本文详细介绍了Linux系统中的用户账号和组账号管理,包括用户账号的分类、用户和组账号文件、用户添加与删除、密码管理、权限设置等方面。重点讲解了如何通过useradd、passwd、usermod、userdel等命令操作用户账号,以及如何使用chown和chmod调整文件和目录的权限和归属。此外,还提到了用户初始配置文件和组管理命令。
目录
一、用户账号和组账号概述
linux是基于用户账号的身份来对实现对资源访问进行控制。
1. 用户账号根据种类分为三大类:
😒 超级用户:是UID为0 的管理员账户,一个系统中同时只能存在一个,默认是root,这个用户名可以修改。
😒 普通用户:UID是1000—65535,是自己创建的用户信息
😒 程序用户:UID号是1—999,是只能登录程序,不能登录系统的账号
2. 组账号:
😒 组分为基本组和附加组
① 基本组:每个账号在创建的时候都会默认创建一个同名的基本组
② 附加组:可以选择加入,也可以选择不加入,附加组是在用户加入之后就可以享受组的权限,一个用户可以有多个附加组,也可以正常退出,但是基本组就是只能有一个并且不能退出。
😒 UID跟GID
① UID:是用户的序列号,用来分辨用户的种类
② GID:是组的序列号,用来分辨组的种类
二、用户账号文件
1、用户账号文件 /etc/passwd
每一行对应一个用户的账号记录
字段1:用户帐号的名称
字段2:用户密码占位符"x"
字段3:用户帐号的UID号
字段4:所属基本组帐号的GID号
字段5:用户全名
字段6:宿主目录
字段7:登录Shell 信息( /bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)
2.用户账号文件 /etc/shadow(影子文件)
1、保存用户的密码、账号有效期等信息
文件位置: /etc/shadow
每一行对应一个用户的密码记录
[root@localhost~]# head-2 /etc/shadow
[root@localhost-]# tail -1 /etc/shadow
2、用户账号文件 /etc/shadow
默认只有root用户能够读取shadow文件中的内容,且不允许直接编辑该文件中的内容。
以冒号作为分隔符
登录名:加密密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
| 字段 | 分割 | 作用 |
|---|---|---|
| 字段1 | : | 用户帐号的名称 |
| 字段2 | : | 使用MD5加密的密码字串信息,当为"*“或”! "时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统 |
| 字段3 | : | 上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数 |
| 字段4 | : | 密码的最短有效天数, 自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制 |
| 字段5 | : | 密码的最长有效天数, 自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制 |
| 字段6 | : | 提前多少天警告用户密码将过期,默认值为7 |
| 字段7 | : | 在密码过期之后多少天禁用此用户 |
| 字段8 | : | 帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算) ,默认值为空,表示账号永久可用。 |
最低0.47元/天 解锁文章
扫一扫
378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
