M22 用戶、組學習總結

Linux系統的登錄方式是通過賬號和密碼。每一個登錄賬號都有一個主組可能有附加組。Linux內的文件和目錄都有所有者和屬組，只有相應權限的賬戶可以對其進行操作，下面我對用戶權限相關內容進行了總結。

1、  用戶ID，每個用戶具有相應的ID號碼，主要分為兩類：系統ID和用戶ID，在Centos6中系統ID為1-499，用戶ID >500；在Centos7中系統ID為1-1000,用戶ID>1000。root賬戶的ID都為0.

2、  組ID，在賬戶創建時會自動創建與賬戶名相同的組名和組ID，默認與用戶ID相同。

3、  每個賬號必須有一個主組，0個或者多個輔助組。

4、  Centos里有四個與用戶和組信息存儲文件，他們是/etc/shadow /etc/passwd /etc/gshadow /etc/group

其中/etc/passwd中存儲了賬號相關信息，每行中的內容以冒號分割：

分別表示用戶名、密碼、用戶ID、組ID、用戶描述、家目錄和shell類型

 /etc/shadow中存放了賬號密碼和密碼有效期等：

分別為：用戶名、以sha6加密過的密碼、密碼更改距1970.1.1的天數、密碼最短修改日期、最長修改日期、提前提醒密碼過期的天數、密碼超期作廢的天數、賬戶可使用的天數、最后一位保留。

 /etc/group存放了組相關信息

分別為：組名、密碼、組ID和包含的用戶名。

 /etc/gshadow存放了組的密碼信息

包括：組名、sha6加密過的密碼、組ID和包含的用戶名。

5、  配置文件

A、/etc/login.defs文件里包含了全局控制參數

    MAIL_DIR /var/spool/mail #郵箱目錄

    PASS_MAX_DAYS       99999 #密碼最長存續時間

    PASS_MIN_DAYS      0  #更改密碼的最短時間

    PASS_MIN_LEN        5   #密碼的最短位數

    PASS_WARN_AGE    7   #提前幾天提醒密碼過期

    UID_MIN               500 #用戶ID的起始編號

    UID_MAX           60000 #用戶ID的終止編號（用戶可以手動設置大于此編號的ID）

    GID_MIN              500 #組ID的其實編號

    GID_MAX          60000 #組ID的終止編號（上同）

    CREATE_HOME    yes   #是否創建家目錄

    UMASK           077     #家目錄的掩碼

    USERGROUPS_ENAB yes#是否啟用用戶組

    ENCRYPT_METHOD SHA512   #密碼的加密方式

   B、/etc/default/useradd文件存放了創建用戶時的缺省設置：

       
# useradd defaults file

GROUP=100   #可創建普通組

HOME=/home  #家目錄位置

INACTIVE=-1   #賬號過期后是否停用

EXPIRE=       #賬號的終止日期

SHELL=/bin/bash #默認shell

SKEL=/etc/skel  #家目錄文件模板

CREATE_MAIL_SPOOL=yes #是否創建郵箱

    C、/etc/skel目錄內存放了新創建家目錄所需要的配置文件

6、  用戶、組的相關操作命令

A、 查看

a、getent ：從/etc/nsswitch.conf包含的管理數據庫里獲得相關信息。默認定義的參數有

    passwd:     files

    shadow:     files

    group:      files

    hosts:      files dns

    bootparams: nisplus [NOTFOUND=return] files

    ethers:     files

    netmasks:   files

    networks:   files

    protocols:  files

    rpc:        files

    services:   files

    netgroup:   nisplus

    publickey:  nisplus

    automount:  files nisplus

    aliases:    files nisplus

            b、chage -l username ：顯示賬戶密碼的相關時間設置

            c、pwck：檢查用戶信息

            d、grpck：檢查組信息

            e、id：查看用戶id，主組id，輔助組id等

     f、finger：查看登錄名、用戶名、家目錄、shell類型、登錄時間、終端類型、Ip等

     g、groupmems –l ：顯示組內所有成員列表

B、 增加

a、  charg username：交互式增加當前用戶的時間設置；

b、  useradd：增加用戶

c、  groupadd：增加組

C、 修改

a、  chsh –s 修改某用戶的shell類型

b、  chfn指定用戶個人信息包括：用戶名稱、辦公室地址、辦公電話、住宅電話

c、  authconfig –passalgo=sha3 –update 更改密碼的加密算法

d、  chage {-d,-e,-I,-m,-M,-R,-W} 命令更改賬號密碼時間

e、  vipw以vi方式修改/etc/passwd

f、   vigr以vi方式修改/etc/group

g、  usermod：修改用戶信息

h、  groupmod：修改賬戶信息

i、    passwd：修改用戶密碼

j、    gpasswd：向組中添加、刪除用戶，設置有管理權限的用戶列表

k、  newgrp：臨時切換基本組

l、    groupmems{-g,-a,-d,-p}更該組名、加入用戶、刪除用戶、清空組內用戶

D、 刪除

a、  userdel：刪除用戶

b、  groupdel：刪除組