Linux系统基本权限管理
linux系统权限管理主要依靠用户、用户组和资源(文件)这3个因素。访问权限被设置在资源上,用户登录到系统后,系统根据访问资源的进程的有效用户和有效用户组来控制资源的访问。
用户相关文件
/etc/passwd
保存用户信息,新建、删除和更改用户时会修改本文件。
| 第1列 | 第2列 | 第3列 | 第4列 | 第5列 | 第6列 | 第7列 |
|---|---|---|---|---|---|---|
| user | pwd | uid | gid | comment | homedir | shell |
| 用户名 | 用户密码标识 | UID | GID | 用户注释 | 用户家目录 | 登录shell查询 |
注:密码字段内容只是一个占位字符,真实密码存放在/etc/shadow中
/etc/shadow
保存用户登录密码,修改密码时,会修改本文件
| 第1列 | 第2列 | 第3列 | 第4列 | 第5列 | 第6列 | 第7列 | 第8列 | 第9列 |
|---|---|---|---|---|---|---|---|---|
| 用户名 | 加密后密码(!!、*表示没有密码) | 上一次修改密码时间是从1970年开始计算的天数 | 密码最小使用天数,0表示无限制 | 密码过期天数 | 密码过期前多少天时开始提示 | 密码过期后多少天强制修改密码 | 账户失效时间,从1970年开始计算的天数 | 保留 |
用户组相关文件
/etc/group
保存用户组信息,新建、删除和更改用户时会修改本文件。
| 第1列 | 第2列 | 第3列 | 第4列 |
|---|---|---|---|
| 用户组名 | 密码 | gid | 组成员列表(多个成员以逗号分隔) |
/etc/gshadow
保存用户组密码
| 第1列 | 第2列 | 第3列 | 第4列 |
|---|---|---|---|
| 组名 | 加密密码 | 管理员 | 组成员列表(多个成员以逗号分隔) |
用户和用户组文件的修改
- 建议使用相关命令新建、修改或删除用户或用户组,由这些命令自动更新相关文件的内
容,不建议使用编辑器修改相应文件内容。 - 如果非要使用编辑器亲自编辑相关文件内容,请切换到管理员权限使用vipw或vigr这两个命令(修改任何重要文件前,请先备份)。
- 使用vipw或vigr修改了相应文件后,建议使用pwck或grpck命令对文件完整性进行检
测。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
