- 相关文章:
⭐️ linux/centos - 文件权限管理
https://lawsssscat.blog.csdn.net/article/details/103900293
文章目录
# 用户管理
用户的类型:在 Linux 系统中,有三种用户。
-
超级用户
用户名为 root,用户 ID 为 0。有着至高无上的权限,可执行所有任务,可访问所有文件,可管理所有用户。
在服务器配置工作完毕后,为了安全,不应该直接使用超级用户。 -
普通用户
用户 ID 默认从 1000 开始。供普通用户使用。 -
系统服务用户
用户 ID 默认为 1-499。仅供系统服务使用,默认不可登录(即默认 SHELL 为 /sbin/nologin)。
查看所有的用户信息
cat /etc/passwd
e.g:
awsssscat@lawsssscat-virtual-machine:~$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
....
即:
用户名 | 密码 | 用户ID | 主要组ID | 描述(可选) | 家目录 | 默认SHELL |
---|---|---|---|---|---|---|
root | x | 0 | 0 | root | /root | /bin/bash |
daemon | x | 1 | 1 | daemon | /usr/sbin | /usr/sbin/nologin |
bin | x | 2 | 2 | bin | /bin | /usr/sbin/nologin |
… |
在早期的 Linux 系统中,密码是保存在这个文件里的。但是该文件默认所有用户都可读,会对系统安全造成威胁。现在,密码都以散列的形式存储在了 /etc/shadow 中了。
cat /etc/shadow
文件的格式如下:
该文件默认的权限为 000,也就是所有用户都不可访问(root 肯定可以访问,但是不建议直接修改此文件)。
该文件同样以 : 作为字段分隔符,保存了本机所有用户有关密码以及安全的信息。以下详细说明其含义。