用户类别:管理员、普通用户(普通用户分为系统用户、一般用户)
系统用户:1-499(一般1-499留给bin、mail这样的系统服务账号使用)
一般用户:500-65535
用户组类别
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名相同的组
基本组:用户的默认组
附加组:额外组(默认组以外的其它组)
man 5 passwd 查看/etc/passwd结构
用户名:密码:UID:GID:注释:家目录:shell
man 5 shadow 查看/etc/shadow结构
用户名:密码:最近一次修改密码的时间:最短使用期限:警告时间:非活动时间:过期时间
加密方法
对称加密:加解密相同
公钥加密:每个密码成对出现,一个为私钥,一个为公钥(公钥加密,私钥解密)
单向加密:散列加密;提取数据特征码,常用于数据完整性校验
1、雪崩效应(不可逆)
2、定长输出(MD5:128位定长输出 SHA1:160位定长输出)
用户:UID,存放/etc/passwd;组:GID,存放/etc/group
用户密码:存放/etc/shadow;组:存放/etc/gshadow
用户命令管理
useradd、userdel、usermod、passwd、chsh、chfn、finger、id、chage
useradd
-u:指定用户id
-g:指定用户所属的组
-G:指定用户所属的附加组
-c:加上备注文字
-d:指定用户家目录
-s:指定用户所使用的shell
-M:不建立用户的家目录
/etc/login.defs
/etc/shell:当前系统可用的安全shell
userdel -r 删除用户的同时删除家目录
usermod修改用户账号信息
-L:锁定用户密码,使密码无效
-U:解除密码锁定
passwd 修改密码
(使用4种字符中、足够长,大于7位、使用随机字符串、定期更换、循环周期足够大)
-d:删除用户密码,只有管理员才能使用
-l:锁住密码
-u:解开已上锁的帐号
--stdin:标准输入
chfn修改注释信息
chage
-d:最近一次的修改时间
-E:过期时间
-i:非活动时间
-m:最短使用期限
-M:最常使用期限
-w:警告时间
finger查看用户账号信息
chage -M 天数 用户名 #用户修改密码的天数
pwck命令用来验证系统认证文件/etc/passwd和/etc/shadow的内容和格式的完整性
切换到tom下 su tom
su:switch user
#su -l 用户名 完全切换
#su 用户名 半切换
login用于给出登录界面,可用于重新登录、切换用户身份、随时更换登入身份
/etc/nologin文件存在时,系统只root帐号登入系统,其他用户一律不准登入
1、注释不要的账号/etc/passwd,前面加#注释掉
2、将非登录用户的shell设为/sbin/nologin,或将/etc/shadow密码注释掉!
3、给账号组加锁chattr +i /etc/passwd 解锁chattr -i /etc/passwd
4、设置账号口令安全vim /etc/login.defs change&ndash:M 30 #test账号30天后必须修改密码
