1,用户与用户组的管理
1,1 用户和用户组的意义:
在实际企业服务器中,需要对登录服务器的用户进行权限管理和安全验证,这样不同
权限的用户进入系统之后,能做的操作也是不同的,保证服务器的安全运行.
可以将一组具有相同权限和功能的用户归为一组统一管理
2用户和用户组的管理:
方式一:通过命令操作来实现对用户和用户组的管理
方式二:通过相关配置文件实现的用户和用户组的管理
3,用户的配置文件
3.1 用户信息文件: /etc/passwd
说明:该文件中每一行信息就代表一个用户
比如:root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
(每行内容中,每一列的分割符号是 :)
第一列:用户名字
第二列:密码标识(仅仅只是一个代表符号,并不是指密码就是x)
第三列:用户ID(UID),注意:用户的id号尽量不要重复
UID的规则: UID=0 , 该用户就是超级管理员,比如root,当前系统中权限级别最高
1 <= UID <= 999 , 该用户称之为系统用户(伪用户) ,注意:Linux系统中的每一个系统用户都是对某个功能的支撑,不能删除,不能用于登录
1000<= UID<=65535, 普通用户。(IT企业中给公司员工配备的用户一般都是普通用户)
第四列:当前用户所属用户组的组ID(GID)
用户 和 用户组的关系
初始组:用户只要创建成功就会有一个和用名字相同的组也创建成功,我们把这个组称之为当前用户的初始组
一个用户只能有一个初始组。建议不要随意更换用户的初始组
一般情况下,初始组的GID = UID
附加组:后期(用户确定完初始组之后),可以随意的加入其它组中,我们把这种后期加入的组称之为附加组
一个用户可以加入多个附加组中.
第五列:用户说明 (可以用来解释当前用户)
第六列:指定当前用户的家目录
普通用户的家目录: /home/用户名字/
超级用户的家目录: /root/
注意:如果一个用户所处位置是家目录的话,那么地址符号会显示为“~”
第七列:登录之后的Shell
如果显示的路径是: /bin/bash ,该用户可以用来登录
如果显示的路径是:/sbin/nologin,该用户不能用来登录
3.2 用户的影子文件(用户密码的配置文件): /etc/shadow
说明:该文件中哪怕是root用户也是不可读,不可写,不可执行的最高权限文件
root:$6$wRJLjS0o$l3G7xXISi6hraDfVkjoi.M.a6.F40gY/XDSfAV4iaa2F9AfTbUyfnt6rBA31otpnua6.5U0b2JRKHs/C0irB6.:17433:0:99999:7:::
第一列:用户名
第二列:密码(使用SHA512散列加密算法)
如果出现“ !! ” " * " ,代表该用户登录不需要密码或者是该用户不能登录
第三列:密码最后一次修改的时间戳
补充:时间戳:当前某个时间 - 1970-01-01 12:00:00 = 毫秒值
我们就把这个毫秒值称之为时间戳
4, 用户组的配置文件
4.1 用户组的信息文件: /etc/group
说明:该文件中显示的用户组: 初始用户组 + 附加组
4.2 用户组密码文件(影子文件): /etc/gshadow