow) 新建用戶 ...
用戶和組
用戶user
Linux 用戶:Username/UID
管理員:root, 0
普通用戶:1-65535
系統用戶:1-499(centos6), 1-999 (CentOS7)
對守護進程獲取資源進行許可權分配
登錄用戶:500+(centos6), 1000+ (CentOS7)組group
Linux 組:Groupname/GID
管理員組:root, 0
普通組:
系統組:1-499(centos6), 1-999 (CENTOS7)
普通組:500+, 1000+ (CENTOS7) Linux 組的類別:
用戶的主要組(primary group): 用戶必須屬於一個且只有一個主組
組名和用戶名相同的,且僅包含一個用戶: 私有組
用戶的附加組(supplementary group): 一個用戶可以屬於零個或多個附加組用戶和組的配置文件
Linux 用戶和組的主要配置文件:
/etc/passwd : 用戶及其屬性信息( 名稱、UID 、主組ID 等)
/etc/group : 組及其屬性信息
/etc/shadow : 用戶密碼及其相關屬性
/etc/gshadow : 組密碼及其相關屬性passwd 文件格式
login name : 登錄用名(wang)
passwd : 密碼 (x)
UID號 : 用戶身份編號 (1000)
GID : 登錄預設所在組編號 (1000)
GECOS : 用戶全名或註釋
home directory錄 : 用戶主目錄 (/home/wang)
shell : 用戶預設使用shell (/bin/bash)shadow 文件格式
登錄用戶名
用戶密碼: 一般用sha512 加密,加了salt了的。
從1970 年1 月1 日起到密碼最近一次被更改的時間
密碼再過幾天可以被變更(0 表示隨時可被變更),密碼最短有效期
密碼再過幾天必須被變更(99999 表示永不過期),密碼最長有效期
密碼過期前幾天系統提醒用戶(預設為一周)
密碼過期幾天後帳號會被鎖定
從1970 年1 月1 日算起,多少天後帳號失效,賬戶有效期密碼加密(/etc/shadow)
加密機制:
加密: 明文--> 密文
解密: 密文--> 明文
單向加密:
哈希演算法,原文不同,密文必不同,相同演算法定長輸出,獲得密文不可逆推出原始數據
雪崩效應:
初始條件的微小改變,引起結果的巨大改變
更改加密演算法:
authconfig --passalgo=sha256 -- update
加密演算法列表
md5: message digest, 128bits
sha1: secure hash algorithm, 160bits
sha224: 224bits
sha256: 256bits
sha384: 384bits
sha512: 512bits密碼的複雜性策略
使用數字、大寫字母、小寫字母及特殊字元中至少3種
足夠長
使用隨機密碼
定期更換, 不要使用最近曾經使用過的密碼密碼期限
group 文件格式(/etc/group)
群組名稱:就是群組名稱
群組密碼:通常不需要設定,密碼是被記錄在/etc/gshadow
GID的 :就是群組的 ID
以當前組為附加組的用戶列表( 分隔符為逗號)gshdow 文件格式(/etc/gshadow)
群組名稱:就是群組名稱
群組密碼:
組管理員列表:組管理員的列表,更改組密碼和成員
以當前組為附加組的用戶列表:( 分隔符為逗號)新建用戶的相關文件
/etc/default/useradd 用戶預設創建內容
/etc/skel/* 家目錄的預設模板文件夾
/etc/login.defs 創建用戶一些預設配置信息
newusers passwd +格式文件 批量創建用戶,要求格式為/etc/passwd的格式,但會出現家目錄不全的情況
chpasswd 批量修改用戶口令,如cat p.txt|chpasswd
