【Linux词典】之用户账号管理及其相关命令(useradd、passwd、usermod、userdel)
【Linux词典】之用户账号管理及其相关命令(useradd、passwd、usermod、userdel)
前言
Linux系统中用户和组是分不开的,在项目中对用户对组的增、删、改、查时有发生,命令的使用就显得尤其重要。
一、用户帐号和组账号
1.用户帐号
- 超级用户:root用户是Linux操作系统中默认的超级用户帐号,对本主机拥有最高的权限,系统中超级用户是唯一的。
- 普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
- 程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户帐号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。
2.组账号
-
基本组(私有组):基本组帐号只有一个,一般为创建用户时指定的组,在/etc/passwd文件中,第4字段记录的即为该用户的基本组GID号。
-
附加组(公共组):用户除了基本组以外,额外添加指定的组。
3.UID和GID
- UID(User IDentity,用户标识号)
- GID(Group IDentity,组标识号)
- root用户帐号的UID和GID号为固定值0
- 程序用户帐号的UID和GID号默认为1 ~ 499(CentOS 5,6),1 ~ 999(CentOS 7)
- 普通用户的UID和GID号默认为500 ~ 6000(CentOS 5,6),1000 ~ 65535(CentO 7)
二、用户账号文件
1./etc/passwd文件
- 保存用户名称、宿主目录、登录Shell等基本信息
- 文件位置/etc/passwd
- 每行对应一个用户帐号记录
- 基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。
- 在早期的UNIX操作系统中,用户账号的密码信息是保存在passwd文件中的,不法用户可以很容易的获取密码字串并进行暴力破解,因此存在一定的安全隐患。后来经改进后,将密码存入专门的shadow文件中,而passwd文件中仅密码占位符“x”。
字段1