用户账号个组账号概述
一)用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
用户帐号
超级用户、普通用户、程序用户
组帐号
基本组(私有组)
附加组(公共组)
UID和GID
UID (User IDentity,用户标识号)
GID (Group IDentify,组标识号)
用户账号
-
超级用户: root用户是Linux
操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。 -
普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
-
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin, daemon,ftp.mail等。
组账号 -
基本组(私有组) :基本组账号只有一个,一般为创建用户时指定的组。在/etc/passwd文件中第4字段记录的即为该用户的基本组GID号。
-
附加组(公共组) :用户除了基本组以外,额外添加指定的组。
-
UID:用户标识号
-
GID:组标识号
-
root用户账号的UID和GID号为固定值0
-
程序用户账号的UID和GID号默认为1~499
-
普通用户UID和GID认为500~60000
二)用户账号件/etc/passwd
保存用户名称、宿主目录、登录Shel1等基本信息
文件位置: letc/passwd
每一行对应一个用户的帐号记录
基于系统运行和管理需要,所有用户都可以问passwd文件中的内容,但是只有root用户才能进行更改。
在早期的UNIX操作系统中,用户帐号的密码信息是保存在passwd文件中的,不法用户可以很容易的获取密码字串并进行暴力破解,因此存在一定的安全隐患。后来经改进后,将密码转存入专门的shadow文件中,而passwd文件中仅保留密码占位符"x".
root:x
:0:0:root:/root:/bin/bash
字段1: 用户帐号的名称
字段2: 用户密码占位符"x"
字段3: 用户帐号的UID号
字段4: 所属基本组帐号的GID号
字段5: 用户全名
字段6: 宿主目录
字段7: 登录She11信息(/bin/bash为可登陆系统, /sbin/nologin和/bin/false为禁止用户登陆系统)
三)用户账号件/etc/shadow
保存用户的密码、账号有效期等信息
文件位置: /etc/shadow
每一行对应一个用户的密码记录
默认只有root用户能够读取shadow文件中的内容,且不允许直接编辑该文件中的内容。
示例:root: 6 6 6VyOUGqOC$v5H1LM1wagZC/FwGfnrtJFn1T: 18445:0:99999:7:::
- 字段1: 用户帐号的名称
- 字段2: 使用MD5加密的密码字串信息,当为"*“或”!!