用户组及配置文件

学习本节知识之前，大家可能都知道有两个用户，root用户和普通用户。但是真的只是有两个用户么，他们彼此的权限又是什么呢，还有一些配置文件，最常用的为/etc/passwd，大家需要记住每一位代表什么。接下来让我们一起来看看吧！

概念：

用户分为三类：
1、超级用户：root uid=0,简单来说uid为0的用户就是超级用户。
2、虚拟用户：存在linux中，满足文件或者程序运行的需要，而创建的。不能登录，不能使用，即所谓的系统用户 。uid=1-499（centos6）,1-999(centos7)
3、普通用户：管理员root创建的用户。uid=500+，1000+（centos7）

   用户组就是具有相同特征的用户的集合。一个组可以包含多个用户，每个用户也可以属于不同的组。用户组的目的方便管理员对用户进行集中管理。用户组也分为两类：系统组和普通组。

用户和用户组的关系：
一对一：一个用户存在一个组，也可以是组中唯一成员
一对多：一个用户属于多个组，只有一个主组，其余为附加组
多对一：多个用户存在于一个组
多对多：多个用户可以存在多个组

用户及用户组配置文件介绍

1.  /etc/passwd  用户及其属性信息

以冒号为分隔符

第一列：用户名
第二列：密码位
第三列：UID号  CentOS6 1-499为系统用户，预留CentOS7 1-999为系统用户，预留
第四列：GID号  主组和辅助组
第五列：用户全名或注释
第六列：用户的家目录
第七列：用户默认的shell类型

/etc/passwd密码为X，密码被映射到shadow（仅root可以访问）

2./etc/shadow  用户密码及其相关属性

第一列：用户名
第二列：密码位  $加密方式$salt$password  !!代表账户被锁定
第三列:   更改密码时间（天数计算）—距离1970年1月1号时间(-d)
第四列：密码最短口令有效期(-m)
第五列：口令过期时间，更改口令往后的时间(-M)
第六列：口令到期前提前多少天提醒(-W)
第七列：口令过期后多少天账户过期(-I)
第八列：帐号的有效期(-E)

3./etc/group  组及其属性信息

第一列：组名称
第二列：组密码，通常不需要设定
第三列：GID CentOS6 1-499为系统组，预留CentOS7 1-999为系统组，预留
第四列：以该组为附加组的用户列表

4./etc/gshadow  组密码及其相关属性

第一列：组名
第二列：组密码
第三列：管理员列表，可以更改组密码和成员
第四列：将该组作为辅助组的成员列表

文件操作：

vipw = vi /etc/passwd
vigr = vi /etc/group
pwck : 检测/etc/passwd /etc/shadow的语法
grpck : 检测 /etc/group /etc/gshadow的语法

最后补充一点：

5./etc/skel 的作用：/etc/skel目录使用来存放新用户配置文件的目录，当我们添加新用户时，这个目录下的所有文件会自动被复制到新添加的用户的家目录下；默认情况下，/etc/skel目录下的文件都是隐藏文件；用于修改、添加、删除/etc/skel目录，我们可以为新创建的用户提供统一的，标准的、初始化用户环境。

 

 

转载于:https://www.cnblogs.com/f-h-j-11-7/p/9325733.html