秒懂linun中的账号和权限管理
管理用户账号和组账号
用户账号
- 超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。
- 普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
- 程序用户:在安装Linux操作系统及部分应用程序时,会添加一.些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等
组账号
- 基本组:基本组账号只有一个,一般为创建用户时指定的组。在/etc/passwd文件中第4字段记录的即为该用户的基本组GID号。
- 附加组:用户除了基本组以外,额外添加指定的组。
UID和GID
- UID:用户标识号
- GID:组标识号
- root用户账号的UID和GID号固定值为
程序用户账号的UID和GID号默认为Centos5,6: 1~499,Centos7: 1 ~ 999
普通用户的UID和GID号默认为Centos5,6: 500~65535, Centos7: 1000 ~ 65535
用户账号文件/etc/passwd
保存用户名称,宿主目录,登录shell等基本信息
- 文件位置:/etc/passwd
- 每一行对应一个用户账号记录
root : x : 0 : 0 : root : /root :/bin/bash
字段 1 | 用户账号的名称 |
---|---|
字段 2 | 用户密码占位符“x” |
字段 3 | 用户账号的UID号 |
字段 4 | 所属基本组帐号的GID号 |
字段 5 | 用户全名 |
字段 6 | 宿主目录 |
字段 7 | 登录Shel1信息( /bin/bash为可登陆系统,/ sbin/nologin和/bin/false为禁止用户登陆系统) |
用户账号文件/etc/shadow
保存 用户的密码,账号有效期信息
- 文件位置:/etc/shadow
- 每一行对应一个用户的密码记录
- root: 6 6 6VyOUGq0C$v5H1LM1wagZC/EwGfnrtJEn1T:18445:0:99999:7:::
字段1 | 用户的账号名称 |
---|---|
字段2 | 使用MD5加密的密码字串信息,当为“*“或”!!"时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统 |
字段3 | .上次修改密码的时间,表示从1 |