提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
一、用户账号和组账号
linux基于用户身份对资源访问进行控制
1.用户账号
超级用户:root用户,本机权限最高的用户。只有进行系统管理,维护任务时,才建议使用root用户。
普通用户:普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行,如 bin、 daemon、ftp、mail等。
UID:表示每个用户的编号,即每个用户的身份标示,类似于每个人的身份证号码.
GID:每个属组的编号。
管理员组:root 0
系统组:1-----999
普通组:1000+
基本组:基于某种特定联系将多个用户集合在一起,即构成一个用户组,表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组)。
附加组:若该用户同时还包含在其他的组中,则这些组称为该用户的附加组(或公共组)。
基本组:每一个用户都是属主,都会有一个基本组,基本组的名字就是自己。
附加组:可以有也可以没有。如果有,则享有该组的权限。
二、passwd文件账号记录详细说明
1.账号文件路径
/etc/passwd
可使用cat查看
[root@wy etc]# cat passwd
root:x:0:0:root:/root:/bin/bash
root=用户
x=存放真正加密的密码,采用SHA512散列算法,更加安全加密原来用MD5或DES
!!和*表示没有密码不能登陆,新创建用户也是!!,如果密码前面显示双感叹号表示该账户被锁定了。
第一个0=基本组uid
第二个组=附加组gid
/bin/bash=是否允许登录
/bin/nologin代表不允许登录
2.影子文件密码
路径/etc/shadow
[root@wy etc]# cat shadow
root:$6$sqHlreb4PK6Lo0YE$55iWybg.Iezon3HRcV9Yb.jsGRrMa1g9zAKItGV4cnA/hRgJbqRXgzPHcS52MvUYfsw/dIyd3LH0Addc1CGej.::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*: