linux是一个多用户分时系统,想要使用系统资源,就必须有合法的账号,且每个账号都有唯一的用户名及密码。用户的作用在于:
- 可以方便识别不同的用户
- 给用户设置合理的文件权限,为用户的数据提供安全保障
1.UID
linux系统采用32位的整数记录和区分不同的用户,意味着系统可以记录多达40亿个不同的用户。这个用来区别不同用户的数字被称为User ID,简称为UID。
Linux系统中的用户分为三种:普通用户,根用户和系统用户。
- 普通用户:指所有使用Linux系统的真实用户。通常普通用户的UID大于500,因此在添加用户时,系统默认从500开始编号。一般来说,普通用户只能在自己的家目录、系统临时目录或其他通过授权的目录中操作。
- 根用户:也就是root用户,它的ID是0,也被称为超级用户。root用户拥有对系统的完全控制权:可以修改、删除任何文件。
- 系统用户:指的是系统运行时必须有的用户,但并不是真实的使用者。例如在centos下运行网站服务时,需要使用系统用户apache来运行httpd进程。系统用户的UID范围是:1-499.
查看当前用户的UID,使用id命令查看:
2.GID
Linux系统为了更灵活的管理用户和控制文件权限,采用了用户组的概念。不同的用户组也是用数字来区分,用于区别不同用户组的ID被称为Group ID,简称为GID。在Linux下,每个用户都至少属于一个用户组。
查看当前用户所属的用户组,使用groups命令查看:
3./etc/passwd和/etc/shadow
在登录linux时必须要输入用户名和密码,而系统记录用户名,密码最重要的两个文件是
/etc/passwd和/etc/shadow。
查看/etc/passwd:每行都用6个冒号隔开的7列字符串
每一列所代表的含义如下:
| 列数 | 含义 | 说明 |
|---|---|---|
| 1 | 用户名 | 是UID的字符串标记方式,方便阅读 |
| 2 | 密码 | 在此处密码是一个字母X,因为密码放在/etc/shadow |
| 3 | UID | 系统用来区分不同用户的整数 |
| 4 | GID | 系统用来区分不同用户组的整数 |
| 5 | 说明栏 | 类似于注释,现已不使用 |
| 6 | 家目录 | 用户的家目录 |
| 7 | 登录shell | 用户登录后所使用的shell |
在第二列,Linux早期在UNIX系统中用于记录密码的,但是存在一个问题:由于每个用户都需要有读取这个文件的权限,即使是加密的密码,也有被怕破解的可能。因此现在的做法是:将密码相关的信息保存在/etc/shadow中,而且只有root用户才有读的权限。这种密码保存方式被称为‘影子密码’。
查看/etc/shadow:每行都用8个冒号隔开的9列字符串
每一列所代表的含义如下:
| 列数 | 含义 | 说明 |
|---|---|---|
| 1 | 用户名 | 是UID的字符串标记方式,方便阅读 |
| 2 | 密码 | 经过加密后的密码 |
| 3 | 密码的最近修改日 | 这个数字是从1970年1月1日至密码修改日的天数 |
| 4 | 密码不可修改的天数 | 修改密码之后,几天内不可修改密码,如果是0,则随时可以修改密码 |
| 5 | 密码重新修改的天数 | 为了保证密码的安全性,可以设置一个修改时间,在密码到期之前系统会提醒用户修改密码 |
| 6 | 密码失效前提前警告的天数 | 设定密码到期前几天内开始提醒用户修改密码 |
| 7 | 密码失效宽限天数 | 如果密码到期,过了几天后将会失效,无法登录系统 |
| 8 | 账号失效日期 | 一般为空 |
| 9 | 保留字段 | 暂时没有使用 |
480
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
