用户和用户组管理-用户配置为文件-组信息配置文件

1.组信息文件/etc/group

  • 如果创建了user1这个用户,会出现user1这个用户的组。
  • Windows是每添加一个用户,如果没有手工改,所有的用户,都会属于一个users的组。
  • 打开组信息文件vim /etc/group 进行查看,发现共有4个字段。

在这里插入图片描述
这4个字段所代表的含义是:

  • 第1字段:组名
  • 第2字段:组密码标志
  • 第3字段:GID
  • 第4字段:组中附加用户

1.1 详细解读4个字段

每个字段的含义已经说完了,接下来开始详细介绍每个字段代表的含义和注意事项:
第1个字段:

  • 组名默认情况下,组名和用户名完全是一样的。

第2个字段:

  • 组的密码标志,真正的密码在/etc/gshadow中。组密码并不常见
    进入/etc/gshadow文件,vim /etc/gshadow
    在这里插入图片描述
  • 如上图所示所有的组都没有组密码。但是我们为什么要这个组密码那??? 组密码用的不多,也不推荐使用,只有管理员root,可以把用户加入到其他的用户组里,但是root太忙了,顾不上,只是可以给组选一个管理员,就相当于给每个小组选个组长,这个组长给他设个密码,只要这个组长知道密码就可以把其他的用户拉到这个组里,或者其他的用户从这个组里删去。这个组长,执行了部分root用户的权限。 出现的问题: 这个会降低系统的安全性,这个操作本来就是root来做的,不推荐使用。 这个文件主要保存组密码的。

第3个字段

  • GID 也就是组ID的意思, Linux不是靠用户名和组名来判断不同的用户和组的,还是靠它的ID号,理论上每个用户的ID号和组的ID号不同的,可以强制把他们变成一样的。普通用户变成超级用户,就是把用户的UID改成0。
    Windows是用户加入到管理员组,实际上是改了组ID,但是Linux不是,是改它的UID。可以把GID当成索引值,这个是固定的,增加的,大于500是普通用户组, 1-499是系统的伪用户组.

第4个字段
附加用户,初始用户在这里是看不到的。如果想要看到一个用户的初始组初始用户,只有一个办法,先打开vim /etc/passwd看到这个用户的初始组的ID是0,再通过vim /etc/group看到这个这个ID号是0的组是root组,说明root用户的初始组是root组。root组是root用户的初始用户组。root用户是root组的初始用户。这里只能看到附加用户不能看到初始用户。

2.组密码文件/etc/gshadow

进入/etc/gshadow 查看gshadow文件vim /etc/gshadow
在这里插入图片描述
这里也有4个字段,其代表的含义是:

  • 第1字段:组名
  • 第2字段:组密码
  • 第3字段:组管理用户
  • 第4字段:组中附加用户

2.1 /etc/gshadow详细解读4个字段

第1个字段

  • 组名

第2个字段

  • 这个密码用的不多,从上图可以给看出这个文件的所有组都没有密码,这个密码也不经常用。
  • 看这个文件会看出所有的组都没有组密码。但是我们要这个组密码那?组密码用的不多,也不推荐使用,只有管理员root,可以把用户加入到其他的用户组里,但是root太忙了,顾不上,只是后可以给组选一个管理员,相当于给每个小组选个组长,这个组长给他设个密码,只要这个组长知道密码就可以把其他的用户拉到这个组里,或者其他的用户从这个组里删去,执行了部分root用户的权限。问题:这个会降低系统的安全性,这个操作本来就是root来做的。不推荐使用。这个文件主要保存组密码的。

第3个字段

  • 如果你设置了组管理员,那么这个会显示组管理员用户名。

==第4个字段

  • 还是看组中的附加用户的

这个/etc/gshadow用到的机率不大

3.总结

  • 查看用户信息就是通过/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow这四个文件进行查看。通过这四个文件进行互相对应查看,用来查看完整的用户和用户组信息。总而言之就是通过这四个文件来查看修改用户信息。理论上说我们也可以完全可以通过这样的文件,手工来添加或者删除。不需要用我们的添加命令,不用删除命令,直接通过这四个文件手工改也可以的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值