用户账户
超级用户 uid=0
普通用户 通常uid=1000~65535
虚拟用户 不允许登录,一般为系统服务或进程bin nobody uid=1~999
用户账号文件理解
所创建的用户账号及其相关信息都在/etc/passwd (less /etc/passwd查看)
用户名:加密口令:UID:GID:用户描述信息:主目录:目录解释器
//少部分字段内容可以为空,但r仍需用":"进行占位来表示该字段
由于所有用户对/etc/passwd文件都有读取权限,用户经过加密之后的口令都储存 在/etc/shadow,(less /etc/shadow)只有root用户有可读权限。
每个用户的信息在/etc/shadow中占一行,并用":"分隔为9个域
1 用户登录名:
2*非登录用户 !!用户被禁用 空表示用户未设置密码
3从1970年1月1日起,到用户最近一次口令被修改的天数:
4从1970年1月1日起,到用户可以更改密码的天数,即最短口令存活期:
5从1970年1月1日起,到用户必须更改密码的天数,即最长口令存活期:
6 口令过期前几天提醒用户更改口令:
7口令过期几天后账户被禁用:
8口令禁用的具体时间:
9保留域,用户功能拓展:
建立用户账号是会根据/etc/login.defs文件的配置信息设置用户账户中的某些选项。
理解组群
组群是具有相同特性的用户逻辑集合,使用组群有利于管理者按照用户特性管理用户,比如进行资源授权时可以把权限赋予给某个组群。
组群分为:系统组群(GID 0~999)普通组群(GID 1000~65535),一个账户可以同时加入多个组群,其中某个组群为该用户的主组群(私有组群),其他组群称为附属组群(标准组群)
创建用户账户时同时也会创建一个与用户名同名的组群,该组群为用户的主组群。
理解组群文件信息
组群账户信息储存在/etc/group文件中,关于组群管理的信息(口令,管理员等)储存 在/etc/gshadow文件中。
/etc/group 任何用户都可以读取 每个组群账户在文件中占一行,用““:”分成四个域,组群名称:组群口令(一般为空,用x占符):GID:组群成员列表
组群的加密口令,组管理员等信息,储存在/etc/gshadow文件中,只有root用户可以读取,每个组群账户在文件中占一行,用““:”分成四个域,组群名称:组群口令(没有则用!):组群的管理员:组群成员列表。