目录
Linux中的用户和组的分类
用户分类
超级用户
系统用户
普通用户
组的分类
基本组(私有组)
附加组(公有组)
系统组
Linux中用户和用户组的配置文件
在Linux中,用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中
用户账号文件 --- /etc/passwd
用户密码文件 --- /etc/shadow
用户组账号文件 --- /etc/group
Linux中的用户和组的分类
用户分类
超级用户
用户名 --- root ---- 它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登陆,以避免系统出现安全问题
系统用户
是Linux系统正常工作所需的内建的用户 ---- 主要是为了满足相应的系统进程对文件属主的要求而建立的,例如:bin、daemon、adm、lp等用户。系统用户不能用来登录
普通用户
为了使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类
组的分类
基本组(私有组)
建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组,基本组只容纳一个用户。当把其他用户加入到改组中,则基本组就变成了附加组
附加组(公有组)
可以容纳多个用户,组中的用户都具有组所拥有的的权利
系统组
一般加入一些系统用户
Linux中用户和用户组的配置文件
每个用户都有一个UID数值:
超级用户 --- 0
系统用户 --- 1-999
普通用户 --- > 1000
在Linux中,用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中
文件功能 | 文件名称 |
用户账号文件 | /etc/passwd |
用户密码文件 | /etc/shadow |
用户组账号文件 | /etc/group |
用户组密码文件 | /etc/gshadow |
用户账号文件 --- /etc/passwd
passwd --- 是一个文本文件,用于定义系统的用户账号,由于所有用户都对passwd有读取权限,所以改文件中只定义用户账号,而不保存口令
每行定义一个用户账号,每行由七段组成,字符安之间用“:”分隔
格式 --- 账号名称:密码:UID:GID:个人资料:主目录:Shell
字段说明:
账号名称 --- 用户登录Linux系统时使用的名称
密码 --- 以前是以加密格式保存密码的位置,现在密码保存在/etc/shadow文件中,此处只是密码占位符“x”或“*”。若为“x”,说明密码经过shadow的保护
UID --- 用户的标识,是一个数值,用它来区分不同的用户
GID --- 用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的GID
个人资料 --- 可以记录用户的完整姓名、地址、办公电话、家庭电话等个人信息
主目录 --- 类似Windows的个人目录,通常是/home/username,这里username是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录
Shell --- 应以用户登录后激活的shell,默认是Bash Shell
用户密码文件 --- /etc/shadow
每一行定义了一个用户信息,行中个字段用“:”隔开
格式 --- 登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
注意 --- 为了提高安全性,用户真实的密码采用MD5加密算法加密,保存在配置文件中,只用root用户可以读取
字段说明
登录名 --- 登录名
加密口令 --- 使用SHA-512/SHA-256/MD5算法加密后的密码,若为空,表示该用户无需密码即可登陆,若为“*”表示该用户不能用于登陆系统,若为“!!”表示该密码账号已被锁定
最后一次修改时间 --- 最近一次更改密码的日期,以距离1970年1月1日的天数表示
最小时间间隔 --- 密码在多少天内不能被修改。默认值为0,表示不限制
最大时间间隔 --- 密码在多少天后必须被修改,默认为99999,表示不进行限制
警告时间 --- 提前多少天警告用户密码将过期,默认值为7天,0表示不提供警告
不活动时间 --- 密码过期多少天后禁用此用户
失效时间 --- 密码失效日期,以距离1970年1月1日的天数表示,默认为空,表示永久可用
标志 --- 保留未用,以便以后发展之用
Linux查看用户修改密码的日期
[root@localhost ~]# date -u -d "1970-01-01 UTC $((18256*86400)) seconds"
用户组账号文件 --- /etc/group
系统中每一个文件都有一个用户和一个组的属主。使用“ls -l”命令可以看到每一个文件的属主和组。
系统中的每个组,在/etc/group文件中有一行记录
任何用户均可读取用户账户信息配置文件,用户组的真实密码保存在/etc/gshadow配置文件中
字段说明
Groupname --- 组的名字
Passwd --- 组的加密口令
GID --- 是系统区分不同组的ID,在/etc/passwd域中的GID字段使用这个数来指定用户的基本组文章来源:https://www.toymoban.com/news/detail-492018.html
Userlist --- 是用“,”分开的用户名,列出的是附加组的成员文章来源地址https://www.toymoban.com/news/detail-492018.html
到了这里,关于Linux中的用户和组的分类的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!