Linux 用户和用户组 配置说明(服务器技巧篇)

用户分类

  • 超级用户:UID范围 0
  • root用户:uid=0(root) gid=0(root) groups=0(root)
  • 普通用户:由管理员创建,UID范围(500-65535)
  • 拟用户:满足文件或者程序运行的需要而创建,系统优化的时候可以删掉。UID范围(1-499)  文件结尾 /noligin

具体环境如下表:

环境 版本
RHEL/CentOS 7.x
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
# 记录用户的信息
[thinktik@thinkcent ~]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
thinktik:x:1000:1000:thinktik:/home/thinktik:/bin/bash

说明:

用户名 密码 uid gid 用户说明 家目录 shell解释器
thinktik x 1000 1000 thinktik /home/thinktik /bin/bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
[thinktik@thinkcent ~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
[thinktik@thinkcent ~]$ su
Password:
[root@thinkcent thinktik]# cat /etc/shadow
root:$6$QGctan6BzKpHlQvO$cwdY2uNBEGGNDQL2K1vOqYY9KgvUYdZm/vL2pp3tuIovfRhRpINNKer.5B0SBlOzlkhLA13n0qy.330FS2g.R1::0:99999:7:::
bin:*:17632:0:99999:7:::
daemon:*:17632:0:99999:7:::
adm:*:17632:0:99999:7:::
lp:*:17632:0:99999:7:::
sync:*:17632:0:99999:7:::
shutdown:*:17632:0:99999:7:::
halt:*:17632:0:99999:7:::
mail:*:17632:0:99999:7:::
operator:*:17632:0:99999:7:::
games:*:17632:0:99999:7:::
ftp:*:17632:0:99999:7:::
nobody:*:17632:0:99999:7:::
systemd-network:!!:17841::::::
dbus:!!:17841::::::
polkitd:!!:17841::::::
sshd:!!:17841::::::
postfix:!!:17841::::::
thinktik:$6$VVShEN.C3srrEvG/$kNxrb.o67xbsuiaMhpkXN6OpwrsW88M95LldOAIkhkcXBpdW23iiTQs6WAE5OG2QJiNApMRqkaPdZSzBky4hj1::0:99999:7:::

说明:

用户名 密码 最近更改时间(天) 禁止修改密码的天数 到用户必须修改密码的天数 告警更改密码期限 不活动时间 标志
thinktik $6$VV…j1 0 99999 7
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
# 修改密码
[root@thinkcent thinktik]# passwd thinktik
Changing password for user thinktik.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@thinkcent thinktik]# cat /etc/shadow
root:$6$QGctan6BzKpHlQvO$cwdY2uNBEGGNDQL2K1vOqYY9KgvUYdZm/vL2pp3tuIovfRhRpINNKer.5B0SBlOzlkhLA13n0qy.330FS2g.R1::0:99999:7:::
bin:*:17632:0:99999:7:::
daemon:*:17632:0:99999:7:::
adm:*:17632:0:99999:7:::
lp:*:17632:0:99999:7:::
sync:*:17632:0:99999:7:::
shutdown:*:17632:0:99999:7:::
halt:*:17632:0:99999:7:::
mail:*:17632:0:99999:7:::
operator:*:17632:0:99999:7:::
games:*:17632:0:99999:7:::
ftp:*:17632:0:99999:7:::
nobody:*:17632:0:99999:7:::
systemd-network:!!:17841::::::
dbus:!!:17841::::::
polkitd:!!:17841::::::
sshd:!!:17841::::::
postfix:!!:17841::::::
thinktik:$6$Gjoe5AsK$w35Vb19xrkY4V1GWzNmvyfJaWO3c/fkSqFvM7SUqQrVMZ9GVBq.fj1.I9aEAGbUL7DMd2ub2I.k6QnXCyDThm1:17844:0:99999:7:::

说明:

用户名 密码 最近更改时间(天) 禁止修改密码的天数 到用户必须修改密码的天数 告警更改密码期限 不活动时间 标志
thinktik $6$VV…j1 17844 0 99999 7
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
[root@thinkcent thinktik]# cat /etc/gro
groff/ group group-
[root@thinkcent thinktik]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:33:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:
utmp:x:22:
utempter:x:35:
input:x:999:
systemd-journal:x:190:
systemd-network:x:192:
dbus:x:81:
polkitd:x:998:
ssh_keys:x:997:
sshd:x:74:
postdrop:x:90:
postfix:x:89:
thinktik:x:1000:thinktik
cgred:x:996:
用户组名称 用户组密码 GID 用户列表
thinktik x 1000 thinktik

后续的一些操作我会慢慢添加。。。

https://www.cnblogs.com/xuha0/p/5519232.html

https://www.cnblogs.com/ftl1012/p/9280127.html

https://www.cnblogs.com/cisum/p/8005641.html