Linux系统管理——账号管理
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个唯一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
实现用户账号的管理,要完成的主要有如下几个方面:
- 用户账号的添加,删除与修改。
- 用户口令的管理。
- 用户组的管理。
用户账号管理
一、用户账号概述
1、用户账号的常见分类:
- 超级用户:root uid=0 gid=0 权限最大。
- 普通用户:uid>=500 做一般权限的系统管理,权限有限。
- 程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应服务对系统资源的使用。不能用于登录系统或管理系统。
2、UID:用户标识
3、用户账号文件
① /etc/passwd
- 作用: 保存用户名称、宿主目录、登录shell等基本信息,每一行对应一个用户的账号记录。
- 共 7 个字段,各字段代表含义:
- 第一字段 amber :用户账号名
- 第二字段 x :密码占位符
- 第三字段 500:uid编号
- 第四字段 500:gid编号
- 第五字段 空 :用户备注
- 第六字段 /home/amber :用户宿主目录
- 第七字段 /bin/bash:登录的shell (若为/sbin/nologin 则不能登录)
② /etc/shadow
- 作用:保护用户的密码、账号有效期等信息,每一行对应一个用户的密码记录。
- 共 9 字段,目前只启用前 7 字段,各字段代表的含义:
- 第一字段 amber :用户账号名