身份标识 UID
组标识 GID
超级用户
root 系统管理员
最高管理权限
UID为0
家目录 /root
配置ssh 禁用SSH
普通用户登录,切换root
平时使用普通用户登录,必要的时候登录root
普通用户
写的权限方位,家目录 、/home/用户名 /tmp
管理员用户创建
UiD c6 500-6000 c7 1000-60000
切换普通用户,切换root su - oldboy
不切换root ,使用sudo命令管理,sudo useradd oldb
赋予普通用户一部分权限
虚拟用户
装系统时候存在,不能登录
登录shell /sbin/nologin
存在不能登录,
最小化原则
安装最小化
登录安全最小化
进程启动权限最小化
权限最小化
用户组(group)
GID
组名
用户组类似于人的家庭,学校等组织
一个用户可以在多个组里面
一个组可以有多个用户
创建用户的时候默认产生
用户组和用户同名,UID和GID相同
用户相关的配置文件
常见的
/etc/passwd
用户主配置文件,用户的各种属性(UID,GID)
/etc/shadow
用户密码文件,存放密码以及密码的属性(失效时间,修改密码的时间等)
/etc/group
组文件,存放用户组以及属性
/etc/gshadow
用户组的密码文件
/etc/default/useradd
创建用户命令useradd的【配置文件
/etc/skel
创建用户环境变量原始文件存放地点
/etc/login.defs
创建用户系统配置,对应文件
useradd 添加命令
usermod 修改命令
userdel 删除用户
制定Uid添加用户
useradd -u 5000 test2
查看用户 id user
制定用户的登录shell(-s)
创建是禁止登录
配置网络服务时候,编译安装需要创建虚拟用户
指定用户家目录
添加用户属于其他用户组(-g)
