令牌token,identity
Linux用户:Username/UID
管理员:root, 0
用户类型:
系统用户:1-499(centos6), 1-999 (CentOS7以后)
对守护进程获取资源进行权限分配
登录用户:500+(centos6), 1000+(CentOS7)
交互式登录
Linux组:Groupname/GID
管理员组:root, 0
组分类:
系统组:1-499(centos6), 1-999(CENTOS7)
普通组:500+(centos6), 1000+(CENTOS7)
用户的主要组(primary group):
? ①用户必须属于一个且只有一个主组
? ② 默认创建用户时会自动创建和用户名同名的组,做为用户的主要组,(组名同用户名)
? ③由于此组中只有一个用户,又称为私有组(组名同用户名,且只有一个用户叫做私有组)
用户的附加组(supplementary group):
? ①一个用户可以属于零个或多个辅助组,附属组
范例:
[root@centos8 ~]# id root
uid=0(root) gid=0(root) groups=0(root)
uid是用户 uid=0代表管理员 gid是用户组 gid=0是管理员用户组 groups是用户的主要组 groups=0是root账户主要组。
[root@centos8 ~]#id postfix
uid=89(postfix) gid=89(postfix) groups=89(postfix),12(mail)
uid是用户
uid=89(postfix)代表系统用户,89代表系统用户账号的iD
gid是用户组
gid=89(postfix)是系统用户组,89代表系统用户账号组的iD
groups是用户的主要组
groups=89(postfix)代表postfil账户主要组。
12(mail)代表用户附加组,这个账号还是mail组的用户
Linux安全上下文Context:运行中的程序,即进程 (process),以进程发起者的身份运行,进程所能够
访问资源的权限取决于进程的运行者的身份
比如:分别以root 和wang 的身份运行/bin/cat /etc/shadow ,得到的结果是不同的,资源能否能
被访问,是由运行者的身份决定,非程序本身
范例:
[普通用户名@centos8 root]$ cat /etc/shadow “普通用户查看用户密码配置文件”
cat: /etc/shadow: Permission denied
[root@centos8 ~]# cat /etc/shadow “管理员用户查看用户密码配置文件”
root:$6$MUGABbCeU1bqeFhm$qOIpJneGwLbXHCXgFsXwLQisAJQ.1.YEUhY3lJp0F5/fFltYtG4jI12sjVJkqYcj7.fF/pIMJ2yWSVxgrCA1C.::0:99999:7:::
bin:*:18027:0:99999:7:::
daemon:*:18027:0:99999:7:::
adm:*:18027:0:99999:7:::
介绍:用户及其属性信息(名称、UID、主组ID等)
login name:登录用名(wang)
passwd:密码 (x)
UID:用户身份编号 (1000)
GID:登录默认所在组编号 (1000)
GECOS:用户全名或注释
home directory:用户主目录 (/home/wang)
shell:用户默认使用shell (/bin/bash)
chfn (chfn的两个常用命令chfn 用户名 创建,finger 用户名 查看)”
范例:
[root@centos8 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
第一列:login name:登录用名(root)
第二列:passwd:密码 (x)
第三列:UID:用户身份编号 (0) 注意:root不一定为管理员,但UID为0的一定是管理员
第四列:GID:登录默认所在组编号 (0)
第五列:GECOS:用户全名或注释
第六列:home directory:用户主目录 (/root)
第七列:shell:用户默认使用shell (/bin/bash)
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
注意:
“第一列(以冒号为分隔符):用户名
第二列:密码位
第三列:UID号 CentOS6 1-499为系统用户,预留
CentOS7 1-999为系统用户,预留
第四列:GID号 主组和辅助组
第五列:用户全名或注释
第六列:用户的家目录
第七列:用户默认的shell类型”
介绍:用户密码及其相关属性
第一列:用户名
第二列:密码位 \(加密方式\)salt$password
!!代表账户被锁定
第三列:更改密码时间(天数计算)—距离1970年1月1号时间
第四列:密码最短口令有效期
第五列:口令过期时间,更改口令往后的时间
第六列:口令到期前提前多少天提醒
第七列:口令过期后多少天账户过期
第八列:帐号的有效期
范例:
[root@centos8 ~]# cat /etc/shadow | head -1
root:$6$MUGABbCeU1bqeFhm$qOIpJneGwLbXHCXgFsXwLQisAJQ.1.YEUhY3lJp0F5/fFltYtG4jI12sjVJkqYcj7.fF/pIMJ2yWSVxgrCA1C.::0:99999:7:::
注意:
第一列: 登录用名(root)
第二列: 用户密码($6$MUGABbCeU1bqeFhm$qOIpJneGwLbXHCXgFsXwLQisAJQ.1.YEUhY3lJp0F5/fFltYtG4jI12sjVJkqYcj7.fF/pIMJ2yWSVxgrCA1C.)
第三列: 从1970年1月1日起到密码最近一次被更改的时间
第四列: 密码再过几天可以被变更(0表示随时可被变更)(0)
第五列: 密码最大的有效期(99999)
第六列: 密码过期前几天系统提醒用户(默认为一周)(7)
第七列: 密码过期后宽限期
第八列: 从1970年1月1日算起,多少天后帐号失效,账号有效期
第九列: 保留
第十一列: chage fang 修改密码时长
/etc/default/useradd 增加用户、默认设置。
/etc/login.defs 可以修改密码有效期等时长。
chage 用户名 修改密码时长
更改密码加密算法:
authconfig --passalgo=sha256 --update sha256加密算法
生成随机密码:
[root@centos8 ~]#tr -dc ‘[:alnum:]‘ < /dev/urandom | head -c 12
sFg6C8g5FAfe[root@centos8 ~]#openssl rand -base64 9
hvMkPmAyIrXMQInt
介绍:组及其属性信息
[root@centos8 ~]cat /etc/group
root:x:0:
第一列: 群组名称:就是群组名称(root)
第二列: 群组密码:通常不需要设定,密码是被记录在 /etc/gshadow (X)
第三列: GID:就是群组的 ID (0)
第四列: 以当前组为附加组的用户列表(分隔符为逗号)
grpck 检测 /etc/group 文件格式
介绍:组密码及其相关属性
[root@centos8 ~]cat /etc/gshadow
root:x:0:
格式说明:
root:组密码:组管理员:附加组成员
第一列: 群组名称(root)
第二列: (X)
第三列: 组管理员列表:组管理员的列表,更改组密码和成员 (0)
第四列: 以当前组为附加组的用户列表:(分隔符为逗号)
原文不同,密文必不同
相同算法定长输出,获得密文不可逆推出原始数据
雪崩效应:初始条件的微小改变,引起结果的巨大改变
加密算法
①md5: message digest, 128bits
②sha1: secure hash algorithm, 160bits
③sha224: 224bits
④sha256: 256bits
⑤sha384: 384bits
⑥sha512: 512bits
更改加密算法:
authconfig --passalgo=sha256 --update
密码设置
① 密码的复杂性策略
② 使用数字、大写字母、小写字母及特殊字符中至少3种
③足够长
④使用随机密码
⑤定期更换,不要使用最近曾经使用过的密码
介绍:可以创建新的Linux用户
格式:
useradd [options] LOGIN
常见选项:
-u UID
-o 配合-u 选项,不检查UID的唯一性
-g GID 指明用户所属基本组,可为组名,也可以GID
-c "COMMENT“ 用户的注释信息
-d HOME_DIR 以指定的路径(不存在)为家目录
-s SHELL 指明用户的默认shell程序,可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...] 为用户指明附加组,组须事先存在
-N 不创建私用组做主组,使用users组做主组
-r 创建系统用户 CentOS 6之前: ID<500,CentOS 7以后: ID<1000
-m 创建家目录,用于系统用户
-M 不创建家目录,用于非系统用户
范例:
useradd -r -u 48 -g apache -s /sbin/nologin -d /var/www -c "Apache" apache
第一步: 创建系统用户
第二步: 创建UID (48)
第三步: 创建用户组 (apache)
第四步: 指定SHEll程序 (/sbin/nologin)
第五步: 以指定的路径(不存在)为家目录 (/var/www)
第六步: 创建用户的注释信息 ("Apache" apache)
useradd 命令默认值设定由/etc/default/useradd定义
范例:
[root@centos8 ~]#cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1 #对应/etc/shadow文件第7列,即用户密码过期的宽限期
EXPIRE= #对应/etc/shadow文件第8列,即用户帐号的有效期
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
显示或更改默认设置
useradd -D
useradd –D -s SHELL
useradd –D –b BASE_DIR
useradd –D –g GROUP
新建用户的相关文件
/etc/default/useradd
/etc/skel/*
/etc/login.defs
批量创建用户
newusers passwd 格式文件
批量修改用户口令
echo username:passwd | chpasswd
删除用户家目录并恢复
范例:
rm -rf /home/root
mkdir -pv /home/root
复制/etc/skel/下的文件到家目录
? 方法一 cp -r /etc/skel/. /home/root 复制整个目录下的所有文件
? 方法二 cp -r /etc/skel/.[^.]* /home/root 只复制目录下的隐藏文件
chown -R root.root /home/root ; chmod 700 /home/root
介绍:id 命令可以查看用户的UID,GID等信息
格式:
id [OPTION]... [USER]
常见选项:
-u: 显示UID
-g: 显示GID
-G: 显示用户所属的组的ID
-n: 显示名称,需配合ugG使用
介绍:可以修改用户密码
格式:
passwd [OPTIONS] UserName
常用选项:
-d:删除指定用户密码
-l:锁定指定用户
-u:解锁指定用户
-e:强制用户下次登录修改密码
-f:强制操作
-n mindays:指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天开始警告
-i inactivedays:非活动期限
--stdin:从标准输入接收用户密码,Ubuntu无此选项
常用命令:
echo “PASSWORD” | passwd --stdin USERNAME
范例:
echo "PASSWORD" | passwd --stdin USERNAME
范例:设置用户下次必须更改密码
[root@centos8 ~]#useradd wang
[root@centos8 ~]#echo 123456 | passwd --stdin wang
Changing password for user wang.
passwd: all authentication tokens updated successfully.
[root@centos8 ~]#getent shadow wang
wang:$6$4f78ko7hJ4fcMvIH$lpbOkFfziDBLT.8XBCi8c/N7wysDAejN5H9Fgxkt99HRDLTEosO43CK
Yi2XSSVHxAK568Olj3C5bwfNExlves/:18348:0:99999:7:::
[root@centos8 ~]#passwd -e wang
Expiring password for user wang.
passwd: Success
[root@centos8 ~]#getent shadow wang
wang:$6$4f78ko7hJ4fcMvIH$lpbOkFfziDBLT.8XBCi8c/N7wysDAejN5H9Fgxkt99HRDLTEosO43CK
Yi2XSSVHxAK568Olj3C5bwfNExlves/:0:0:99999:7:::
[root@centos8 ~]#su - mage
Last login: Fri Mar 27 09:55:27 CST 2020 on pts/0
[mage@centos8 ~]$su - wang
Password:
You are required to change your password immediately (administrator enforced)
Current password:
New password:
BAD PASSWORD: The password is shorter than 8 characters
New password:
Retype new password:
Last login: Fri Mar 27 10:01:20 CST 2020 on pts/0
Last failed login: Fri Mar 27 10:02:37 CST 2020 on pts/0
There was 1 failed login attempt since the last successful login.
[wang@centos8 ~]$exit
logout
[mage@centos8 ~]$exit
logout
[root@centos8 ~]#getent shadow wang
wang:$6$TX0iLjF52ByHh1zH$g.WI4LNfauuwgnxpRhd7ePqFKHZ85YU3r6Lh2S0PWRXWGjGlDVtomLW
qpdiWrT.vwqD/Wzok.kzQhUHc8UCs91:18348:0:99999:7:::
chage 可以修改用户密码策略
格式:
chage [OPTION]... LOGIN
常见选项:
-d LAST_DAY #更改密码的时间
-m --mindays MIN_DAYS
-M --maxdays MAX_DAYS
-W --warndays WARN_DAYS
-I --inactive INACTIVE #密码过期后的宽限期
-E --expiredate EXPIRE_DATE #用户的有效期
-l 显示密码策略
范例:
chage -d 0 tom 下一次登录强制重设密码
chage -m 0 –M 42 –W 14 –I 7 tom
chage -E 2018-09-10 tom
范例:
[root@centos8 ~]#chage -m 3 -M 42 -W 14 -I 7 -E 2020-10-10 wang
[root@centos8 ~]#chage -l wang
Last password change : Dec 18, 2019
Password expires : Jan 29, 2020
Password inactive : Feb 05, 2020
Account expires : Oct 10, 2020
Minimum number of days between password change : 3
Maximum number of days between password change : 42
Number of days of warning before password expires : 14
[root@centos8 ~]#getent shadow wang
wang:$6$82L7A37XJgzKTegH$lFzqrMHmFwW740U32bvWHUuakPDKOiULE/CxcyDzSe1qi1X2ALulDw1
WYrhd2wE00.lWO0im5//7biyV.juk5.:18248:3:42:14:7:18545:
#下一次登录强制重设密码
[root@centos8 ~]#chage -d 0 wang
[root@centos8 ~]#getent shadow wang
wang:$6$82L7A37XJgzKTegH$lFzqrMHmFwW740U32bvWHUuakPDKOiULE/CxcyDzSe1qi1X2ALulDw1
WYrhd2wE00.lWO0im5//7biyV.juk5.:0:3:42:14:7:18545:
[root@centos8 ~]#chage -l wang
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : Oct 10, 2020
Minimum number of days between password change : 3
Maximum number of days between password change : 42
Number of days of warning before password expires : 14
[root@centos8 ~]#getent shadow wang
wang:$6$82L7A37XJgzKTegH$lFzqrMHmFwW740U32bvWHUuakPDKOiULE/CxcyDzSe1qi1X2ALulDw1
WYrhd2wE00.lWO0im5//7biyV.juk5.:0:3:42:14:7:18545:
介绍:命令可以修改用户属性
格式:
usermod [OPTION] login
常见选项:
-u UID: 新UID
-g GID: 新主组
-G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使
用-a选项
-s SHELL:新的默认SHELL
-c ‘COMMENT‘:新的注释信息
-d HOME: 新家目录不会自动创建;若要创建新家目录并移动原家数据,同时使用-m选项
-l login_name: 新的名字
-L: lock指定用户,在/etc/shadow 密码栏的增加 !
-U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
-e YYYY-MM-DD: 指明用户账号过期日期
-f INACTIVE: 设定非活动期限,即宽限期
范例:
usermod -G 组名 用户名
介绍:即 switch user,命令可以切换用户身份,并且以指定用户的身份执行命令
格式:
su [options...] [-] [user [args...]]
常见选项:
-f 或 –fast 不必读启动档(如 csh.cshrc 等),仅用于 csh 或 tcsh
-m -p 或 –preserve-environment 执行 su 时不改变环境变数
-c command 或 –command=command 变更为帐号为 USER 的使用者并执行指令(command)后再变回原来使用者
-s shell 或 –shell=shell 指定要执行的 shell (bash csh tcsh 等),预设值为 /etc/passwd 内的该使用者(USER) shell
–help 显示说明文件
–version 显示版本资讯
– -l 或 –login 这个参数加了之后,就好像是重新 login 为该使用者一样,大部份环境变数(HOME SHELL USER等等)都是以该使用者(USER)为主,并且工作目录也会改变,如果没有指定 USER ,内定是 root
USER 欲变更的使用者帐号
ARG 传入新的 shell 参数
-l --login su -l UserName 相当于 su - UserName
-c, --command <command> pass a single command to the shell with -c
切换用户的方式:
说明:root su至其他用户无须密码;非root用户切换时需要密码
注意:su 切换新用户后,使用 exit 退回至旧的用户,而不要再用 su 切换至旧用户,否则会生成很多的
bash子进程,环境可能会混乱。
换个身份执行命令:
su [-] UserName -c ‘COMMAND‘
范例:
[root@centos8 ~]#su - wang -c ‘touch wang.txt‘
[root@centos8 ~]#ll ~wang/
total 0
-rw-rw-r-- 1 wang wang 0 Mar 27 09:31 wang1.txt
-rw-rw-r-- 1 wang wang 0 Mar 27 09:32 wang2.txt
范例:可以在root权限下修改任何用户的信息
[root@centos8 ~]#getent passwd mage “查看mage用户信息”
mage:x:1001:1001::/home/mage:/bin/bash
[root@centos8 ~]#usermod -s /bin/false mage “更改mage用户的shell信息”
[root@centos8 ~]#getent passwd mage
mage:x:1001:1001::/home/mage:/bin/false
[root@centos8 ~]#su - mage “切换到马哥用户”
Last login: Fri Mar 27 09:18:57 CST 2020 on pts/0
[root@centos8 ~]#whoami
root
范例:修改用户的shell命令
[root@centos8 ~]#su -s /bin/false wang
[root@centos8 ~]#whoami
root
范例:换个身份执行命令
[wang@centos8 ~]$su - root -c "getent shadow"
介绍:可删除Linux 用户
格式:
userdel [OPTION]... Login
常见选项:
-f, --force 强制
-r, --remove 删除用户家目录和邮箱
chfn 指定个人信息
chsh 指定shell,相当于usermod -s
finger 可看用户个人信息
范例:
[root@centos7 ~]#chfn wang
Changing finger information for wang.
Name [wang]: wangxiaochun
Office []:it
Office Phone []: 10000
Home Phone []: 11111
Finger information changed.
[root@centos7 ~]#finger wang
Login: wang Name: wangxiaochun
Directory: /home/wang Shell: /bin/bash
Office: it, x1-0000 Home Phone: x1-1111
Never logged in.
No mail.
No Plan.
[root@centos7 ~]#getent passwd wang
wang:x:1000:1000:wangxiaochun,it,10000,11111:/home/wang:/bin/bash
[root@centos7 ~]#chsh -s /bin/csh wang
Changing shell for wang.
Shell changed.
[root@centos7 ~]#getent passwd wang
wang:x:1000:1000:wangsicong,wanda,10000,11111:/home/wang:/bin/csh
[root@centos7 ~]#usermod -s /bin/bash wang
[root@centos7 ~]#getent passwd wang
wang:x:1000:1000:wangsicong,wanda,10000,11111:/home/wang:/bin/bash
范例: 修改用户使用不可登录的shell类型
[root@centos8 ~]#getent passwd wang
wang:x:1000:1000:wangxiaochun,IT,110,119,:/home/wang:/bin/bash
[root@centos8 ~]#chsh -s /sbin/nologin wang
Changing shell for wang.
chsh: Warning: "/sbin/nologin" is not listed in /etc/shells.
Shell changed.
[root@centos8 ~]#su - wang
This account is currently not available.
[root@centos8 ~]#chsh -s /bin/false wang
Changing shell for wang.
chsh: Warning: "/bin/false" is not listed in /etc/shells.
Shell changed.
[root@centos8 ~]#su - wang
[root@centos8 ~]#id
uid=0(root) gid=0(root) groups=0(root)
[root@centos8 ~]#chsh -s /bin/bash wang
Changing shell for wang.
Shell changed.
[root@centos8 ~]#su - wang
[wang@centos8 ~]$
介绍:实现创建组
格式:
groupadd [OPTION]... group_name
常见选项:
-g GID 指明GID号;[GID_MIN, GID_MAX]
-r 创建系统组,CentOS 6之前: ID<500,CentOS 7以后: ID<1000
范例:
groupadd -g 48 -r apache "创建系统组 GID号48 创建组名apache"
介绍:gpasswd命令,可以更改组密码,也可以修改附加组的成员关系
格式:
gpasswd [OPTION] GROUP
常见选项:
-a user 将user添加至指定组中
-d user 从指定附加组中移除用户user
-A user1,user2,... 设置有管理权限的用户列表
范例:
#增加组成员
[root@centos8 ~]#groupadd admins “创建组名”
[root@centos8 ~]#id wang “查看用户”
uid=1000(wang) gid=1000(wang) groups=1000(wang)
[root@centos8 ~]#gpasswd -a wang admins “将wang添加至指定组admins中”
Adding user wang to group admins
[root@centos8 ~]#id wang “查看用户”
uid=1000(wang) gid=1000(wang) groups=1000(wang),1002(admins)
[root@centos8 ~]#groups wang “查看wang用户的组”
wang : wang admins
[root@centos8 ~]#getent group admins “查看组属性”
admins:x:1002:wang
#删除组成员
[root@centos8 ~]#gpasswd -d wang admins “从admins组移除用户wang”
Removing user wang from group admins
[root@centos8 ~]#groups wang “查看wang用户的组”
wang : wang
[root@centos8 ~]#id wang
uid=1000(wang) gid=1000(wang) groups=1000(wang)
[root@centos8 ~]#getent group admins “查看组属性”
admins:x:1002:
介绍:组属性修改
格式
groupmod [OPTION]… group
常见选项:
-n group_name: 新名字
-g GID: 新的GID
介绍:组删除
格式:
groupdel GROUP
介绍:可以管理附加组的成员关系
格式:
groupmems [options] [action]
常见选项:
options
-g, --group groupname 更改为指定组 (只有root可以做)
Actions:
-a, --add username #指定用户加入组
-d, --delete username #从组中删除用户
-p, --purge #从组中清除所有成员
-l, --list #显示组成员列表
范例:
? groupmems -g 组名 -d 用户名 从组里删除用户
? groupmems -g 组名 -l 查看组成员
介绍:查看用户组关系
格式:
groups [OPTION].[USERNAME]...
范例:
[root@centos8 ~]#groupmems -l -g admins
[root@centos8 ~]#groupmems -a mage -g admins
[root@centos8 ~]#id mage
uid=1001(mage) gid=1001(mage) groups=1001(mage),1002(admins)
[root@centos8 ~]#groupmems -l -g admins
mage
[root@centos8 ~]#groupmems -a wang -g admins
[root@centos8 ~]#groupmems -l -g admins
mage wang
[root@centos8 ~]#groupmems -d wang -g admins
[root@centos8 ~]#groups wang
wang : wang admins
[root@centos8 ~]#groupmems -l -g admins
mage
[root@centos8 ~]#groupmems -p -g admins
[root@centos8 ~]#groupmems -l -g admins
介绍:newgrp 命令可以临时切换主组, 如果用户本不属于此组,则需要组密码
格式:
newgrp [-] [group]
范例:如果使用 - 选项,可以初始化用户环境
[root@centos8 ~]#gpasswd root “更改root用户密码”
Changing the password for group root
New Password:
Re-enter new password:
[root@centos8 ~]#getent gshadow root “显示root用户的密码信息”
root:$6$UKK78gqOvw/Ug$exBe4gHUYzSj/Gip0YkXII8RkPca7QGVto6Ws5SFd6lhxxklCsfKqiv1qy
EQZOfGK2WbR7/I.A2.7j1SUGuB91::
[wang@centos8 ~]$newgrp root "普通用户临时切换到系统用户root"
Password:
[wang@centos8 ~]$id "查看用户信息"
uid=1000(wang) gid=0(root) groups=0(root),1000(wang)
[wang@centos8 ~]$getent passwd wang "显示wang用户的密码信息"
wang:x:1000:1000:wangxiaochun,IT,110,119,:/home/wang:/bin/bash
[wang@centos8 ~]$touch wang1.txt "建立一个wang1文本文件"
[wang@centos8 ~]$ll "查看文件信息"
total 0
-rw-r--r-- 1 wang root 0 Dec 18 09:38 wang1.txt
[wang@centos8 ~]$exit
exit
[wang@centos8 ~]$id
uid=1000(wang) gid=1000(wang) groups=1000(wang)
[wang@centos8 ~]$touch wang2.txt
[wang@centos8 ~]$ll
total 0
-rw-r--r-- 1 wang root 0 Dec 18 09:38 wang1.txt
-rw-rw-r-- 1 wang wang 0 Dec 18 09:38 wang2.txt
创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为
“Gentoo Distribution”
[root@centos8 ~]useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo
创建下面的用户、组和组成员关系
? 名字为webs 的组
? 用户nginx 使用webs 作为附属组
? 用户varnish,也使用webs 作为附属组
? 用户mysql,不可交互登录系统,且不是webs 的成员,nginx,varnish,
mysql密码都是fang
[root@centos8 ~]groupadd webs
[root@centos8 ~]useradd -G webs nginx
[root@centos8 ~]useradd -G webs varnish
[root@centos8 ~]useradd -r mysql
[root@centos8 ~]echo fang | passwd --stdin nginx
[root@centos8 ~]echo fang | passwd --stdin varnish
[root@centos8 ~]echo fang | passwd --stdin mysql
原文:https://www.cnblogs.com/Coolcoc/p/12596142.html