目录
4、groups命令:查看目标用户所属的组(基本组和附加组)
一、用户账号和组
1、用户身份
Linux基于用户身份对资源访问进行控制
● 用户帐号
超级用户、普通用户、程序用户
● 组帐号 基本组(私有组)
附加组(公共组)
● UID和GID
UID (User lDentity,用户标识号)
GID (Group lDentify,组标识号)
2、用户的分类
超级用户: root用户是Linux操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于Windows操作系统中的 Administrator 用户。只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事务处理建议只使用普通用户账号。(考虑到安全性方面)root拥有对系统的最高的管理权限 ID=0
普通用户:普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限 系统用户 UID:1-999 (centos7版本) 1-499 (centos6版本 )
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统, 们仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail等 伪用户一般不会用来登录系统的,它主要是用于维持某个服务的正常运行.如: ftp,apache
UID:即每个用户的身份标示,类似于每个人的身份证号码.
3、组的分类
当一些用户需要做同一件事情的时候,把他们加到一个组中便于管理
基本组:基于某种特定联系(如都需要访问FTP服务)将多个用户集合在一起,即构成一个用 户组,表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组)
附加组:若该用户同时还包含在其他的组中,则这些组称为该用户的附加组(或公共组)。
GID(组的身份标识)
管理员组: root,0
普通组:
- 系统组:1-499(CentOS6), 1-999(CENTOS7)
- 普通组:500+(CentOS6), 1000+(CENTOS7)
二、用户账号文件
1、/etc/passwd
保存用户名称、宿主目录、登录Shell等基本信息
- 文件位置:/etc/passwd
- 每一行对应一个用户的账号记录
root | 账号名称 |
:x | 密码标志 |
:0 | 用户ID (GID) |
:0 | 用户的组ID (GID) |
:root | 用户的简单说明 |
:/root | 用户的家目录 |
:/bin/bash | 登录之后的shell |
2、/etc/shadow(影子文件)
保持用户的密码、账号有效期等信息
- 文件位置:/etc/shadow
- 每一行对应一个用户的密码记录
3、/etc/group和/etc/gshadow文件
与组相关的配置文件
前者用于保存组账号名称、GID号、组成员等基本信息,后者用于保存组账号的加密密码字串等信息(但是很少使用到)。某一个组账号包含哪些用户成员 -会在 group文件内最后一个字段中体现出来(基本组对应的用户账号默认可能不会列出),多个组成员之间使用" ,"(逗号)分隔