用户和组

用户和组

用户user

	Linux 用户：Username/UID
	管理员：root, 0
	普通用户：1-65535
		系统用户：1-499（centos6）, 1-999  （CentOS7） 
			对守护进程获取资源进行权限分配
		登录用户:500+（centos6）, 1000+ （CentOS7）

组group

	Linux 组：Groupname/GID管理员组：root, 0
	普通组：
		系统组：1-499（centos6）, 1-999 （CENTOS7） 
		普通组：500+, 1000+ （CENTOS7） 

Linux 组的类别：

	用户的主要组(primary group):	用户必须属于一个且只有一个主组
	组名和用户名相同的，且仅包含一个用户：	私有组
	用户的附加组(supplementary group)： 	一个用户可以属于零个或多个附加组

用户和组的配置文件

	 Linux 用户和组的主要配置文件：
		/etc/passwd ：	用户及其属性信息( 名称、UID 、主组ID 等）
		/etc/group ：	组及其属性信息
		/etc/shadow ：	用户密码及其相关属性
		/etc/gshadow ：	组密码及其相关属性

passwd 文件格式

	login name ：	登录用名（wang） 
	passwd ：	密码 (x)
	UID号 ：	用户身份编号 (1000)
	GID ：	登录默认所在组编号 (1000)
	GECOS ：	用户全名或注释
	home directory录 ：	用户主目录 (/home/wang)
	shell ：	用户默认使用shell (/bin/bash)

shadow 文件格式

	登录用户名
	用户密码: 一般用sha512 加密，加了salt了的。
	从1970 年1 月1 日起到密码最近一次被更改的时间
	密码再过几天可以被变更（0 表示随时可被变更），密码最短有效期
	密码再过几天必须被变更（99999 表示永不过期），密码最长有效期
	密码过期前几天系统提醒用户（默认为一周）
	密码过期几天后帐号会被锁定
	从1970 年1 月1 日算起，多少天后帐号失效，账户有效期

密码加密（/etc/shadow）

	加密机制：
		加密：	明文-->  密文
		解密：	密文-->  明文
	单向加密：
		哈希算法，原文不同，密文必不同，相同算法定长输出，获得密文不可逆推出原始数据
	雪崩效应：
		初始条件的微小改变，引起结果的巨大改变
	更改加密算法：
		authconfig --passalgo=sha256 -- update
	加密算法列表
		md5:	message digest, 128bits
		sha1:	secure hash algorithm, 160bits
		sha224:	224bits
		sha256: 	256bits
		sha384: 	384bits
		sha512: 	512bits

密码的复杂性策略

	使用数字、大写字母、小写字母及特殊字符中至少3种
	足够长
	使用随机密码
	定期更换, 不要使用最近曾经使用过的密码

密码期限

group 文件格式（/etc/group）

	群组名称：就是群组名称
	群组密码：通常不需要设定，密码是被记录在/etc/gshadow
	GID的 ：就是群组的 ID
	以当前组为附加组的用户列表( 分隔符为逗号)

gshdow 文件格式（/etc/gshadow）

	群组名称：就是群组名称
	群组密码：
	组管理员列表：组管理员的列表，更改组密码和成员
	以当前组为附加组的用户列表：( 分隔符为逗号)

新建用户的相关文件

	/etc/default/useradd	用户默认创建内容
	/etc/skel/* 	家目录的默认模板文件夹
	/etc/login.defs	创建用户一些默认配置信息
	newusers passwd +格式文件 	批量创建用户，要求格式为/etc/passwd的格式,但会出现家目录不全的情况
	chpasswd 	批量修改用户口令，如cat p.txt|chpasswd