Linux基于用户身份对资源访问进行控制
-
用户账号
- 超级用户 (root)
- 普通用户 (自定义) 匿名用户(nobady 类似于guest)
- 程序用户 (无法登陆)
不同的身份,不同的权限
UID为 0 代表root
1~999 代表程序用户
1000~60000 代表普通用户
-
组帐号
- 基本组(私有组)伴随着用户的创建而创建,与用户同名
- 附加组(公共组)直接创建空组,可以添加已有用户,给组设置权限,该组中所有用户都具备此特权
-
UID和GID
- UID (User IDentity,用户标识号)
- GID (Group IDentify, 组标识号)
用户账号文件/etc/passwd
保存用户名称、宿主目录、登陆Shell等基本信息
- 文件位置:/etc/passwd
- 每一行对应一个用户的账号记录
密码占位符X:仅代表root密码,不代密码在这或密码时X
带有/bin/bash 表示此账号可以登陆系统
带有/sbin/nologin 表示此账号不能登陆系统
用户账号文件/etc/shadow
保存用户的密码、账号有效期等信息
- 文件位置:/etc/shadow
- 每一行对应一个用户的密码记录
账号后面带有*或者!表示账号不能被人所登陆
添加用户账号命令
useradd [选项] 用户名
-u:指定UID标记号
-d:指定宿主目录, 例如 /home/用户名 默认home
-e:指定账号失效时间
-g&#