1.用户及用户组存在的意义
1.1用户(user)
我们使用的系统是Mulit-user(多用户),Mulit-tasks(多任务)的操作系统。用户是操作者在系统中的身份识别,对用户建立就是对文件进行管理,用户的存在是为了限制权限,更合理地分配资源。
用户分为普通用户和超级用户(root)两种。
普通用户又分为系统用户和登陆用户。
用户的3A机制:Account(账号),Authentication(账号认证),Authorizaton(用户授权)
1.2用户组(group)
用户组是逻辑概念年,是用户的集合,组的存在是为了归类用户便于管理权限,更好的共享资源。
2.用户在系统中存储的方式
用户在系统中就是文件中的字符串,每个字符串映射了该用户所用到的系统资源。
实验环境:root用户下
编辑/etc/passwd
vim /etc/passwd
说明:此时用户可以切换,但是有报错:第一用户的家目录没有,第二用户所使用的组信息不存在
建立用户所指定的用户家目录
mkdir /home/new
建立用户所要使用的组身份
vim /etc/group
说明:组的id 建立为6666,附加组成员为空
再次切换到新建用户new
su - newuser
说明:解决报错问题后,再次切换到用户new时报错消失
说明:现在用户的家目录不属于自己,而属于超级用户
超级用户身份把它的家目录赋予给这个用户
chown newuser.newuser /home/newuser
说明:家目录不属于自己,所以用chown对所有人/所有组/家目录进行更改,再次切换用户时,,可以对这个用户建立文件
说明:用命令建立用户,命令会拷贝/etc/skel/下的配置模板,建立用户的所有配置。
说明:而手动的用编辑文件的方式建立用户没有配置文件,new用户只有bash_history,其他配置文件没有
把系统所需要的配置文件从模板复制到家目录
用超级用户为新用户设定密码
说明:可以正常登陆
3.用户涉及到的配置文件
/etc/passwd | #用户信息库 |
---|---|
/etc/group | #组信息库 |
/home/用户同名目录 | #默认用户家目录 |
/etc/skel/所有文件 | #用户环境配置模板 |
/etc/shadow | #用户认证信息 |
/etc/gshadow | #组认证信息 |
1)/etc/passwd 用户信息文件(7列)
用户名称:密码:uid:gid(初始id):用户说明:用户家目录:用户默认指定的shell(可以查看系统中/etc/shells文件)
1. | 用户账号-name |
---|---|
2. | 用户登陆密码-passwd |
3. | 用户id-UID |
4. | 初始组id-GID |
5. | 用户说明-GECOS |
6. | 用户家目录-directory |
7. | 用户默认指定的shell-shell |
注意:
超级用户id为0,普通用户id为1-999(rhel7 ),loginuser为1000-65534
超级用户gid为0,systemgroup为1-999,loginuser为1000-65534
注意:可用man 5 group 查看/etc/passwd具体内容
2)/etc/group 用户组信息文件(4列)
组的名字:组密码:组id:组的附加成员
1. | 用户组的名称-group_name |
---|---|
2. | 组的密码-password |
3. | 组的id-GID |
4. | 组的附加组成员-user_list |
注意:可用man 5 group 查看/etc/group具体内容
3)/home/用户同名目录 用户家目录
4)/etc/skel/所有文件 用户环境配置模板
说明:/etc/skel/里有用户需要的配置文件
5)/etc/shadow用户认证信息(9列)
用户名称:用户密码的加密字符:密码最后一次被修改的时间:密码最短有效期:密码最长有效期:警告期:密码非活跃天数:密码到期时间点:用户保留文件
1. | login name 用户名称 |
---|---|
2. | encrypted password用户密码的加密字符 |
3. | date of last password change密码最后一次被修改的时间 |
4. | minimum password age密码最短有效期 |
5. | maximum password age 密码最长有效期 |
6. | password warning period警告期 |
7. | password inactivity period密码非活跃天数 |
8. | account expiration date密码到期时间点 |
9. | reserved field用户保留文件 |
[root@workstation Desktop]# vim /etc/shadow
6)/etc/gshadow组认证信息
组的名称:组的密码:组的管理员:组里面的成员有哪些