linux用户和组的管理

目录

系统结构

1.groupID /etc/group

commond：
创建组
（1）创建组群class1：groupadd class1
（2）创建组群grade2且指定GID为555：groupadd -g 555 grade2

删除组群
删除组群class1：groupdel class1

修改组群的属性
修改组群sales的组号（GID）为1650：groupmod -g 1650 sales
修改组群sales的组群名为sales1：groupmod -n sales1 sales

查看文件/etc/group的末尾10行：tail /etc/group

2.用户UID在 /etc/passwd

说明：

超级用户的作用是管理系统，例如创建用户、给硬盘分区、配置网络等。

系统用户主要用来启动服务或者用作一些特殊权限控制，系统用户的权限收到限制，系统用户也是在安装Linux或者应用软件时自动创建的，它们得到UID小于1000，系统用户不能登录。普通用户也是由超级用户root创建并分配给Linux系统的使用者，权限有限制，使用者用普通用户登录以完成他们的日常工作，普通用户的UID一般大于等于1000.

格式   root：x：0：0：root：/root：/bin/bah

解释：1.组：每一个用户只能归属于一个主要组群，但是可以同时归属于多个附加组群
2.家目录：使用户登录之后默认进入的目录，如果不特别指定，用户的家目录就是/home/<账号>，
例如创建用户Gremmie102，那么默认的家目录就是/home/Gremmie102。root用户的家目录有些特别，默认是/root
3.shell以为“壳”，可以想象为包裹在Linux系统外面的壳，用户登录之后就一直在这个壳中，用户输入的任何命令都由Shell代为执行
4.这些用户信息主要保存在文件/etc/passwd中，加密过后的密码保存在文件/etc/shadow中。/etc/passwd每一行对应一个用户，格式如下。
用户名：密码：UID：GID：备注：家目录：登录shell

其中密码 x隐藏在影子文件 /etc/shadow中，
格式：$id$salt$encrypted

解释:
id：加密方式
d. salt：随机生成的干扰内容(加盐)
e. encrypted：密码明文加入干扰内容后的密文

相关commond： openssl passwd -1 -salt admin 123456 （生成类似形式的加密密码）
注：id为$1的是md5加密，全靠查表decrypt
用户名:密码:最后修改时间:最小修改间隔时间:密码有效期:密码需要变更前的有效天数:密码过期后的宽限天数:账号失效时间:保留

密码格式：******

命令：openssl passwd -1 -salt admin 123456

格式：$id$salt$encrypted

解释：
id：加密方式
salt：随机生成的干扰内容
encrypted：密码明文加入干扰内容后的密文

3. /etc/sudoers

格式：betty ALL=(ALL) ALL
kali ALL=(ALL) NOPASSWD: /bin/useradd

commond：

sudo useradd

sudo -l

操作

1.先在/etc/sudoers中写commond授权

2.用某用户目录下 sudo ~