本文详细介绍了Linux系统中的用户账号管理,包括超级用户、普通用户和程序用户的区别,以及UID号的含义。重点讲解了用户账号文件如/etc/passwd和/etc/shadow的内容。还介绍了用户账号管理的命令,如useradd、passwd、usermod和userdel。此外,文章还涵盖了组账号管理,包括groupadd、gpasswd和groupdel命令。最后,阐述了文件的权限和归属设置,以及如何使用chmod和chown命令进行权限修改。
前言:作为一个多用户、多任务的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份、文件权限两方面对资源访问进行限制。
与windows操作系统相比,linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节当面存在些许差异。
用户账号概述
1.用户账号
在linux系统中,根据系统管理的需要将用户账号分为不同的类型,其拥有的权限、担任的角色也各不相同,主要包括超级用户、普通用户和程序用户。
超级用户:root用户是linux系统中默认的超级用户账号,对本主机拥有最高的权限。
普通用户: 普通用户账号需要由root用户或其他管理员用户创建,拥有的权限收到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户: 在安装linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登陆到系统,而仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。
2.UID号
linux系统中的每一个用户账号都有一个数字形式的身份标记,称为UID。当UID是0的时候代表这个帐号是root,当要让某个帐号具有root的权限时修改UID为0;而程序用户账号的UID号默认为1~999,1000-60000的UID号默认分配给普通用户使用。
3.用户账号文件
linux中进行账号管理的文件主要有/etc/passwd和/etc/shadow。前者用于保存用户名称、宿主目录、登陆shell等基本信息,后者用于保存用户的密码、账号有效期等信息。
/etc/passwd中每行代表一个账号的常规信息,每行由7栏组成
1.账号名称
2.密码:真正的密文在shadow中,此处只有一个x表示有密码
3.UID:0为超级用户、199为系统预留账号、100499为系统服务账号、500~232-1为一般用户
4.GID:组群标识符
5.用户信息说明:可用来写用户的个人信息
6.用户家目录
7.Shell
/etc/shadow文件中也是每行一个账号,由9栏组成
1.账号名称:用户的唯一符号名称,与passwd对应
2.密码:经过MD5加密的真正密文
3.最近修改密码的日期:从1970/01/01计数
4.密码不可变更天数:为0表示随时可更改
5.密码有效期:需要重新更改的天数,若不在该时间期限内修改密码,则密码会暂时失效,若时间为99999则表示无需修改密码
6.密码警告期:更改期限前的警告期限,即在密码暂时失效前多少天给用户失效提示
7.账号宽限期:密码过期的宽限时间,即密码有效期后使用原密码仍可登录,但若用户一直不更改密码,过了宽限天数后将使该密码失效
8.账号失效期:到该指定日期后密码不可再用
9.保留字段:用于未来功能扩展
用户账号管理
useradd命令——添加用户账号
useradd命令用于Linux中创建的新的系统用户。useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。
在Slackware中,adduser指令是个script程序,利用交谈的方式取得输入的用户帐号资料,然后再交由真正建立帐号的useradd命令建立新用户,如此可方便管理员建立用户帐号。在Red Hat Linux中,adduser命令则是useradd命令的符号连接,两者实际上是同一个指令。
可跟选项:
-c<备注>:加上备注文字。备注文字会保存在passwd的备注栏位中;
-d<登入目录>:指定用户登入时的启始目录;
-D:变更预设值;
-e<有效期限>:指定帐号的有效期限;
-f<缓冲天数>:指定在密码过期后多少天即关闭该帐号;
-g<群组>:指定用户所属的群组;
-G<群组>:指定用户所属的附
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
