Linux（5）账号和权限管理

本章结构

1.管理用户账号和组账号

2.管理目录和文件的属性

1.管理用户账号和组账号

用户账号和组账号概述

Linux基于用户身份对资源访问进行控制

用户帐号

超级用户、普通用户、程序用户

组帐号

基本组(私有组)

附加组(公共组)

UID和GID

UID (User lDentity，用户标识号)

GID (Group lDentify，组标识号)

超级用户: root 用户是 Linux 操作系统中默认的超级用户账号，对本主机拥有至高无上的权限，类似于windows操作系统中的 Administrator 用户。只有当进行系统管理、维护任务时，才建议使用 root用户登录系统，日常事务处理建议只使用普通用户账号。root 拥有对系统的最高的管理权限ID=0

普通用户:普通用户账号需要由 root 用户或其他管理员用户创建，拥有的权限受到一定限制，一般只在用户自己的宿主目录中拥有完整权限

系统用户UID:1-999 (centos7版本)1-499 (centos6版本)

UID:即每个用户的身份标示,类似于每个人的身份证号码.

程序用户:在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，而仅用于维持系统或某个程序的正常运行，如 bin、daemon、ftp、mail 等

伪用户 一般不会用来登录系统的，它主要是用于维持某个服务的正常运行.如: ftp，apache

UID:即每个用户的身份标示,类似于每个人的身份证号码．

管理员组:root, 0

普通组:GID

系统组:1-499 ( centos6) , 1-999 (CENTOS7 )

普通组:500+ ( centos6) , 1000+ (CENTOS7)

表示该账户需要密码才能登录，为空时，账户无须密码即可登录组账号

基本组:基于某种特定联系（如都需要访问FTP服务）将多个用户集合在一起，即构成一个用

户组，表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组，这个组称为该用户的基本组(或私有组);

附加组:若该用户同时还包含在其他的组中，则这些组称为该用户的附加组（或公共组)。

用户账号文件 /etc/passwd

保存用户名称、宿主目录、登录Shell等基本信息

文件位置: /etc/passwd

每一行对应一个用户的帐号记录

passwd文件账号记录详细说明

root:x:0: 0 : root : / root: /bin / bash

详解如下:

root:用户名，用户名仅是为了方便用户记忆。Linux系统是通过UID来识别用户身份，分配用户权限。x:表示此用户设有密码，但不是真正的密码，真正的密码保存在/etc/shadow文件

Linux系统把真正的加密密码串放置在/etc/shadow文件中，此文件只有root用户可以浏览和操作，最大限度地保证了密码的安全。

补充:

注意! ! !，虽然"x"并不表示真正的密码，但也不能删除，如果删除了"x"，那么系统会认为这个用户没有密码，从而导致只输入用户名而不用输入密码就可以登陆（只能在使用无密码登录，远程是不可以)。

0:用户账号的UID号。

0:所属基本组账号的GID号

root:描述性信息，此字段只是用来解释这个用户的意义而已

/root:宿主目录，即该用户登录后所在的默认工作目录

注:通常称为用户的主(家)目录。例如: root主目录为/root，普通用户odysee的主目录为/home/odysee/bin/ bash目录 shell等信息，用户完成登录后使用的

/etc/ shadow(影子文件)

/etc/ shadow文件只有 root

用户拥有读权限，其他用户没有任何权限，这样就保证了用户密码的安全性

和 /etc/passwd 文件一样，文件中每行代表一个用户，同样使用 ":"

作为分隔符，不同之处在于，每行用户信息被划分为9个字段

第一列:账户名

第二列:存放真正加密的密码，采用SHA512散列算法，更加安全 加密原来用MD5 或 DES

!!和*表示没有密码不能登陆，新创建用户也是!!，如果密码前面显示双感叹号表示该账户被锁定了

第三列:上一次修改密码的