提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
一、管理用户账号和组账号
1.用户账号和组账号概述
1.用户帐号
超级用户: root 用户是 inux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。
普通用户: 由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限.
程序用户: 在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统。仅用于维持系统或某个程序的正常运行,如bin、 daemon、ftp、 mail 等。
2.组账号
基本组(私有组): 基本组账号只有一个,一般为创建用户时指定的组。
附加组(公共组): 用户除了基本组以外,额外添加指定的组。
3.UID和GID
UID(User IDentity): 用户标识号
GID(Group IDentify): 组标识号
root用户账号的 UID和GID 号为固定值 0
程序用户账号的 UID和GID 号默认为 Centos5,6: 1—499,Centos7: 1——999
普通用户的 UID和GID 号默认为 Centos5,6: 500—60000,Centos7: 1000—60000
2.用户账号文件
1.passwd
保存用户名称、宿主目录、登录Shell
文件位置: /etc/passwd
每一行对应一个用户的帐号记录
vim etc/passwd
root:x:0:0:root:/root:/bin/bash
字段1: 用户帐号的名称
字段2:用户密码占位符“x”
字段3: 用户帐号的UID号
字段4:所属基本组帐号的GID号
字段5:用户全名
字段6: 宿主目录
字段7:登录Shell信息(/bin/bash为可登陆系统,/sbin/nologin和/bin/false内禁止用户登陆系统)
2.shadow
保存用户的密码、账号有效期等信息
文件位置: /etc/shadow
每一行对应一个用户的密码记录
vim /etc/shadow
字段1:用户帐号的名称
字段2:使用MD5加密的密码字串信息,当为“*"或”"时表示用户不能登录到系统。若该字段内容为空,则该用户无需密码即可登录系统。