linux是可实现多用户登录的操作系统,允许多用户同时登录系统上使用资源。系统根据账户来区分每个用户的文件,进程,任务,给用户提供工作环境。
1.1用户组概念
系统上的每个进程(运行程序)都作为特定用户运行
每个文件都由用户拥有。
用户对文件和目录的访问受到限制。
与运行中的进程相关联的用户确定该进程可访问的文件和目录。
使用标识符:UID和GID
登录linux主机时,输入账号如root,其实linux主机是不认识的,只识ID,每个文件都有属主和属组,每一次登录只有两个ID,一个属主ID(UID)一个属组(GID)。
UID:
系统用户:1-499(os6)1-999(os7)。 登录用户:500-60000(0s6)1000-60000(os7)GID同上
1.2用户组管理
安全上下文:进程以其发起者身份进行;进程对文件的访问权限;取决于发起此进程的用户的权限。groupadd 创建用户组 groupmod 修改用户组 groupdel 删除用户组 useradd 创建用户 usermod 修改用户 userdel 删除用户。
1),cat /etc/passwd查看信息密码
用户配置文件, etc/group组配置文件
etc/shadow:口令配置文件。
创建用户组
删除用户组
创建用户
删除用户
1.3解析库文件详解
/etc/passwd,用户配置文件,group 组配置文件。
用户标识号UID,组标识号GID,注释性描述,家目录,登录shell
etc /shadow用户的加密文件
sudo命令:linux下普通用户使用超级用户权限工具。
visudo编辑配置文件命令。
chage命令:更改用户密码过期信息
id命令:显示用户的真的有效的ID
id-u:仅显示有效UID
-g仅显示用户的基本组id
-G:仅显示用户所属的所有组的ID
-n:显示名字而非ID