【Linux学习笔记⑨】linux用户和组基础
2013-04-26 11:32
615 查看
linux用户、组说明:在Linux系统中,根据系统管理的需要将用户账号分为三种不同的类型:超级用户、普通用户、系统用户,每种类型的用户账号其拥有的权限、担任的角色都各不相同。Linux系统中的所有用户账号信息则都存放在/etc/passwd和/etc/shadow文件中,文件中的每一行就代表一个用户。可以执行wc命令统计“/etc/passwd”文件中的行数:wc -l /etc/passwd超级用户:root是Linux系统中默认的超级用户账号,对本主机拥有至高无上的完全权限,类似于Windows系统中的Administrator用户。由于权限太大,所以Linux系统默认是不建议用root用户登录系统的,只有当进行系统管理、维护任务时,才使用root用户登录,日常事务处理建议使用普通用户账号进行。
普通用户:普通用户账号需要由root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的主目录中有完全权限。
系统用户:在安装Linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行。 用户组:在Linux系统中每创建一个用户账号就会自动创建一个与该账号同名的用户组,该组为用户的基本组。每个用户可以同时加入多个组,用户又另外加入的组称为该用户的附属组(附加组)。UID和GIDUID:及用户ID,是Linux系统中每一个用户账号的唯一标识符,对于系统核心来说,UID是区分用户的基本依据。 root用户的UID为固定值0 系统用户账号的UID默认在1~499之间, 普通用户账号的UID默认使用500~60000。GID:及组ID, root组的GID为固定值0 系统组账号的GID默认在1~499之间 普通组账号的GID默认为500~60000。
对于Linux系统来讲,她只认识UID和GID,至于用户账号和组账号这些名字其实只是为了方便人们记忆而已。用户账号文件用户账号相关的配置文件:
/etc/passwd 保存用户名称、主目录、登录Shell等基本信息,这是一个文本文件,任何用户都可以 读取文件中的内容
/etc/shadow 保存用户的密码、账号有效期等信息,只有超级用户root才有权限读取shadow文件中 的内容,普通用户是无法查看这个文件的,并且即使是root用户也不允许直接编辑该 文件中的内容。说明:这两个配置文件中,每一行对应一个用户账号,不同的配置项之间用冒号“:”进行分隔,直接修改这些文件或者使用用户管理命令都可以对用户账号进行管理。/etc/passwd: 系统中新增加的用户账号信息将保存到passwd文件的末尾。passwd文件的每一行内容中,包含了7个用冒号“:”分隔的配置字段。root:x:0:0:root:/root:/bin/bash第1个字段root:用户名。
第2个字段x:密码占位符x。注意,所谓的密码占位符只是表示这是一个密码字段,但用户的密码却并不是存放在这里,而是存放在/etc/shadow文件中。之所以这样设计,是由于在早期的UNIX操作系统中,用户帐号的密码信息是保存在passwd文件中的,但这样不法用户可以很容易的获取密码字串并进行暴力破解,因此存在一定的安全隐患。所以后来经改进后,将密码转存入专门的shadow文件中,并严格控制权限,这样passwd文件中就仅保留密码占位符“x”。第3个字段0:用户的UID第4个字段0:用户所属基本组的GID第5个字段root:用户账户描述第6个字段/root:用户的主目录第7个字段/bin/bash:用户使用的shell/etc/shadow:root:$6$wRRWT6uS$bTPOf9Z5Si.CkoyIDrWHwyuDx3QxKWju.09D10tk0EdfaYe07UmjIImFzavMU/IKizXKzLEfR2Nf1FRd556DK/:15714:0:99999:7:::第一个字段root:用户名第二个字段$6$-DK/:用户密码,经过MD5加密之后的密文。如果是有些用户在这段是“x”或 者“*”或“!!”,表示这个用户不能登录到系统;这个字段是非空的;第三个字段15714:上次修改口令的时间,这个时间是从1970年01月01日算起到最近一次修改口令的时间 间隔(天数),第四个字段0:两次修改口令间隔最少的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多 少天才能修改其口令第五个字段99999:两次修改口令间隔最多的天数;99999表示不需要修改第六个字段7:提前多少天警告用户口令将过期;当用户登录系统后,系统登录程序提醒用户口令将要 作废;第七个字段(空):在口令过期之后多少天禁用此用户;此字段表示用户口令作废多少天后,系统会禁用 此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用第八个字段(空):用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天 数),如果这个字段的值为空,帐号永久可用;第九个字段(空):保留字段,目前为空,以备将来Linux发展之用;
--用户名--密码--从1970年1月1日起到上次修改密码所经过的天数--密码再过几天可以被变更(0表示随时可以改变)--密码再过几天必须被变更(99999表示永不过期)--密码过期前几天提醒用户(默认为一周)--密码过期几天后帐号被禁用--从1970年1月1日算起,多少天后账号失效
组账号文件组账号相关的配置文件:/etc/group:保存组账号名称、GID号、组成员等基本信息,/etc/gshadow:后者用于保存组账号的加密密码字串等信息(但很少使用到)。说明:某一个组账号包含有哪些成员,将会在/etc/group文件内每一行的最后一个字段中体现出来,多个组成员之间使用“,”分隔。/etc/group:daemon::5:root,daemon 第一个字段daemon:组名称第二个字段(空):组密码,加密后的口令。一般Linux系统的用户组都没有口令,即这个字段一般为 空,或者是*第三个字段5:组ID第四个字段(root,daemon):组成员,该组包含root和daemon两个成员/etc/gshadow:bin:::root,bin,daemon第一个字段bin:组名称第二个字段(空):组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码第三个字段(空):组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割第四个字段(root,bin,daemon):组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割
本文出自 “水滴石穿” 博客,请务必保留此出处http://pengyl.blog.51cto.com/5591604/1187101
普通用户:普通用户账号需要由root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的主目录中有完全权限。
系统用户:在安装Linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行。 用户组:在Linux系统中每创建一个用户账号就会自动创建一个与该账号同名的用户组,该组为用户的基本组。每个用户可以同时加入多个组,用户又另外加入的组称为该用户的附属组(附加组)。UID和GIDUID:及用户ID,是Linux系统中每一个用户账号的唯一标识符,对于系统核心来说,UID是区分用户的基本依据。 root用户的UID为固定值0 系统用户账号的UID默认在1~499之间, 普通用户账号的UID默认使用500~60000。GID:及组ID, root组的GID为固定值0 系统组账号的GID默认在1~499之间 普通组账号的GID默认为500~60000。
对于Linux系统来讲,她只认识UID和GID,至于用户账号和组账号这些名字其实只是为了方便人们记忆而已。用户账号文件用户账号相关的配置文件:
/etc/passwd 保存用户名称、主目录、登录Shell等基本信息,这是一个文本文件,任何用户都可以 读取文件中的内容
/etc/shadow 保存用户的密码、账号有效期等信息,只有超级用户root才有权限读取shadow文件中 的内容,普通用户是无法查看这个文件的,并且即使是root用户也不允许直接编辑该 文件中的内容。说明:这两个配置文件中,每一行对应一个用户账号,不同的配置项之间用冒号“:”进行分隔,直接修改这些文件或者使用用户管理命令都可以对用户账号进行管理。/etc/passwd: 系统中新增加的用户账号信息将保存到passwd文件的末尾。passwd文件的每一行内容中,包含了7个用冒号“:”分隔的配置字段。root:x:0:0:root:/root:/bin/bash第1个字段root:用户名。
第2个字段x:密码占位符x。注意,所谓的密码占位符只是表示这是一个密码字段,但用户的密码却并不是存放在这里,而是存放在/etc/shadow文件中。之所以这样设计,是由于在早期的UNIX操作系统中,用户帐号的密码信息是保存在passwd文件中的,但这样不法用户可以很容易的获取密码字串并进行暴力破解,因此存在一定的安全隐患。所以后来经改进后,将密码转存入专门的shadow文件中,并严格控制权限,这样passwd文件中就仅保留密码占位符“x”。第3个字段0:用户的UID第4个字段0:用户所属基本组的GID第5个字段root:用户账户描述第6个字段/root:用户的主目录第7个字段/bin/bash:用户使用的shell/etc/shadow:root:$6$wRRWT6uS$bTPOf9Z5Si.CkoyIDrWHwyuDx3QxKWju.09D10tk0EdfaYe07UmjIImFzavMU/IKizXKzLEfR2Nf1FRd556DK/:15714:0:99999:7:::第一个字段root:用户名第二个字段$6$-DK/:用户密码,经过MD5加密之后的密文。如果是有些用户在这段是“x”或 者“*”或“!!”,表示这个用户不能登录到系统;这个字段是非空的;第三个字段15714:上次修改口令的时间,这个时间是从1970年01月01日算起到最近一次修改口令的时间 间隔(天数),第四个字段0:两次修改口令间隔最少的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多 少天才能修改其口令第五个字段99999:两次修改口令间隔最多的天数;99999表示不需要修改第六个字段7:提前多少天警告用户口令将过期;当用户登录系统后,系统登录程序提醒用户口令将要 作废;第七个字段(空):在口令过期之后多少天禁用此用户;此字段表示用户口令作废多少天后,系统会禁用 此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用第八个字段(空):用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天 数),如果这个字段的值为空,帐号永久可用;第九个字段(空):保留字段,目前为空,以备将来Linux发展之用;
--用户名--密码--从1970年1月1日起到上次修改密码所经过的天数--密码再过几天可以被变更(0表示随时可以改变)--密码再过几天必须被变更(99999表示永不过期)--密码过期前几天提醒用户(默认为一周)--密码过期几天后帐号被禁用--从1970年1月1日算起,多少天后账号失效
组账号文件组账号相关的配置文件:/etc/group:保存组账号名称、GID号、组成员等基本信息,/etc/gshadow:后者用于保存组账号的加密密码字串等信息(但很少使用到)。说明:某一个组账号包含有哪些成员,将会在/etc/group文件内每一行的最后一个字段中体现出来,多个组成员之间使用“,”分隔。/etc/group:daemon::5:root,daemon 第一个字段daemon:组名称第二个字段(空):组密码,加密后的口令。一般Linux系统的用户组都没有口令,即这个字段一般为 空,或者是*第三个字段5:组ID第四个字段(root,daemon):组成员,该组包含root和daemon两个成员/etc/gshadow:bin:::root,bin,daemon第一个字段bin:组名称第二个字段(空):组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码第三个字段(空):组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割第四个字段(root,bin,daemon):组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割
本文出自 “水滴石穿” 博客,请务必保留此出处http://pengyl.blog.51cto.com/5591604/1187101
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux基础学习笔记之root用户与普通用户
- 【Java学习-J.160331.0.5】笔记4-Linux基础-管理本地Linux用户和组
- s3c2440硬件学习笔记----嵌入式Linux基础知识和开发环境的构建
- 实验楼Linux学习笔记(二)之用户及文件权限管理
- Linux学习笔记---shell脚本基础
- 【Linux学习笔记】Linux_02_用户权限,文件权限
- linux学习笔记之用户与组的创建
- Linux基础学习笔记
- 黑马程序员之C#编程基础学习笔记:让用户输入一个半径,打印出圆的面积。
- linuxcast笔记:linux用户权限基础
- Python学习之路——Linux基础之用户创建
- linux学习笔记8-linux的用户和组管理(上)
- Linux进阶学习上课笔记:第二章节用户和组
- Linux学习笔记:简单了解用户,对用户的简单操作
- linux学习笔记 4建立用户
- Linux学习笔记——切换并取代用户身份命令——su
- Linux 学习笔记(六)添加用户
- 学习Linux 《鸟哥的Linux私房菜 基础学习篇(第三版)》--第7章 Linux档案与目录管理 笔记
- Linux基础入门学习笔记三