一、用户、组：

系统解析用户的时候，并不能直接的去解析用户名 root，能够识别解析的是ID号， 用户UID，组GID，

（一）.用户 UID

管理员 0 root 普通用户 1-65535
系统用户： Centos6 ：1-499 Centos7 :1-999
登录用户： Centos6 :500-65535 Centos7：1000-65535
/etc/passwd
username-------UID

（二）.组：用户集合，相同的用户特征 GID

管理员组 0 root 普通用户组 1-65535
系统用户组:Centos6:1-499 Centos7: 1-999
登录用户组: Centos6:500-65535 Centos7: 1000-65535
/etc/group
groupname------GID

用户的基本组
用户的附加组

（三）、密码策略：定期修改密码

密码长度不少于8位
至少使用三类字符和符号
使用随机密码
加密算法：
对称加密：加密和解密使用的是同一个密文 非对称加密，密钥对，
了解算法MD5 sha128 sha256

二、.用户和组的管理

安全上下文：进程以其发起者的身份来运行，进程对文件的访问权限，取决于发起此进程的用户的权限。

（一）关于组的命令

groupadd：添加组

 格式：groupadd options   groupname
		 -g GID:指定GID 默认创建时无法创建系统用户组。 创建时GID会自动加1
		 -r：创建系统组

groupmod：修改组

		-g GID：修改GID
		-n newgroupname :修改组名

groupdel：删除组

		goupdel  groupname

（二）关于用户的命令

useradd：添加用户

		-u，指定UID
		-g，基本组，组先存在
		-G：指明附加组
		-c：添加注释信息
		-d：指定家目录，复制/etc/skel并重命名实现
		-s：指定默认shell
		-r：创建系统用户
		-D：显示创建用户的默认配置

		#  useradd -u 5000 -g 500 -G jerry -c "hello world" -s /bin/sh  tom

	创建新的用户时默认的配置文件，/etc/login.defs

usermod：修改用户属性

		-u：
		-g：
		-G：
		-a：追加新的附加组
		-c：
		-d：
		**-m：与-d一起使用，把原来的家目录移动为新的家目录**
		-l：修改用户名
		-s：修改默认shell

		-L：锁定用户
		-U：解锁用户

userdel：删除用户

		-r：和家目录一并删除

练习

创建一个nebula用户 jerry用户 指定默认shell /bin/sh添加注释信息“helloworld”

    [root@localhost ~]# useradd -s /bin/sh -c helloworld nebular
    [root@localhost ~]# cat /etc/passwd    查看shell 和注释

passwd命令：

   passwd：创建或者修改用户密码
		  1、passwd 修改自己的密码
		2、passwd  username 修改指定用户密码  只有root有权限
		-l，-u 锁定和解锁用户
		-d：清楚密码串，
		-e date：过期期限
		-n days:最短使用期限
		-x days：最长使用期限
		-w days：告警时间

–stdin： 非交互式创建密码 必考
echo “password” | passwd --stdin username

gpasswd：创建或者修改组密码

		gpasswd groupname

		-a  username：向组中添加用户
		-d  username：从组中删除用户

newgrp：临时切换指定的组为基本组

	 newgrp -  groupname   

	id：显示用户的ID号
		-u  显示UID
		-g  显示GID
		-G  显示所属组ID
		-n  需要和-u -g -G 配合使用显示名字而非ID

chage

chage：更改用户密码过期信息
		chage  options  登录名
		-d date：指定密码最后修改时间
		-E date：密码到期日期，过了时间后帐号不可用
		-w days：告警时间
		-m days：密码可以更改的最小天数，
		-M days：密码有效的最大天数：

三、解析库文件 必考

（1）/etc/passwd 7个字段 解析用户

	root:x:0:0:root:/root:/bin/bash
	1、用户名，长度不要超过8个字符，数字字母组成
	2、口令：password，   shawod，  使用x占位符
	3、用户的标识符UID
	4、用户组的标识符GID
	5、注释信息
	6、用户的家目录
	7、登录shell

（2）/etc/shadow

root:$6$rxtW5qBw$yNHpzQxqF61aBP.4EgWwdZG32DiaRg537VnUFV0x947zXHs3VLgEiToxwCQB1YsdqgTBlaQuP.gYirQQABoYB.:18312:0:99999:7:::
1、登录名 必考

2、用户的加密口令，*，被锁定，!!代表过期，$6$加密算法，$rxtW5qBw$加密因子
3、口令最后一次修改时间
（从1970年1月1日计时：18065天/365天+1975年 +一个月=2020年五月）
4、两次修改口令最小的时间间隔
5、口令有效的最大天数 ，再此时间后，必须修改密码。
6、告警时间
7.密码过期后仍然可以使用
8.禁用 1970.1.1

/etc/group 解析组

	root:x:0:
	1、组名
	2、口令
	3、GID
	4、以他为附加组的组内用户

练习：

1、创建用户gentoo，UID为4001，基本组为gentoo，附加组为distro(GID为5000)和peguin(GID为5001)；

	[root@localhost tmp]# groupadd -g 5000 distro
	[root@localhost tmp]# 	groupadd -g 5001 peguin
	[root@localhost tmp]# useradd -u 4001 -G distro,peguin gentoo

2、创建用户fedora，其注释信息为"Fedora Core"，默认shell为/bin/tcsh；

	[root@localhost tmp]# useradd -c "Fedora Core" -s /bin/tcsh fedora

3、修改gentoo用户的家目录为/var/tmp/gentoo；要求其原有文件仍能被用户访问；（-m：与-d一起使用，把原来的家目录移动为新的家目录）

	[root@localhost tmp]# usermod -m -d /var/tmp/gentoo gentoo

4、为gentoo新增附加组netadmin；

	[root@localhost tmp]# 	groupadd  netadmin
	[root@localhost tmp]# 	usermod -aG netadmin gentoo
  用	[root@localhost tmp]# id gentoo查看结果