系统通过UID识别用户身份
管理员用户UID=0,普通用户UID=1-65535
对于centos6来说1-499是系统用户,登录用户为500+
对于centos7来说1-999是系统用户,登录用户为1000+
管理员组GID=0
对于centos6来说1-499是系统组,用户组为500+
对于centos7来说1-999是系统组,用户组为1000+
进程所能访问资源的权限取决于运行者的身份
一个用户必须属于一个且只能属于一个主组,用户可以不属于或属于多个附加组
组名与用户名相同且只有一个用户的组称为私有组
Linux用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性
passwd格式:
login name:登录用名(wang)
passwd:密码 (x)
UID:用户身份编号 (1000)
GID:登录默认所在组编号 (1000)
GECOS:用户全名或注释
home directory:用户主目录 (/home/wang)
shell:用户默认使用shell (/bin/bash)
groupmems [options] [action]
options: -g, --group groupname 更改为指定组 (只有root)
Actions: -a, --add username 指定用户加入组
-d, --delete username 从组中删除用户
-p, --purge 从组中清除所有成员
-l, --list 显示组成员列表
useradd [options] LOGIN
-u UID: [UID_MIN, UID_MAX]定义在/etc/login.defs
-o 配合-u 选项,不检查UID的唯一性
-g GID:指明用户所属基本组,可为组名,也可以GID
-c "COMMENT":用户的注释信息
-d HOME_DIR: 以指定的路径(不存在)为家目录
-s SHELL: 指明用户的默认shell程序 可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...]:为用户指明附加组,组必须事先存 在
-N 不创建私用组做主组,使用users组做主组
-r: 创建系统用户
新创建用户默认值设定:/etc/default/useradd文件中
原文:http://11183921.blog.51cto.com/11173921/1832307