账号管理及权限设置

最新推荐文章于 2024-05-21 17:29:10 发布

jjswap

最新推荐文章于 2024-05-21 17:29:10 发布

阅读量1.1k

点赞数

文章标签： linux 服务器 unix

本文链接：https://blog.csdn.net/jjswap/article/details/122146650

版权

这篇博客详细介绍了Linux系统中的用户账号分类，包括超级用户、普通用户和程序用户。讲解了用户账号文件如/etc/passwd和/etc/shadow的结构及其安全性。还涵盖了账号管理命令如useradd、passwd、usermod和userdel的使用，以及如何通过chage命令管理密码有效期。此外，文章讨论了文件和目录的权限设置，包括chmod和chown命令的运用，以及umask在设定默认权限中的作用。

摘要由CSDN通过智能技术生成

用户账号

用户账号的分类：

超级用户: root用户是Linux操作系统中默认的超级用户账号，对本主机拥有最高的权限，系统中超级用户是唯一的。
普通用户:由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿主目录中拥有完整权限。
程序用户:在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，如bin、daemon、ftp、mail等。
用户标识UID (User IDentity ,用户标识号)
root用户账号的UID固定值0
程序用户账号的UID默认为
Centos5,6:1~499，
Centos7: 1~999
普通用户的UID默认为
Centos5,6:500~65535，
Centos7: 1000~65535

用户账号文件概述：

作用:保存用户名称、宿主自录、登录Sell等基本信息，每一行对应一个用户的帐号记录
文件位置:
/etc/passwd :保存用户名称、宿主目录、登录Shell等基本信息。
/etc/shadow:保存用户的账号、密码等有效信息

/etc/passwd：每一行对应一个用户的帐号记录
基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root用户才能进行更改。在早期的UNIX操作系统中，用户帐号的密码信息是保存在passwd文件中的，不法用户可以很容易的获取密码字串并进行暴力破解，因此存在一定的安全隐患。后来经改进后，将密码转存入专门的shadow文件中，而passwd文件中仅保留密码占位符“x”。
1│某条记录格式:root: x:0:0: root: / root :/bin/bash
1.字段1:用户帐号的名称
2.字段2:用户密码占位符“×”3.字段3:用户帐号的UID号
4.字段4:所属基本组帐号的GID号
5.字段5:用户全名
6.字段6:宿主目录
7.字段7:登录Shell信息( /bin/bash为可登陆系统，/sbin/nologin和/bin/false为禁用户登陆
系统)

/etc/shadow：
每一行对应一个用户的密码记录。默认只有root用户能够读取文件中的内容，而不允许直接编辑该文件中的内容。
字段1:用户帐号的名称;
字段2:使用SHA512加密的密码字串信息，当为“”或“! !”时表示此用户不能登录到系统。，若该字段内容为空，则该用户无须密码即可登录系统;
字段3:上次修改密码的时间，表示从1970年01月01日算起到最近一次修改密码时间隔的天数;
字段4.密码的最短有效天数，自本次修改密码后，必须至少经过该天数才能再次修改密码。默认值为0，表示不进行限制;
字段5.密码的最长有效天数，自本次修改密码后，经过该天数以后必须再次修改密码。默认值为99999，表示不进行限制;
字段6.提前多少天警告用户密码将过期，默认值为7;
字段7:在密码过期之后多少天禁用此用户;
字段8:帐号失效时间，此字段指定了用户作废的天数(从1970年01月01日起计算)，默认值为空，表示账号永久可用;
字段9:保留字段(未使用)，没有特定用用途