管理Linux用户和组
1.基础知识与原理
1.1多用户操作系统
Linux是一个多用户的操作系统,任何使用系统资源的用户,必须拥有用户账号,其账号和密码保存在系统配置文件中。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
1.2用户和组的基本概念
(1) 用户:Linux 里面用户是私有的账号,用户名是用来标识系统中用户的身份。
(2)用户ID和ID:在Linux系统中,真正标识用户和组的不是用户和组的账户名称,而是一个数字,这个数字类似于身份证号,分别称为用户和组的ID(UID和GID),如用alice的UID为511。在Linux中,UID和GID是一个32位的整数。任何用户被分配一个唯一的用户ID号(UID),超级用户root的UID以及GID都为0.而普通用户的UID及用户自定义组GID都是大于等于500的,系统用户ID及组ID介于1-499之间。
(3)用户主目录:系统为每个用户配置的单独使用环境,即用户登录系统后最初所在的目录,用户的文件都放置在此目录下。
(4)所有者:文件和目录的创建者默认就会成为该文件和目录的用户所有者,只有文件的所有者才能对文件属性做出修改。
1.3用户和组的分类
Linux有3类用户,分别是普通用户、超级用户和系统用户,其相关描述分别如下。
(1)普通用户:用于日常使用操作系统的用户,大多数用户都属于普通用户,其权限相当有限,只能操作其拥有权限的文件和目录,只能管理自己启动的程序。
(2)超级用户:拥有root权限的用户,有权访问系统中的所有文件、目录和其他资源。另外,一些系统调用只有超级用户才能执行,如挂载文件系统或关闭计算机。
(3)系统用户:是指与系统服务相关的用户,这类用户通常是在安装的过程中产生的,一般被一些服务,应用程序所使用,让这些服务有权限去访问一些数据,如Apache网络服务创建的系统用户为Apache。
组按照性质可分为系统组和私有组。
(1)系统组:安装Linux以及部分服务性程序时,系统自动设置的组。
(2)私有组;根据需要,以root身份创建的组。
1.4用户账号配置文件
1.4.1 ./etc/passwd文件
在Lihux系统中,所有用户的账号信息都存在/etc/passwd这个文件中,这个文件对所有用户是可读的,用cat命令显示件的内容,显示如下:
passwd文件每一行表示一个账号数据,可以看到文件中有root以及新增的账号,还有系统自动建立的标准用户bin、daemon、mail等。每个账号都有7个字段,字段之间用“:”分隔,格式为:
账号名称:密码:UID:GID:用户名描述:主目录:默认Shell
(1)账号名称:登录系统时使用的名称,在同一个系统中,登录名是唯一的,而且大小写是有区别的。
(2)密码:登录密码,该栏如果是一串乱码,表示口令已经加密。如果是X,表示密码经过shadow password保护,将/etc/shadow作为真正的口令文件,只有超级用户才有权读取,如果第一个字段为“ * ”,则表示该账号被停止使用,系统不允许该账号的用户登录。
(3)UID(用户号):每个用户账号都由一个唯一的识别号码用于标识,每个用户有自己唯一的UID,root的UID为0,1~499被系统的标准用户使用,新加的用户UID默认从500开始。
(4)GID(群组号):Linux中每个组账号都有一个唯一的识别号码,保存在/etc/group文件中,且有相似属性的多个用户可以被分配到同一个组中。
(5)用户名描述:包括有关用户的一些信息,如用户的真实姓名、联系电话和办公室住址等。
(6)主目录:用户的主目录通常是/home/username(这里username代表真实的用户名。rooti的用户主目录为/root。
(7)账认Shell:用户登录后用的shell环境,预设为Bash,条统中也有其他类型的Shell。Shell可面单理解为用户操作的一个界面,在这个界面上用户能够输人命令或用鼠标操作Linux系统。
1.4.2. /etc/shadow
和用户配置有关的另一个件是/etc/shadow,它主要是为了增加口令的安全性,默认情况下只有root用户可以读取,其内容如下:
每行有8个字段:用“:“分隔,每个字段含义如表。
| 字段 | 说明 |
|---|---|
| 1 | 用户账号名 |
| 2 | 用尸密码内容。为“ !!”时,表示这个账号目前没有密码,也不能用来登录,一般都属于系统账号。而其他密码则是经时MD5加密算法的加密内容 |
| 3 | 由1970年1月1日起,到上次密码修改目期的天数 |
| 4 | 两次修改口今之间所需的最小天数 |
| 5 | 口今保持有效的最大天数 |
| 6 | 如果密码有期限限制,则在过期前多少天需向用户送出警告信息,默认为7天 |
| 7 | 如果密码设置必须修改,但是到达期限后仍未修改,则系统会自动关团账号的天数 |
| 8 | 从1970年1月1日算起,到账号过期的天数 |
| 9 | 系统保留字段,目前尚未使用 |
1641
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
