用户和用户组的总结
a 用户和用户组常见关系:
1 一个用户属于一个用户组,这个用户可以是唯一的组成员
2 一个用户属于多个用户组,此用户具有多个用户组的共同权限
3 多个用户属于一个用户组,这些用户都拥有这个组的相同权限
4 多个用户属于多个用户组,这些用户拥有多个用户组的权限
b 用户介绍
Linux系统中存在三类用户:超级用户,普通用户,虚拟用户(系统用户或“伪”用户)
超级用户:拥有对系统的最高管理权限,默认是root用户
超级用户的UID为0 GID为0
普通用户:只能对自己目录下的文件进行访问和修改,具有登录系统的权限
普通用户的UID为500以上
GID:500以上
虚拟用户:也叫系统用户或“伪”用户,这类用户是不能登录系统,主要是方便系统管理,满足相应的系统进程对文件属主的要求。例如系统默认的bin、adm、nobody用户等
系统用户的UID:1-499
GID:1-499
用户唯一性:系统中默认每个用户的UID都是唯一存在,并且一个用户至少拥有两个ID:用户ID和组ID
用户的作用:完成用户自身需要完成的任务,不同用户具有的权限也不同,所以能完成的任务不相同
c 用户组介绍
linux组的分类:基本组,私有组和附加组(也称额外组)
基本组:linux在创建用户的时候会同时创建和用户名相同的组,这个组就是基本组,不能把用户从这个组删除。
附加组:也称额外组,用户隶属在基本组之外的其他组。用户可以从附加组中删除。
私有组:私有组就是一个linux用户的基本组在没有其他用户添加到此组,就称基本组属于这个用户的私有组。
d 用户、用户组相关的配置文件
/etc/passwd 内容解释
每一行记录对应一个用户,目前每一行共7个字段用冒号“:”分割
用户名:用户口令:用户id:用户组id:用户注释:用户家目录:默认登陆shell
例子 root:x:0:0:root:/root:/bin/bash
每个字段的详细解释:
用户名:用户账户的字符串
用户口令:存放加密后的用户口令,目前许多Linux版本都使用shadow技术,把真正的密码存放在一个/etc/shadow文件中
用户id:通常UID号的取值范围是0~65535,超级用户UID是0,系统用户UID取值范围1~499,普通用取值范围500~65535,Linux系统中默认新建的用户在500开始
UID是linux下确认用户权限的标志,用户的角色和权限都是通过UID来实现的,因此多个用户公用一个UID是非常危险的,会造成系统权限和管理的混乱,例如将普通用户的UID设置为0后,这个普通用户就具有了root用户的权限,这是极度危险的操作。因此要尽量保持用户UID的唯一性
用户组id:组的GID,与用户的UID类似,这个字段记录了用户所属的用户组。它对应着/etc/group文件中的一条记录。
用户注释:用户的描述信息,比如用户的住址、电话、姓名等等。
用户家目录:用户登录到系统之后默认所处的目录,也可以叫做用户的主目录、根目录等等
默认shell:用户登录系统后默认使用的命令解释器,shell是用户和linux内核之间的接口,用户所作的任何操作,都是通过shell传递给系统内核的。常用的shell有sh、bash、csh等
/etc/shadow 内容解释
每一行记录对应一个用户,目前每一行共9个节段用冒号“:”分割
用户名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:保留字段
例子 root:$1$Uvip.QJI$GteCsLrSSfpnMs.VCOvbs/:14169:0:99999:7:::
每个字段的详细解释:
用户名:用户账户的字符串
加密口令:存放的是加密后的用户口令字串,如果此字段是“*”、“!”、“x”等字符,则对应的用户不能登录系统
密码最后一次修改时间:从某个时间起,到用户最近一次修改口令的间隔天数
密码修改最小时间间隔:两次修改密码之间的最小时间间隔
密码修改最大时间间隔:两次修改密码之间的最大时间间隔,这个设置能增强管理员管理用户的时效性
密码失效警告时间:从系统开始警告用户到密码正式失效之间的天数
密码不活动时间::用户口令作废多少天后,系统会禁用此用户,也就是说系统不再让此用户登录,也不会提示用户过期,是完全禁用。
失效时间:该用户的帐号有效期,超过这个设定时间,帐号失效,用户就无法登录系统了。如果这个字段的值为空,帐号永久可用
保留字段:的保留字段,目前为空,以备linux日后发展之用。
/etc/group内容解释
组名:口令:组标识号:组内用户列表
例子 root:x:0:root
组名:是用户组的名称,由字母或数字构成。与/etc/passwd中的用户名一样,组名不能重复。
口令:存放的是用户组加密后的口令字串,密码默认设置在/etc/gshadow文件中,而在这里用“x”代替,linux系统下默认的用户组都没有口令,可以通过gpasswd来给用户组添加密码。
组标识号:就是GID,与/etc/passwd中的组标识号对应。
组内用户列表: 显示属于这个组的所有用户,多个用户之间用逗号分隔
/etc/gshadow内容解释
组名:组密码:组管理者:组成员
bin:::bin,daemon
本文出自 “疯狂的日子” 博客,请务必保留此出处http://crazyday.blog.51cto.com/9974109/1703341
原文地址:http://crazyday.blog.51cto.com/9974109/1703341
