在讲相关文件前,先来了解一下为什么要进行用户与用户组管理
↓
Linux系统支持多个用户在同一时间内登录,不同用户可以执行不同的任务,并且互不影响,Linux通过用户权限的划分与管理,实现多用户多任务的安全运行机制
咱们再来了解一下用户和用户组
↓
用户相信大家这么聪明当然是都知道的了(不知道的当我没说🙈)
那用户组是什么呢,⇢是具有相同特征用户的逻辑集合,简单点就是由多个具有相同的权限的用户组成。通过定义用户组,简化了对用户的管理工作
用户和用户组的对应关系有以下4种:
一对一:一个用户可以在一个组中,是组中的唯一成员
一对多:一个用户可以在多个用户组中,此用户具有这些组的共同权限
多对一:多个用户可以在一个组中,这些用户具有和组相同的权限
多对多:多个用户可以在多个组中,也就是以上3种关系的扩展
登录Linux系统时,虽输入的是用户名,但Linux并不认识用户名,他只认识用户名对应的ID
用户ID(User ID,简称UID)和用户组ID(Group ID,简称GID)
Linux系统将所有用户名与ID的对应关系都存储在/etc/passwd文件中
将每个用户组的名称与ID的对应关系存储在/etc/group文件中
👇🏻👇🏻
为管理用户账户和用户组,系统设置了多个文件存放有关信息
最重要的文件有passwd文件、shadow文件、group文件、gshadow文件
passwd文件
该文件是系统用户配置文件,存储系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作
该文件还包括系统中的默认用户,这些用户是系统或服务正常运行所必需的用户,这种用户通常称为系统用户或伪用户,1-499的ID是保留给系统使用的
/etc/passwd文件内容如下例:
[root@ localhost ~ ]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
...
desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin
每一行用户记录的各个数据段用“:”分隔
该文件中每行用户信息都划分为7个字段,每个字段含义如下:
用户名:密码:UID(用户名ID):GID(组ID):描述性信息:主目录:默认shell
字段1:用户名。系统通常对系统的大小写敏感,便于用户记忆。
字段2:密码。用“x”表示此用户设有密码,但他不是真正的密码,真正的密码保存在/etc/shadow文件中,此文件只用root用户可以浏览和操作,最大限度的保证了密码的安全,若删除了“x”,则系统就会认为该用户没有密码。
字段3:UID。每个用户都有唯一的UID,取值范围为0~65535。
字段4:GID。这个字段表示用户初始组的组ID,初始组,指用户登录时就拥有这个用户组的相关权限,每个用户的初始组只能有一个,通常就是将和此用户的用户名相同的组名作为该用户的初始组。eq在建立用户lamp的同时,就会建立lamp组作为lamp用户的初始组。附加组指用户可以加入多个其他的用户组,并拥有这些组的权限。
字段5:描述性信息。只是用来记录用户的相关信息
字段6:主目录。用户登录后有操作权限的访问目录,通常称为用户的主目录。eq:root超级管理员账户的主目录为/root,普通用户的主目录为/home/yourIDname,即在/home目录下建立和用户名相同的目录作为主目录,如lamp用户的主目录为/home/lamp目录,用户登录后均有自己独立的工作环境,个人用户的文件都放在各自的主目录下
字段7:默认shell。如上面例子中默认使用bash,若为nologin就是禁止登录的shell,这个用户就不能登录了
shadow文件
该文件用于存储Linux系统中用户的密码信息,只有root用户拥有读权限
文件内容:
[root@ localhost ~]#cat /etc/shadow
root: $6 $9w5Td6lgVhMxbvO:15775:0:99999:7:::
每行用户信息被分为9个字段
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
每个字段含义如下:
字段1:用户名。该字段与/etc/passwd文件的用户名有相同含义
字段2:加密密码。目前Linux的密码采用SHA512散列加密算法,比MD5或DES加密等级更高更安全。在密码串前加上“!”“﹡”“x”使密码暂时失效
字段3:最后一次修改时间。此时间以1970年1月1日作为1进行不断累加,可以用如下命令进行换算
[root@ localhost ~]# date -d "1970-01-01 15775 days"
2013年03月11日 星期一 00:00:00 CST
字段4:最小修改时间间隔。该字段规定了从字段3起,多长时间内不能修改修改密码。若为0,则密码可以随时修改;若为10,则密码修改后10天内不能再次修改。
字段5:密码有效期。指定距字段3多长时间内需要再次变更密码,否则密码过期。默认值为99999,约274年,若为90,则表示密码被修改90天后需再次修改。管理服务器时,可通过这个字段强制用户定期修改密码。
字段6:密码需要变更前的警告天数。与字段5相比,当账户密码有效期快到时,系统会发出警告信息给用户,提醒用户再过n天密码就要过期。若为7,则距离密码到期第7天开始,该账户在每次登录系统时都会收到“修改密码”的警告信息。
字段7:密码过期后的宽限时间。若还未修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的。若为0,则表示密码过期后立即失效;若为-1,则表示密码永远不会失效。
字段8:账号失效时间。该字段同字段3一样,使用自1970年1月1日以来总天数为账户失效时间。账户在规定时间之外,不论密码是否过期,都将无法使用。
字段9:保留字段。该字段目前没有使用,等待新功能加入。
那密码忘记怎么处理呢?
对于普通账户的密码遗失,可通过root账户解决,它会重新配置好指定账户的密码,而不需要知道原来的密码,利用root身份使用passwd命令即可。
对于root账户的密码遗失,则需重新启动系统,进入单用户模式,系统会提供root权限的bash接口,用passwd命令修改账户密码。
group文件
该文件存放用户组的所有信息
先来看一下文件内容:
[root@ localhost ~]#cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
...
lamp:x:502:
每行为一个用户组,分为4个字段
组名:密码:GID:该用户组中的用户列表
每个字段的含义:
字段1:组名。用户组的名称,由字母或数组构成。同/etc/passwd中的用户名一样,组名也不能重复。
字段2:密码。和/etc/passwd文件一样,“x”只是一个密码标识。用户组密码主要用来指定组管理员的,可代替root进行管理。
字段3:GID。/etc/passwd文件GID对应的群组名,就是通过此文件得到的。
字段4:该用户组中的用户列表。此字段列出每个群组包含的所有用户。该字段显示的都是这个用户组的附加用户。若要让lamp也加入root这个群组,那么只需在第一行的最后一个字段加入lamp,即root : x : 0:root lamp就可以了。
gshadow文件
该文件存放组用户的密码信息
先看文件内容:
[root@ localhost ~]#cat /etc/gshadow
root:::root
bin:::root,bin,daemon
...
lamp:!::lamp
每个字段的含义:
组名:加密密码:组管理员:组附加用户列表
字段1:组名。此字段与/etc/group文件中的组名相对应
字段2:加密密码。对大多数用户来说,通常不设置组密码,通常该字段为空。但有时为“!”,指该组没有组密码,也不设组管理员。
字段3:组管理员。从系统管理员的角度说,该文件最大的功能就是创建组管理员。
字段4:组附加用户列表。该字段显示这个用户组中由哪些附加用户,和/etc/group文件中附加组显示内容相同。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
