马哥Linux学习笔记4-3用户及组管理

• 用户
  资源分派：
  1Authentication:认证
  2Authorization:授权
  Accouting:审计

• Linux用户
  管理员：root uid是0（电脑是识别UID来识别用户）
  普通用户:UID是1-65535，又包括系统用户：1-499（centos7是1-999）对守护进程获取系统资源进行权限分配，登录用户：500+（1000+）交互式登录

• Linux组：Groupname/GID
  管理员组：root gid是0
  普通组：系统组：1-499（1-999），普通组：500+（1000+）

• Linux安全上下文：
  运行中的程序：进程（process）
  以进程发起者的身份运行：root：cat以root的身份运行，tom：cat以tom身份运行，进程所能够访问的所有资源的权限取决于进程的发起者的身份。

• Linux组的类别：
  用户的基本（主）组：当组名同用户名，且包含一个用户称为私有组（通常自动创建）
  用户的附加（额外）组：

• Linux用户和组相关的配置文件：/etc/passwd:用户及其属性信息（名称，UID，基本组ID等等）
  /etc/group:组及其属性信息
  /etc/shadow:用户密码及其相关属性
  /etc/gshadow:组密码及其相关属性
  /etc/passwd：name:passwd:UID:GID;GECOS(各种信息):directory（主目录）:shell（默认shell）
  /etc/shadow：用户名：加密了的密码（加密机制单向加密，加密：明文-密文，解密：密文-明文，单向加密：提取数据指纹（数据相同指纹相同，数据不同指纹不同））

• 用户和组相关的管理命令：
  用户创建：useradd
  -u UID
  -g gid加入已存在的基本组，可为组名，也可为GID
  -c comment，用户的注释信息
  -d /PATH/TO/HOME_DIR:以指定的路径为家目录，家目录最好是新建的目录。
  -s SHELL :指明用户的默认shell，可用列表在/etc/shells文件中
  -G GROUP1 GROUP2 为用户指明附加组，可以与三个，组必须事先存在
  默认值设定：/etc/default/useradd文件中
  useradd -s SHELL