資源分派：

Authentication：認(rèn)證

Authorization：授權(quán)

Accouting|Audition：審計(jì)

1、用戶user

令牌token

用戶登錄，系統(tǒng)會(huì)給予用戶相應(yīng)的令牌，不同的令牌賦予了用戶不同的操作權(quán)限，若更新了用戶的令牌權(quán)限渐白，用戶需要重新登錄賬號(hào)以獲取新的令牌。

id

可查看當(dāng)前用戶的uid ?gid ?groups等信息

*Linux用戶和組的主要配置文件：

/etc/passwd：用戶及其屬性信息(名稱挂洛、UID礼预、主組ID等）

/etc/group：組及其屬性信息

/etc/shadow：用戶密碼及其相關(guān)屬性

/etc/gshadow：組密碼及其相關(guān)屬性

**etc下的配置文件都有嚴(yán)格的格式要求，可通過man幫助查看格式

pwunconv

還原passwd文件里面的密碼顯示

pwconv

遮擋passwd文件里面的密碼顯示

**linux系統(tǒng)必須要有至少一個(gè)管理員uid=0虏劲，若沒有則無法正常啟動(dòng)系統(tǒng)托酸。

login name：登錄用名（wang）

passwd：密碼 (x)

?UID：用戶身份編號(hào) (1000)

GID：登錄默認(rèn)所在組編號(hào) (1000)

GECOS：用戶全名或注釋

home directory：用戶主目錄 (/home/wang)

?shell：用戶默認(rèn)使用shell (/bin/bash)

chfn ?tiny

修改tiny的GECOS：用戶全名或注釋的內(nèi)容

**在配置文件/etc/passwd里修改用戶的家目錄，要注意以下幾個(gè)問題：

1）新配置的目錄必須確保已被創(chuàng)建或者已存在

2）新配置的目錄里要有必要家目錄的初始配置文件柒巫，系統(tǒng)默r認(rèn)創(chuàng)建用戶時(shí)給家目錄復(fù)制配置文件励堡，文件保存在/etc/skel，

舉例：修改tiny用戶家目錄為data/tiny堡掏，添加相應(yīng)配置文件应结，命令如下：

cp ? -r ? /etc/skel/.[^.]* ? ? data/tiny

tiny用戶并不是管理員賬戶，因此無法通過cp -a 把所有權(quán)限信息都復(fù)制到 data/tiny 泉唁，只能-r

** /etc/skel/ 目錄下存放了初始化家目錄的文件

cat ?/etc/shells

查詢shell類型

chsh ?-s ? ?/bin/csh ?tiny

修改tiny用戶的shell類型為csh

/sbin/nologin ?是特殊的shell類型鹅龄，用于給系統(tǒng)賬戶使用的

su ?- ?tiny ?

臨時(shí)切換成tiny賬號(hào)，輸入exit亭畜，可返回到原來賬戶

/etc/shadow ?文件存放用戶密碼

shadow文件第2個(gè)域（列扮休、屬性、字段）是用戶密碼拴鸵，根據(jù)一定加密算法進(jìn)行了加密玷坠。Ｎ仙Α！雙嘆號(hào)用于鎖定賬號(hào)八堡。

不同的前綴代表不同的加密算法樟凄，$1 表示MD5的加密算法，MD5目前已經(jīng)被破解兄渺，$6表示sha512加密算法 ?

shadow文件第3個(gè)域（列缝龄、屬性、字段）表示創(chuàng)建時(shí)間溶耘，如果為0二拐，表示用戶下次登錄的時(shí)候，用戶需要修改密碼

shadow文件第4個(gè)域（列凳兵、屬性百新、字段）表示X天之后才可以改密碼，0就表示隨時(shí)可以改密碼庐扫。

shadow文件第5個(gè)域（列饭望、屬性、字段）表示密碼的有效期形庭，默認(rèn)99999天铅辞。

shadow文件第6個(gè)域（列、屬性萨醒、字段）表示過期前X天通知你即將過期斟珊，默認(rèn)提前7天。

shadow文件第7個(gè)域（列富纸、屬性囤踩、字段）表示過期寬限期，默認(rèn)沒有設(shè)置晓褪。

shadow文件第8個(gè)域（列堵漱、屬性、字段）表示賬戶有效期涣仿，與密碼沒有關(guān)系勤庐。

*更改加密算法?

authconfig ?--passalgo=sha256 ?--update

以上命令改成sha256加密算法，實(shí)際上修改了/etc/login.defs

useradd ? tiny

創(chuàng)建賬號(hào)tiny

usermod -U ?tiny

解鎖賬號(hào)的嘆號(hào)好港，centos6以后就不允許該命令解鎖愉镰，將導(dǎo)致賬戶可以無密碼登錄

passwd ?-e ?tiny

讓tiny賬號(hào)密碼期間立即過期

chage ?-d ?0 ?tiny

讓tiny賬號(hào)密碼期間立即過期

chage ?-l ?tiny

查看用戶密碼情況

以上命令，查看用戶密碼情況

chage ? ?tiny

交互式更改tiny密碼配置

修改/etc/login.defs钧汹，可以更改默認(rèn)創(chuàng)建用戶時(shí)的密碼參數(shù)

配置文件 /etc/default/useradd

存放了用戶創(chuàng)建時(shí)岛杀，系統(tǒng)自動(dòng)調(diào)用創(chuàng)建的文件信息

輸入：usaeradd -D?

直接可以查看?/etc/default/useradd

usaeradd -D ? -s ?/bin/csh

?直接修改配置文件里的shell類型

useradd ?-u ? 1111 ? tiny

指定UID=1111 創(chuàng)建tiny 賬號(hào)

getent ? passwd ? ?tiny

?只顯示passwd文件里，tiny用戶一條信息

useradd ? -g ? ?root ? ?tiny

創(chuàng)建tiny用戶時(shí)崭孤，將root組作為tiny主組类嗤，此時(shí)tiny組將不會(huì)創(chuàng)建

useradd ? ?-G ? "root,abc" ? ?tiny

加到root，abc兩個(gè)輔助組辨宠，主組還是tiny

useradd -d ?/data/tiny ? tiny

創(chuàng)建tiny時(shí)指定家目錄?/data/tiny遗锣，此時(shí)家目錄將自動(dòng)生成配置文件

useradd ? ?-s ? ? /sbin/nologin ? ?-r ? tiny

指定shell類型創(chuàng)建用戶，-r設(shè)置成系統(tǒng)賬號(hào)嗤形，此時(shí)將沒有家目錄

useradd ? ?-s ? ? /sbin/nologin ? ?-r ? -m ? tiny

加上-m ?強(qiáng)行創(chuàng)建家目錄

useradd ?-M ?tiny

強(qiáng)行不創(chuàng)建家目錄

useradd ?-N ?tiny

創(chuàng)建的tiny賬號(hào)精偿，主組不加入tiny同名，加入到gid為100的users組

usermod ? -aG ? ?root ? ?tiny

把tiny添加到root附加組赋兵，不覆蓋原來的tiny附加組

usermod ?-G ? ?"" ? ?tiny ? ?

usermod ?-G ? "tiny" ? tiny

把tiny從所有附加組中移除

usermod ?-l ? ? ttiny ?tiny

改用戶名為ttiny笔咽，但是其他相應(yīng)配置文件包括家目錄的名字并沒有跟著修改

usermod ?-e ? ?20180505 ?tiny

給用戶賬號(hào)tiny設(shè)置過期日期20180505

userdel ?-r ? tiny

刪除用戶tiny賬號(hào)，包括家目錄霹期，郵箱

2叶组、group命令

/etc/group

第4個(gè)域（列、屬性历造、字段）指附加組的成員

/etc/gshadow

組配置文件

groups ?tiny

以上命令可查看tiny屬于什么組（id 命令也可以）

Linux組：Groupname/GID

管理員組：root, 0

系統(tǒng)組：1-499, 1-999（CENTOS7）

普通組：500+ 1000+（CENTOS7）

默認(rèn)情況下甩十，創(chuàng)建了一個(gè)用戶，系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)同名組吭产，并把該用戶加入到同名組侣监。如創(chuàng)建tiny，則創(chuàng)建tiny組同時(shí)將tiny加入到組中（也叫私有組）臣淤。

*Linux組的類別

用戶的主要組(primary group)

用戶必須屬于一個(gè)且只有一個(gè)主組

組名同用戶名橄霉，且僅包含一個(gè)用戶，私有組

用戶的附加組(supplementary group)

一個(gè)用戶可以屬于零個(gè)或多個(gè)輔助組

**默認(rèn)同名組是主組邑蒋，但主組可以改變姓蜂，不一定要同名組作為主組

**普通用戶可以把自己加入到某個(gè)組，前提是知道這個(gè)組的密碼

gpasswd ? tiny

給tiny組添加密碼

newgrp ? root

以上命令寺董，將當(dāng)前用戶的主組更換為root組覆糟，tiny組變成附加組（需要輸入組密碼）

如果tiny原本已經(jīng)加入了root組作為附加組，newgrp ?root ?命令不再需要輸入組密碼

pwck ?

檢查/etc/passwd配置文件的語法錯(cuò)誤

grpck

檢查/etc/gpasswd配置文件的語法錯(cuò)誤

用戶管理命令?

useradd?

usermod?

userdel?

?組帳號(hào)維護(hù)命令?

?groupadd?

?groupmod?

?groupdel

id [OPTION]... [USER]

-u: 顯示UID

-g: 顯示GID

-G: 顯示用戶所屬的組的ID

-n: 顯示名稱遮咖，需配合ugG使用

su ?- root ? ?-c ? ?'cat /etc/shadow'

su命令滩字，短暫切換到root賬號(hào)，執(zhí)行cat /etc/shadow ?命令之后御吞，立即返回到原來賬號(hào)

** 切換了一次賬號(hào)之后麦箍，用exit退回去原來身份后，再切換到其他賬號(hào)陶珠，盡量避免在不退出的情況下多次切換

groupmems ?-l ? ?-g ? tiny

以上命令可查看tiny組里面有什么成員