账户与安全
Linux系统对账号与组的管理是通过ID号来实现的,我们在登录系统时,输入用户对应的密码,后台系统会将用户名转化为ID号后再判断该账号是否存在,并对比密码是否匹配。在Linux中,用户ID号被称为UID,组ID被称为GID。其中UID为0,代表超级管理员,也就是通常说的root账号,1~499之间ID号系统会预留下来。这样我们创建的账号会从500算起。
Linux的组有基本组与附加组之分,一个用户只可以加入一个基本组中,但可以同时加入多个附加组。创建用户时,系统默认会自动创建同名的组,并设置用户加入该基本组中。
创建账户以及组
创建账户及组需要管理员权限
1、useradd :创建新账号 (useradd+选项+用户名称)
2、groupadd:创建组账户 (groupadd+选项+组名称)
3、id:显示账户及组信息
id root 查看root账户及相关组信息
修改账户及组
1、passwd:更新账号认证信息 (passwd +选项+账号名称)
-l 锁定账户,仅root可使用此选项
–stdin 从文件或管道读取密码
-u 解锁账户
-d 快速清空账户密码,仅root可使用此选项
passwd 为当前用户设置新密码
2、usermod:修改账户信息 (usermode +选项+账户名称)
-d 修改账户家目录
-e修改账户失效日期
-g 修改账户所属基本组
-G 修改账户所属附加组
-s 修改账户登录Shell
-u 修改账户UID
删除账户及组
1、userdel:删除账户及相关文件(userdel+选项+帐户名称)
-r删除账户及相关文件
2、groupdel:删除组账户
账户与组文件解析
1、账户信息文件etc/passwd下
等等等》》》》》》
以冒号为分隔符,第一列帐户名称,第二列密码占有符,第三列账户uid,第四列账户gid,第五列账户附加信息,第六列账户家目录,第七列账户登录shell。
2、账户密码文件在 /etc/shadow下
账户名称:密码(如果未设置密码,是为!!):
3、组账户信息文件/etc/group下
第一列为组帐户名称,第二列密码占用符,第三列gid,第四列组成员信息。
3
组账户名称:密码占位符:GID:组成员信息(仅显示基本成员,附加成员不显示)
4、组账户密码文件:/etc/gshadow
第一列账号名称,第二列组密码(组管理员密码),第三列组管理员,第四列组成员。