linux更给目录group user,Linux用户user，组group详解

1、用户userlinux

Linux用户分为管理员和普通用户，普通用户又分为系统用户和自定义用户。能够查看/etc/passwd来查看。以下所示：(部分)shell

root:x:0:0:root:/root:/bin/bash

pulse:x:497:496:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

lilei:x:500:500::/home/lilei:/bin/bash

wangcai:x:502:503::/home/wangcai:/bin/bash

一、系统管理员：即root账户，UID号为0，拥有全部系统权限，它相似于Windows系统中的administrator账户，是整个系统的全部者。

二、系统用户：linux为知足自身系统管理所内建的帐号，一般在安装过程当中自动建立，不能用于登陆操做系统。UID在1-499之间(centos7为1-999之间)。像上面的sshd、pulse等等用户便是此类用户。它相似于Windows中的system账户，固然权限远没有system账户高。

三、自定义用户：由root管理员建立供用户登陆系统进行操做使用的帐号，UID在500以上(centos7为1000以上)。它相似于Windows系统中users用户组中的账户 。

centos

而在该文件中，每一行用户记录的各个数据段用“：”分隔，分别定义了用户的各方面属性。各个字段的顺序和含义以下：

安全

咱们以这个wangcai普通用户为例

bash

wangcai:x:502:503::/home/wangcai:/bin/bashssh

注册名：口令：用户标识号(uid)：组标识号(gid)：注释性描述：用户主目录：用户登录的shell类型tcp

(1)注册名(login_name)：用于区分不一样的用户。在同一系统中注册名是唯一的。在不少系统上，该字段被限制在8个字符的长度以内；而且要注意，一般在Linux系统中对字母大小写是敏感的，登陆名中不能有冒号(:)，由于冒号在这里是分隔符。为了兼容起见，登陆名中最好不要包含点字符(.)，而且不使用连字符(-)和加号(+)打头。这与MSDOS/Windows是不同的。ide

(2)口令(passwd):一些系统中，存放着加密后的用户口令字。虽然这个字段存放的只是用户口令的加密串，不是明文，可是因为/etc/passwd文件对全部用户均可读，因此这还是一个安全隐患。所以，如今许多Linux系统(如SVR4)都使用了shadow技术，把真正的加密后的用户口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一个特殊的字符，例如“x”或者“*”。超级用户root可使用系统命令passwd来更改系统中全部用户的口令，普通用户也能够在登陆系统后使用passwd命令来更改本身的口令post

(3)用户标识号(UID):是一个整数，系统内部用它来标识用户。通常状况下它与用户名是一一对应的。若是几个用户名对应的用户标识号是同样的，系统内部将把它们视为同一个用户，可是它们能够有不一样的口令、不一样的主目录以及不一样的登陆Shell等。取值范围是0-65535。0是超级用户root的标识号，1-99由系统保留，做为管理帐号，普通用户的标识号从100开始。在Linux系统中，这个界限是500。ui

(4)组标识号(GID)：这是当前用户的工做组标识。具备类似属性的多个用户能够被分配到同一个组内，每一个组都有本身的组名，且以本身的组标 识号相区分。像UID同样，用户的组标识号也存放在passwd文件中。在现代的Unix/Linux中，每一个用户能够同时属于多个组。除了在 passwd文件中指定其归属的基本组以外，还在/etc/group文件中指明一个组所包含用户。

(5)注释性描述(users):字段记录着用户的一些我的状况，例如用户的真实姓名、电话、地址等，这个字段并无什么实际的用途。在不一样的Linux系统中，这个字段的格式并无统一。在许多Linux系统中，这个字段存放的是一段任意的注释性描述文字，用作finger命令的输出。

(6)用户主目录(home_directory):也就是用户的起始工做目录，它是用户在登陆到系统以后所处的目录。在大多数系统中，各用户的主目录都被组织在同一个特定的目录下，而用户主目录的名称默认就是该用户的登陆名。各用户对本身的主目录有读、写、执行(搜索)权限，其余用户对此目录的访问权限则根据具体状况设置。

(7)登陆Shell(Shell):用户登陆后，要启动一个进程，负责将用户的操做传给内核，这个进程是用户登陆到系统后运行的命令解释器或某个特定的程序，即Shell。Shell是用户与Linux系统之间的接口。Linux的Shell有许多种，每种都有不一样的特色。经常使用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。系统管理员能够根据系统状况和用户习惯为用户指定某个Shell。若是不指定Shell，那么系统使用sh为默认的登陆Shell，即这个字段的值为/bin/sh。而当用户shell类型为/sbin/nologin,则是该用户没法登录系统。

用户的登陆Shell能够指定为某个特定的程序(此程序不是一个命令解释器)。利用这一特色，咱们能够限制用户只能运行指定的应用程序，在该应用程序运行结束后，用户就自动退出了系统。有些Linux系统要求只有那些在系统中登记了的程序才能出如今这个字段中

2、组group

在linux中的每一个用户必须属于一个组，不能独立于组外。在linux中每一个文件有全部者、所在组、其它组的概念。一样用户组的信息咱们能够在/etc/group中查看。以下所示(部分)

root:x:0:

bin:x:1:bin,daemon

stapdev:x:158:

tcpdump:x:72:

screen:x:84:

lilei:x:500:

admins:x:502:

wangcai:x:503:

sysadmins:x:504

这里我一样只展现出了一部分，它们各个数据间一样用：分隔，每一个数据表明的意义也各有不一样

咱们一样用bin组为例

bin:x:1:bin,daemon

组名：组密码：组标识号(GID):附加组成员

linux组的类别：

用户的主要组(primary group)：用户必须属于一个且只有一个组

用户的附加组(supplementary group)：一个用户能够属于一个或者零个附加组

而文件通常分为

- 全部者

- 所在组

- 其它组

全部者

通常为文件的建立者，谁建立了该文件，就自然的成为该文件的全部者

用ls ‐ahl命令能够看到文件的全部者

也可使用chown 用户名 文件名来修改文件的全部者

文件所在组

当某个用户建立了一个文件后，这个文件的所在组就是该用户所在的组

用ls ‐ahl命令能够看到文件的全部组

也可使用chgrp 组名 文件名来修改文件所在的组

其它组

除开文件的全部者和所在组的用户外，系统的其它用户都是文件的其它组

Linux用户和组的主要配置文件

-/etc/passwd：用户机器属性信息(名称、UID、主组ID等)

-/etc/group：组及其属性信息

-/etc/shadow：用户密码及其相关信息

-/etc/gshadow：组密码及其相关信息

前两个配置文件咱们已经介绍过了，这里咱们讲一下/etc/shadow文件，/etc/shadow 是/etc/passwd的密码映射过去产生的文件，由于/etc/passwd为全部用户均可读的文件因此会致使用户密码不安全，而/etc/shadow文件只有root能看，其余用户不能访问。

pwconv 将passwd当中的密码映射到了/etc/shadow

pwunconv 取消映射，密码仍然放在/etc/passwd当中

/etc/shadow里的文件以下所示(部分)

postfix:!!:17539::::::

gdm:!!:17539::::::

pulse:!!:17539::::::

sshd:!!:17539::::::

tcpdump:!!:17539::::::

lilei:$6$uPmj3VzY$xXEir7SSxj9R.sjbki3PfqDjNmdjavplQ5HXZjcGtULLiyenLv1VLHe.6cdidI1wQNjEkijiDfbfXWQc0Plss0:17544:0:99999:7:::

wangcai:!!:17547:0:99999:7:::

这里一样以：为分隔符，隔个字段含义以下

登录用户名：

用户密码(！！表示没有设置密码)：

从1970年1月1日起到密码最近一次被更改的时间：

密码再过几天能够被更改(0表示能够随时被修改)：

密码再过几天必须被更改(99999表示99999天后过时，也就至关于永不过时)：

密码过时前几天系统提醒用户(默认为一周)：

密码过时几天后帐号会被锁定：

从1970年1月1日算起，多少天后帐号失效：

/etc/gshdow文件一样是/etc/group文件里的密码映射文件

grpconv将组密码映射到了/etc/gshadow

grpunconv取消组密码的映射

/etc/gshadow里的文件以下所示：(部分)

stapdev:!::

tcpdump:!::

screen:!::

lilei:!::

admins:!::

wangcai:!::

sysadmins:!::

组名：组密码：组管理员列表：以当前组为附加组的用户列表(分隔符为逗号)