前言
- 用户与组账号
- 账号管理命令
- 用户与文件系统空间
- 文件权限管理
- 系统安全性
一、用户与组账号
- 一个用户可以隶属于不同的组
- 一个组可以包含若干用户
- 系统通过帐号对用户与组进行管理
二、账号
- Linux系统的账号分为用户账号和组账号
- 用户账号:每个系统的操作者拥有一个用户账号,每个用户账号具有唯一的标识UID和自己所属组的标识GID。
- 组账号:一组用户账号的集合。通过使用组账号,可以设置一组用户对文件具有相同的权限,管理员通常以组为单位分配对资源的访问权限。
三、用户
-
inux中包括几种不同的用户:
- 超级用户:root为默认超级用户,属于超级用户组,其UID、GID都固定为0。
- 普通用户:是由root创建的,每个普通用户在自己的主目录下具有完全权限,普通账号的UID和GID范围通常为1000-60000。
- 伪用户:也称为程序用户,不允许登录系统,只用于某个程序正常运行。例
-
如bin和daemon这些后台程序都有各自的程序用户。其UID和组GID范围通常为1-999。
-
每个用户账号都会有个基本组,默认与账号名称相同,为账号额外加入的组为附加组。
四、用户账号配置文件
用户账号文件
- Linux操作系统中,所有的账号都存在/ect/passwd目录下。该文件是一个纯文本文件,该文件每一行储存一个账号信息,且每以行采用了相同的格式
- name:passwd:uid:gid:comment:home:shell
- 用户登录名:口令:用户标识符:组标识符:用户信息符:用户主目录:命令解释程序
五、/etc/passwd
- [wxdh@wxhost etc]$ cat passwd
- root : x :0:0:root:/root:/bin/bash
- bin: x :1:1:bin:/bin:/sbin/nologin
- daemon: x :2:2:daemon:/sbin:/sbin/nologin
- adm:x :3:4:adm:/var/adm:/sbin/nologin
… - shutdown: x:6:0:shutdown:/sbin:/sbin/shutdown
- halt:x :7:0:halt:/sbin:/sbin/halt
- mail:x :8:12:mail:/var/spool/mail:/sbin/nologin
… - wxdh:x :1000:1000:wxdh:/home/wxdh:/bin/bash
六、UID
- 0:表示当前账号为系统管理员
- 1—999:一千一下的为系统保留账号,是系统账号。其中1–200为Linux系统发行版本自己建立的系统账号。201–999:为用户自定义需求,可使用的账号UID
- 1000----60000:给一般用户使用