Linux——账号的权限管理
一、管理用户账号和组账号
1.用户账号和组账号概述
Linux基于用户身份对资源访问控制
-
用户账号
- 超级用户:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。
- 普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
- 程序用户:在安装 Linux 操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、 daemon、 ftp、 mail 等
-
组账号
- 基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组。
- 附加组(公共组):用户除了基本组以外,额外添加指定的组。
-
UID和GID
- UID(User IDentity): 用户标识号
- GID(Group IDentify): 组标识号
- root用户账号的 UID和GID 号为固定值 0
- 程序用户账号的 UID和GID 号默认为 Centos5,6: 1—499,Centos7: 1——999
- 普通用户的 UID和GID 号默认为 Centos5,6: 500—60000,Centos7: 1000—60000
2.用户账号文件
- passwd
- 保存用户名称、宿主目录、登录shell等基本信息
- 文件位置: /etc/passwd
- 每一行对应一个用户的账号记录
输入命令 vi /etc/passwd 打开该文件,即可查看用户的账号信息
root:x:0:0:root:/root:/bin/bash
字段1: 用户帐号的名称
字段2:用户密码占位符“x”
字段3: 用户帐号的UID号
字段4:所属基本组帐号的GID号
字段5:用户全名
字段6: 宿主目录
字段7:登录Shell信息(/bin/bash为可登陆系统,/sbin/nologin和/bin/false内禁止用户登陆系统)
- shadow
- 保存用户的密码、账号有效期等信息
- 文件位置: /etc/shadow
- 每一行对应一个用户的密码记录
输入命令 vi /etc/shadow 打开该文件查看用户密码等信息
字段1:用户帐号的名称
字段2:使用MD5加密的密码字串信息,当为“*"或”"时表示用户不能登录到系统。若该字段内容为空,则该用户无需密码即可登录系统。