linux基础笔记——用户和组的管理

在Linux中用户可以分为三类：

（1）超级用户 —— 用户名为 root ，它具有一切权限，只有进行系统维护 ( 例如：建立用户等 ) 或其他必要

情形下才用超级用户登录，以避免系统出现安全问题。

（2）系统用户（伪用户） —— 是 Linux 系统正常工作所必需的用户。主要是为了满足相应的系统进程对

文件属主的要求而建立的，例如： bin 、 daemon 、 adm 、 lp 等用户。系统用户不能用来登录。

（3）普通用户——是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。

进入  /etc/passwd文件中(用户账号文件）每一列的具体含义：

第1列：记录的是这个用户的名字（在创建用户时root用户起的）

第2列：如果是x，表示该用户登录Linux系统时必须使用密码；如果为空，表示该用户在登录时无须提供密码

第3列：记录的是这个用户的uid（root用户0，系统用户1-999，普通用户大于等于1000）

第4列：记录的是这个用户所属基本组组的gid

第5列：记录的是有关这个用户的备注信息（个人资料）

第6列：记录的是这个用户的家目录的路径（主目录）

第7列：记录的是这个用户登录后，第一个要执行的进程（shell）

进入 /etc/shadow文件（用户密码文件，存储所有用户的密码，每一个用户占用一行记录，该文件实际上就是存放用户密码的数据库）每一列的含义：

第1列：记录的是用户名

第2列：记录的是密码，这个密码是经过md5加密算法加密过的密码（（ $id$ ， id 为 1 表示 md5 ， 5 表示sha256 ， 6 为 sha512 ）

*（该账户不能登录系统）

为空（不需要密码就能登录）

！（表示账户已经被锁定）

若有第3列，则是最后修改密码的时间（没有则为空

第4列，最小时间间隔，为0，什么时候都能修改

第5列，最大时间修改，密码在多少天后必须被修改

第6列，警告时间，默认值是7，0就是不警告

第7列，不活动时间，密码过期多少天后禁用此用户

第8列，密码失效时间

进入 /etc/group文件（用户组账号文件，存放了Linux系统中所有群组的信息，它实际上就是一个存放群组信息的数据库（Database））每一列的含义：

第1列：记录组名

第2列：如果为x，表示该用户登录Linux系统时必须使用密码；如果为空，表示该用户在登录时无须提供密码

第3列：记录的是这个群组的gid

第4列：记录的是这个群组里还有哪些群组成员

useradd

创建用户（没有提示即默认创建成功）

-u（uid）

-g（gid）

-G（制定附加组）

-c（“”双引号写注释信息）

-d（指定某个目录为用户的家目录）

-s（指定用户使用的shell）

Passwd

（passwd加用户名，设定密码）

-n 指定密码最短使用权限

-x 指定密码最长使用权限

-w 制定警告时间

-d 删除用户密码

（红帽禁止用户无密码登录）

给新用户设置密码

usermod

修改用户信息：

-u 修改uid

-g 修改基本组

-l 新用户名 （更改账户的名称）更改前提账户没有登录到系统

-L锁定系统账户，让他不能登录到系统

-U解锁用户账户

userdel

删除用户：userdel + 用户名

-r 删除该账户的同时，将用户的家目录，用户邮箱也删除

groupadd（创建一个新的组）

-g --gid gid为新组使用 gid

groupmod （修改组）

-g 修改gid

-n 改用户组的名字

groupdel（删除组）需要先删掉用户才能删掉用户的基本组

用户密码文件：

（用$符号分割为三部分）

第一步部分：加密文件

第二部分：盐，通过密码任意固定位置插入任意字符串

第三部分：密码密文

补充：（盐值，也称为Salt值，是用户注册时系统用来和用户密码进行组合而生成的随机数值。这个随机值可以包括随机的大小写字母、数字、字符，位数可以根据要求而不一样。盐值可以使得加密的得到的密文更加冷僻，不宜查询。即使黑客有密文查询到的值，也是加了盐值的密码，而非用户设置的密码。经过添加盐值处理的密码，即使用户设置的原密码是相通的，数据库中的密文却是不同的。

加盐值是为了增加密码的安全性和保密性。盐值可以用来加密存储密码，同时也可以用于密码校验。通过添加盐值，可以有效防止黑客通过暴力破解用户ID和密码，即使数据库中的密码是以加密形式存储的，加盐加密的方式仍然能够增加破解的难度，保护用户的个人信息和隐私。

另外，使用盐值还可以避免使用相同密码的用户在系统中的密码被轻易破解。因为盐值是随机生成的，不同的用户即使使用相同的密码，他们的盐值也是不同的，因此加密后的密文也会不同，从而增加了密码的安全性。

需要注意的是，盐值的产生和存储都需要安全随机数生成，并且盐值的长度也需要有一定的要求，较短的盐值仍然存在被破解的风险。因此，在使用加盐加密的方式时，需要确保盐值的生成、存储和使用都符合安全要求。）

进入 /etc/shadow后：

组名：与/etc/group 文件中的组名相对应。

组密码：对于大多数用户来说，通常不设置组密码，因此该字段常为空，但有时为 “!”，指的是该群组没有组密码，也不设有群组管理员。

组管理员：从系统管理员的角度来说，该文件最大的功能就是创建群组管理员。考虑到 Linux 系统中账号太多，而超级管理员 root 可能比较忙碌，因此当有用户想要加入某群组时，root 或许不能及时作出回应。这种情况下，如果有群组管理员，那么他就能将用户加入自己管理的群组中，也就免去麻烦 root 了。不过，由于目前有 sudo 之类的工具，因此群组管理员的这个功能已经很少使用了。

组中的附加用户：该字段显示这个用户组中有哪些附加用户，和 /etc/group 文件中附加组显示内容相同。

权限

对于目录

R 列出目录的内容 w 可以写该目录 x执行

chmod（更改权限，修改文件 或目录的权限）

u文件的所属者

g文件所属组

o其他人

a所有人

增加权限 + 去除权限-  覆盖权限 =

数字设定法：

- 没有权限 0

X 执行权限 1

W修改权限 2

R 读取权限 4

格式：chmod n1n2n3（所有者的权限，所属组的权限，其他人的权限） 文件名称

特殊权限

Suid（set uid）

作用：是为了让一般用户在执行某些程序的时候，在程序运行期间，暂时获得该程序文件的所属者的权限

Sgid

文件：如果设置在二进制文件上，则无论用户是谁，都可以在执行该程序时，程序的所属组将变成该文件的所属组

目录：如果sgid设置在A目录上，则在该目录内创建的文件或者目录的所属组会变成A目录的所属组

Sticky bit（只针对目录有效，在具有sbit权限的目录下，如果该用户在该目录下拥有wx权限，则当用户在该目录下创建文件或者目录的时候，只有文件拥有者和root目录才有权限去删除里面的东西）

Acl（访问控制链表）