Linux 用户体系详解

最新推荐文章于 2022-09-21 13:49:00 发布
最新推荐文章于 2022-09-21 13:49:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: LinuxTips Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tojohnonly/article/details/77864555
版权

1. 概述

在 Linux 系统中用 UID 来标识用户 , 用户是能够登录并使用 Linux 的用户 ; 用户组是用户的分组 , 用 GID 标识 ;
Linux 系统分为 3 种用户 :

  1. root 用户 : Linux系统的超级管理员 , 可以操作任何文件和命令 , 拥有最高的权限 , UID 为 0 ;
  2. 虚拟用户 : 这类用户不具有登录系统的能力 , 但是是系统运行不可缺少的用户 , 例如 bin , daemon , ftp , mail 等 , 这些用户是系统自身拥有的 , UID 为 1~499 ;
  3. 普通真实用户 : 这类用户可以登录系统 , 但是只能操作自己的家目录 , 可以自行添加 , UID 为 500~60000 ;

2. 用户信息相关文件

Linux 的用户信息保存在 /etc/passwd 文件中 , 用户密码信息是保存在 /etc/shadow 文件中 ;

/etc/passwd 文件格式说明如下 :

passwd

文件中每一行是一个用户信息 , 各列以 : 分割 , 各列的含义如下 :
第一个是用户名称 ;
第二个是密码 , 但是这个字段现在已经不用了 , 密码存在在 /etc/shadow 文件中了 , 所以这里固定写x就是了 ;
第三个是 UID , UID 是用户的唯一标示 ;
第四个是 GID , 是指用户所在的首选组的 ID , 和 /etc/group 文件里的组 ID 对应 ;
第五个是用户信息说明信息 , 默认是和用户名一样的值 ;
第六个是用户的 home 目录路径 ;
第七个是用户默认的 Shell 路径 , Linux 的 Shell 类型很多 , 但是大多数是 /bin/bash ;

/etc/shadow 文件格式说明如下 :

shadow

文件中每行是一个用户密码信息 , 每行用 : 分割形成9个列 ; 以下是各个列的说明 :
第一列是用户名 , 用户名与 /etc/passwd 文件中的用户名对应 ;
第二列是密码 ; 密码是经过加密过的 , 系统不同计算规则不同 ;
第三列是最后一次修改密码的日期 , 这里是 16982 , 意思是从 1970-01-01 那天之后 16982 天的日期 ;
第四列是密码不可更新的天数 , 就是在设置密码后 , N天之内不能再次修改 , 防止频繁修改密码 , 如果是 0 , 就是随时可以修改密码 ;
第五列是密码必须修改的天数 , 就是在设置密码后 , N天后必须修改密码 , 不然会变成过期状态 ;这里是一堆九 , 大约是 273 年 ;
第六列是密码更改必须修改前多少天发出警告 , 这里是7天 ;
第七列是密码过期后 N 天内还可以使用 , 不过过期后使用时会强制要去修改密码 , 如果在过期N天后还没有修改密码 , 那账号就不能再使用了 ;
第八列是账号失效时间 , 指定日期之后 , 就无法再使用了 ;
第九个是预留的列 , 暂时没用 ;

3. 用户组信息相关文件

Linux 的用户组信息保存在 /etc/group 文件中 , 另外 /etc/gshadow 文件存放的是用户组密码相关信息

/etc/group 文件格式说明如下 :

group

文件中一行是一个用户组信息 , 每行用 : 分割为四列 :
第一列为组名称 ;
第二列为组密码 , 组密码已经移动到 /etc/gshadow 文件中了 , 所以这个固定是 x ;
第三列是 GID , 是用户组的唯一 ID , /etc/passwd 用户信息中的第四个字段就对应于这里的 GID ;
第四列是这个用户组下的用户名称 , 多个用户名以逗号分割 , 如果想将某个用户添加到一个组中 , 就在目标组这一行 , 添加上这个用户名 ;

/etc/gshadow 文件格式说明如下 :

gshadow

文件中一行是一个用户组密码信息 , 每行用 : 分割为四列 :
第一列为组名称 ;
第二列是密码 ; 密码是经过加密过的 , 系统不同计算规则不同 ;
第三列是用户组管理员的用户名 ;
第四列是组内用户 , 多个用户用逗号分隔 ;

4. 相关命令

useradd   添加用户
userdel   删除用户
usermod   修改用户的属性
passwd   为用户设置密码

useradd
-c 描述信息
-d 家目录
-g 指定主组 可以用 ID 或组名 (组必须先创建)
-G 指定附加组 可以用 ID 或组名 (组必须先创建)
-s 指定登录的 Shell
-u 指定 uid

# useradd -c manager username   // 描述信息
# useradd -d /test/username  username   // home 目录
# useradd -g group username   // 组名 , 主组必须已经存在
# useradd -G group username   // 组名
# useradd -s /bin/csh  username   // 指定 Shell
# useradd -u 600 username   // 指定 uid

userdel
-r 删除用户的同时删除家目录 (将用户和用户相关的所有数据全部删除)

# useradd username
# useradd -r username

usermod
usermod 的参数和 useradd 基本一致 -u -g -G -d -s

# usermod -L username   // 锁定用户 , 无法登录 , lock (也可以直接修改/etc/shadow密码前加了个 ! )
# usermod -U username   // 为用户解锁 , unlock

passwd
root 用户可以修改任何一个用户的密码

# passwd username

作者 Github : tojohnonly , 博客 : EnskDeCode

Ensk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Part2 -- Linux用户体系
小林夕
03-30 651
文章目录Linux用户信息用户名密码UIDGID用户信息说明家目录地址Shell用户的管理增加用户修改密码删除用户切换用户其他有关用户的命令结语 书接上文,我们聊了Linux的优点以及启动流程,Linux启动完之后我们要做的第一件事就是登陆。登陆需要用户名和密码,我们这篇文章就聊聊Linux用户体系Linux用户信息 我们常说,在Linux万物皆文件,代表用户的文件是/etc/passwd,它里面的内容是这样的: 看起来复杂的文件我们来一点点解释。首先每一行代表一个用户用户的多个信息之间用
Linux账户详解
最新发布
WuuuuuJay的博客
06-21 713
第四列:多久之后才可以修改密码,如果是 0,则密码可以随时修改 最小修改间隔时间 ,也就是说 该字段规定了从第三个字段(最后一次修改密码的日期)起,多长时间之内不能修改密码,如果是0 则随时修改密码,如果是10 则代表密码修改后10天之内不能再次修改密码,此字段是为了针对某些人频繁更改账号密码而设计的。 第 2~4 个字符:表示该文件的属主用户(User)对该文件的访问权限。第七列:密码过期的宽限天数,过期后的几天还是可以登陆的,如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。
每日一学之Linux学习(五):linux用户体系和文件权限
woodpeople2009的博客
01-29 244
我自己在刚开始学习时有一个困扰,就是我新建一个user和新建一个group,为什么在/etc/group文件两个名字都会出现在组,另外我都可以通过su username   su groupname 形式切换,后来我发现其实无论你用useradd 还是groupadd 创建用户或者组,其实都可认为时创建了一个username ,如果你把其他用户放到username下面,这个时username其...
linux下的用户管理详解
qq_19328047的博客
03-08 384
linux下的用户管理详解 useradd 命令详解 添加用户 想要对linux下面的帐号了解的话首先必须要了解的4个配置文件 [root@localhost /]# cat /etc/passwd 首先我们需要了解的是用户帐号的配置信息/etc/passwd里面的内容每个字段都以:分割,下面我们详细的看看每个字段的意思 root:x:0:0:root:/root:/bin/bash
Linux系统用户管理详解
Mr_fengzi的博客
10-10 320
什么是用户 用户是操作者在系统的身份; 用户系统最底层的安全机制的一部分; 用户系统以字符和文件的形式存在。 用户的查看 (1). 查看当前用户 命令   whoami 执行 whoami 命令之后,系统会把当前用户的名称显示出来。 (2). 系统用户的查看 命令   id 功能: 查看指定用户的id信息 常用参数: id -u   查看用户的uid id -g ...
Linux文件系统详解
01-27
在理解了硬件层面后,我们转向Linux的软件层面——文件体系Linux采用“一切皆文件”的理念,将所有资源(包括硬件设备、数据、系统调用等)都视为文件进行管理。文件类型多种多样,包括: 1. **普通文件**(-):...
Linux、Unix的体系结构详解
07-04
Linux、Unix 的体系结构详解 Linux、Unix 的体系结构主要讲述了整个 Linux 系统在软件层面上是如何运行的。一个程序运行需要借助系统的哪些方面。下面我们将详细地讲解 Linux、Unix 的体系结构。 UNIX 的体系结构 ...
第20章Linux内核移植ARM嵌入式Linux系统开发详解.pdf
10-01
本章节主要讲解了Linux内核移植到ARM嵌入式Linux系统的开发详解,涵盖了Linux内核移植的要点、内核体系结构框架、从现有代码移植内核等方面的知识。 Linux内核移植要点: 1. 目标平台:了解目标平台的处理器和周围...
Linux 用户用户组及权限体系
weixin_33682790的博客
11-07 123
Linux用户用户组及权限体系 一.首先对linux用户用户组做一下介绍 用户: 1.在linux系统用UID来标识用户用户是能够登录并使用linux用户用户组是用户的分组,用GID标识。 Linux系统分为3种用户: root用户linux系统的超级管理员...
Linux系统——关于用户用户组知识
weixin_46016766的博客
09-21 281
在实际项目,由于要涉及到多个部门共同参与,这时需要为每位开发人员创建一个用户,为了方便给不同的人分配不同的权限,可以将用户分为不同的组,之后对个组分配权限就很方便了。/etc/passwd 是一个文本文件,其包含了登录linux系统所必需的每个用户的信息,它保存用户的有用信息,如用户名/密码/等。对于创建的每一个用户,都会在/home文件夹下默认创建一个以用户名命名的文件夹,用于该用户的文件的存放。/etc/passwd 文件将每个用户的详细信息写为一行,其包含七个字段,每个字段之间用:分隔。
linux 用户系统管理
weixin_68562945的博客
03-27 1216
1. 用户用户组存在的意义 1. 用户存在的意义 用户是在系统的的身份标识 用户是为了限制用户系统的权力 用户系统最基本的的安全保护 身份account 授权 author 认证auth 3A机制,3A机制组成系统最底层的安全架构 2 .用户组的意义 用户组是一个逻辑容器 对用户进行归类和统一授权 ( 2. 用户用户组在系统存在的方式 电脑对...
Linux系统管理用户
sigma_inf的博客
12-07 1297
Linux系统管理用户 管理Linux系统的一个重要的方面就是添加用户和删除用户,即能够使别的用户登录到系统上,设置他们的权限,为用户创建和指定起始目录,把用户分到组及在必要时删除用户,每一个用户都应有一个唯一的登录名和口令(密码) 添加用户: 添加用户时,只要在口令文件/etc/passwd为这个用户添加一个条目,这种条目的格式是:  name:passwd:UI
Linux用户的详细解释及操作
Ctrl_C_V_的博客
10-14 1535
运维学习笔记 五、对Linux用户的详细解释及操作1 用户用户组存在的意义2.用户用户组在系统的存在方式3.用户切换4.用户涉及到的系统配置文件###5.用户用户组建立及删除###6.用户用户组的信息管理###7.用户认证信息管理8.用户权力下放 1 用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有三个资源配合 1.身份 account 2.授权 author 3.认证 authentication 3A 机制,3A 机制
Linux关于用户的理解与操作
博客
07-25 506
关于用户的理解与操作 用户:即为系统使用者的身份,在阿系统用户存储为若干字符+若干个系统的配置文件 用户信息涉及到的系统配置文件有: /etc/passwd        用户信息 用户:密码:uid:gid:说明:家目录:用户使用的shell          -u   -g   -c    -d      -s /etc/shadow        用户认证信息 用户:密码:最后一次密...
linux账户管理
qq_45925837的博客
11-13 126
linux账户管理: 账户信息存放在/etc/passed 和/etc/shadow用户标识符:UID,GIDroot 用户uid为01-499为系统用户(不能登录系统) 500-65535为普通用户 用户名:x(密码占位符):uid: god :注释信息(可以为空):用户家目录:shell 密码存放在/etc/shadow文件 groups +用户名:可以查看用户属于多少个组以(主组排第一个) gpasswd -a 用户 组:将用户添加到组 newgrp临时改变主组exit退出 图形化界面添加用户系统
Linux用户管理详解
犬神月R的博客
05-14 2204
一、原理了解 在Linux系统,所有的用户和组像一个国家。如果国家要繁荣昌盛的话,需要治理得当,需要有主席或者总统,以及地方官员和老百姓组成。在linux如果你对安全需求比较苛刻,完全可以限制用户的各种行为,不同用户的权限是不同的。 在linux系统,它并不认识帐号名称。它认识的是我们的帐号ID,帐号ID保存在/etc/passwd文件。我们在登录linux主机时,在输入完帐号和密码
Linux用户专题:用户账户是如何架构的?
黑猴子1357751126@qq.com
06-25 195
扫盲说明: Linux用户分为三类:超级用户系统用户、普通用户 超级用户:root (uid=0) 系统用户:又称伪用户(uid的范围是1-499,一般来说 uid < 500 的都是系统 ID),与系统和程序服务相关,因为并不是真实的使用者,所以叫伪用户,如bin、daemon、shutdown、halt、nobody等,任何Linux系统都默认有这些伪用户;mail、ftp、sshd等,与Linux系统的进程相关;后面会单独说明一下nobody用户。 普通用户:(uid 500-60000)也就
Linux网络体系结构详解
"Linux网络体系结构包括内核结构和网络体系结构两大部分,涉及进程管理、内存管理、文件系统、设备驱动程序以及网络相关的系统调用接口、协议无关接口、网络协议、设备无关接口和设备驱动程序。" 在Linux操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值