Linux账号和权限管理

Linux账号和权限管理

用户账号和组账号概述

1.Linux基于用户身份对资源访问进行控制

超级用户：root用户是Linux操作系统中默认的超级用户账号，对本主机拥有最高的权限，系统中超级用户是唯一的

普通用户：由root用户或其他管理员用户创建，拥有的权限受到限制，一般只在用户自己的宿主目录中拥有完整权限

程序用户：在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账户，这些用户一般不允许登录系统，仅用于维持系统和某个程序的正常运行，如bin，daemon，ftp，mail等

基本组（私有组）：基本组账号只有一个，一般为创建用户时指定的组，在/etc/passwd文件中第4段记录的为该用户基本组GID号

附加组(公共组)：用户除了基本组额外添加的指定的组

UID：用户标识号

GID：组标识号

root用户账号的uid和gid号为固定值0

程序用户账号的uid和gid号默认为1-499

普通用户的uid和gid号默认为centos5，6：500-65535，centos7：1000-65535

用户账号文件/etc/paswd

保存用户名称，宿主目录，登录shell等基本信息

文件位置：/etc/passwd

每一行对应一个用户的帐号记录

基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root用户才能进行更改。
在早期的UNIX操作系统中，用户帐号的密码信息是保存在passwd文件中的，不法用户可以很容易的获取密码字串并进行暴力破解，因此存在一 定的安全隐患。后来经改进后，将密码转存入专门的shadow文件中， 而passwd文件中仅保留密码占位符“x”

配置行格式：root:x：0:0:root:/root:/bin/bash

字段1:用户帐号的名称
字段2:用户密码占位符“x”
字段3:用户帐号的UID号
字段4:所属基本组帐号的GID号
字段5:用户全名
字段6:宿主目录
字段7:登录Shell信息( /bin/bash为可登陆系统，/sbin/nologin和/bin/false为禁止用户登陆系统)

用户账号文件/etc/shadow

保存用户的密码、账号有效期等信息

文件位置： /etc/shadow

每一行对应一个用户的密码记录

vim /etc/shadow

shadow文件又称为“影子文件”，其中保存有各用户账号的密码信息，因此对shadow文件的访问应该进行严格限制。默认只有root用户能够读取文件中的内容，而不允许直接编辑该文件中的内容

配置行格式：root: