账号与权限管理
3A认证方式:
A(Authentication): 验明正身 (A.账户密码一一对应,B.生物特征 C.短信验证)
A( Authorization): 授权 (什么用户拥有什么样的权限)
A(Accounting): 审计 (什么用户做了什么操作,导致什么后果)
用户的种类:
系统启动的时候, 没有登录用户
程序用户:专门给程序使用的用户,无需登录,直接启动程序程序用户是给程序使用,普通用户超级管理员用户是给人使用,不登录人使用的用户,只运行一些程序用户,只给运行的程序分配程序用户
w命令:看到当前登入的用户
组的种类(一个用户一定要有一个基本组)
- 基本组:一个用户一定要有一个基本组,且只有一个
- 附加组:一个用户可以没有附加组,也可以有多个附加组
基本组与附加组的区分
用户排在第一个的组是基本组,后面的都是附加组
uid、gid
-
uid:系统用来识别用户的唯一身份标识
uid只能是整数,0-60000 ,不能重复(超级管理员的uid一定 是0)
uid的范围(centos7)
1、超级管理员的uid:0
2、程序用户uid范围:1-999
3、普通用户uid范围:1000-60000
gid:系统用来识别组的唯一身份标识
- /etc/passwd (存放用户信息)
- /etc/shadow(存放密码信息)
- useradd (添加用户)
通式:useradd [选项]… 用户名
| 选项 | 含义 |
|---|---|
| -u | 指定uid |
| -g | 指定基本组(组名和gid都可以) |
| -G | 指定附加组 |
| -d | 指定家目录 |
| -M | 不建立家目录 |
| -s | 指定默认登入shell |
| -e | 指定用户失效时间,可使用YYYY-MM-DD的日期格式 |
| -r | 建立系统用户 |
-
当建立用户时不加选项
1、会按顺序使用uid号
2、会建立一个和用户名同名的基本组
3、按顺序使用gid
4、会在/home建立一个和用户名同名的家目录
5、会将用户信息保存在/etc/passwd文件中-
passwd:修改密码
格式:passwd +用户名
passwd +[选项]+用户名
-l :锁定用户,不让登入
-u:解锁
-d:清空密码,无需使用密码,直接登入
-S:查看锁定状态 -
usermond (修改已有用户的属性)
-
| 选项 | 含义 |
|---|---|
| -l | 修改用户登录名 |
| -L | 锁定用户 |
| -U | 解锁用户 |
| -u | 指定uid |
| -g | 指定基本组(组名和gid都可以) |
| -G | 指定附加组(组名和gid都可以) |
| -d | 指定家目录 |
| -M | 不建立家目录 |
| -s | 指定默认登入shell |
| -e | 指定用户失效时间,可使用YYYY-MM-DD的日期格式 |
