linux用户账号和组账号概述
linux基于用户身份对资源访问进行控制
超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。
普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、 daemon、ftp、mail等。
- 组账号
基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组。在etc/passwd文件中第四段是该用户的基本组GID号
附加组(公共组):除了基本组以外,额外添加指定的组。
- UID和GID
UID(User IDentity, 用户表示号)
GID(Group IDentify) 组标识号)
root:用户账号的 UID 和GID 号固定值是 0
程序用户账号的UID 和GID 号默认为 centos 5 、 6:1~499 ,centos 7: 1 ~999
普通用户的 UID和 GID 号默认为 centos 5 、 6: 500 ~60000 ,,centos 7:1000 ~60000
用户账号文件/etc/passwd
- 保存用户名称、宿主目录、登录SHEII等信息
- 文建的位置:/etc/passwd
- 每行对应一个用户的账号记录
[root@localhost~]# head -2 /etc/passwd
用户账号文件/etc/passwd
- 保存用户名称、宿主目录、登录shell等基本信息
- 文件位置:/etc/passwd
- 每一行对应一个用户的账号记录
- 基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。
- 在早期的UNIX操作系统中,用户帐号的密码信息是保存在passwd文件中的,不法用户可以很容易的获取密码字串并进行暴力破解,因此有在一定的安全隐患。后来经改进后,将密码转存入专门的shadow文件中,,而passwd文件中仪保留密码占位符"x"。
用户账号文件/etc/shadow
- 文件位置:etc/shadow
- 每一行对应一个用户的密码记录
- 默认只有root用户能够读取shadow文件中的内容,且不允许直接编辑该文件中的内容
rpc❌32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
- 字段一:用户账号的名称
- 字段二:使用MD5加密的密码字串信息,当为"*“或”!!"时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统</