一、账号
1.用户的类型
1.超级管理:权限最高的用户
2.普通用户:权限受到限制的用户
3.程序用户:不是给人登录使用的,给程序使用的,这些用户一般不允许登录到系统,一般是为了支持程序运行(超级管理员和普通用户都是登录到系统中,程序不是完美的,程序有漏洞,用程序用户管理程序,程序用户不能登录到系统,防止了程序被破解后,继续攻击系统,系统不会受到影响)
2.组类型
基本组:一定要有且只有一个
附加组:可有可无,可以有多个
主要职位:运维工程
3.uid和gid
uid:用户的身份证号
gid:用户组的身份证号
系统是靠uid来区分用户身份的,uid的范围定义绝对路径:vim /etc/login.defs
用户的uid为0就是超级管理员,不是因为他叫root
uid范围:0-60000
| centos7 | centos6 | |
| 超级管理员 | 0 | 0 |
| 普通用户 | 从1000开始 |
从500开始 |
| 程序用户 | 1-999 | 1-499 |
4、文件
1.用户相关的文件
用户账号文件,用来存放保存用户名称、宿主目录、登录shell等基本信息:/etc/passwd
1.root:用户的名称
2.x:密码占位符
3.0:uid
4.0:gid
5.root:备注信息
6./root:家目录位置
7./bin/bash:shell环境
2.用户密码文件
/etc/shadow:存放密码及密码策略的文件
1.用户名称
2.加密的密码(如果第二列是!!或*该用户不可以登录到系统中,如果为空代表该用户密码可以直接登录就是无密码)
3.上次修改密码的时间,就是最后一次修改密码的时间
4.最小修改密码间隔时间(修改密码之后多少时间之内不给再修改密码)如果为0则是不限制下次修改密码的时间,如果该项为3,比如今天修改密码,想再次修改密码就需要3天以后
5.密码有效期,如果你设置为3,代表3天后需要修改,否则无法登录
6.密码到期前多少天提醒你密码快到期了,请修改密码
7.密码到期后宽限时间,如果为3,密码到期后还可以再登录3天
8.账号失效时间
9.保留字段未启用
二、命令
1.useradd
useradd只有新建一个用户进行设置,不能对已有的用户使用
最低0.47元/天 解锁文章
扫一扫
1051
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
