【Linux用户和组】
时间:2023-01-06 12:00:00
了解用户和组
用户
Linux操作系统是多用户多任务的操作系统,允许多用户同时登录系统,使用系统资源。用户账户是用户的身份标志。用户可以通过用户账户登录系统并访问授权资源。系统根据账户区分每个用户的文件、流程和任务,并为每个用户提供特定的工作环境(例如,用户的工作目录shell版本和图形环境配置等。),使每个用户都能独立工作而不受干扰。
Linux系统下有两种用户:
- 普通用户:只能在系统中进行普通工作,只能访问他们拥有或有权执行的文件。
- 超级用户(root):又称管理员用户,其任务是管理普通用户和整个系统。超级用户账户对系统有绝对的控制权,可以操作所有系统。
组群
组是具有相同特征的用户的逻辑集合,使用组有利于系统管理员根据用户特征组织和管理用户,提高工作效率。有了组群,在做资源授权时可以把权限赋予某个组群,组群中的成员即可自动获得这种权限。用户账户可以同时成为多个组的成员,其中一个组是用户的主组(私人组),其他组是用户的附属组(标准组)。
用户和群体的基本概念
概念 | 描述 |
---|---|
用户名 | 用来识别用户的名称,可以是由字母和数字组成的字符串,以区分大小写 |
密码 | 用于验证用户身份的特殊验证码 |
用户标识(UID) | 用来表示用户的数字标识符 |
用户主目录 | 用户的私人目录也是用户登录系统后默认的目录 |
登录shell | 用户登录后默认使用shell默认程序为/bin/bash |
组群 | 具有相同属性的用户属于同一组 |
组群标识(GID) | 用来表示组的数字标识符 |
root用户的UID为:系统用户的UID从1到999;普通用户UID管理员在创建时可以指定,如果不指定,用户可以指定UID默认从1 开始顺序编号。Linux在系统中,在创建用户账户的同时,还将创建一个与用户同名的组,这是用户的主要组。GID默认也是从1 000开始编号。
二、了解用户和组配置文件
系统文件
/etc/passwd: 保存用户信息的文件
/etc/shadow: 保存用户密码相关信息的文件
/etc/group: 保存组信息的文件
/etc/gshadow: 存组密码相关信息的文件
/etc/passwd
在Linux在系统中,用户账户及其相关信息(密码除外)放置在/etc/passwd在配置文件中vim编辑器(或使用)cat /etc/passwd)打开passwd内容格式如下:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin user1:x:1002:1002::/home/user1:/bin/bash
文件中的每一行代表一个用户账户的信息,可以看出第一个用户是root。然后是一些标准账户,这些账户shell为/sbin/nologin,代表无本地登录权限。最后一行是由系统管理员创建的普通账户:user1。
passwd文件的每一行:分为7个域,各域内容如下:
用户名:加密密码:UID:GID:用户描述信息:主目录:命令解释器(登录)shell)
passwd文件中每个字段的含义如表所示,少数字段的内容可以是空的,但仍需使用用:来表示字段。
/etc/shadow
由于所有用户对//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////etc/passwd文件有读取权。为了提高系统的安全性,用户加密密码存储在/etc/shadow文件中。/etc/shadow文件只对root可读用户大大提高了系统的安全性。shadow文件的内容形式如下:
root:$6$PQxz7W3s$Ra7Akw53/n7rntDgjPNWdCG66/5RZgjhoe1zT2F00ouf2iDM.AVvRIYoez10hGG7kBHEaah.oH5U1t6OQj2Rf.:1764:0:9999:7:: bin:*:16925:0:999:7:: daemon:*:16925:0:999:7:: bobby:!!:1766:0:999:7:: user1:!!:1766:0:999:7::
shadow文件保存了投影加密后的密码和一系列与密码相关的信息,每个用户的信息都在shadow占据文件中的一行,并使用:分为9个域,每个域的含义如表所示。
/etc/group
group文件位于//etc”目录,用于存放用户的组账户信息,对于该文件的内容任何用户都可以读取。每个组群账户在group文件占用一行,用:分为四个域。每行各域的内容如下
组群名称:组群密码(一般为空,x占):GID:小组成员列表
group文件的内容形式如下:
root:x:0: bin:x:1: daemon:x:2: bobby:x:1001:user1,user2 user1:x:1002:
可以看出,root的GID0,没有其他组成员。group如果文件中的多个用户账户属于同一组,则每个成员之间分为,。在/etc/group在文件中,用户的主组不列出用户作为成员,只列出用户的附属组。例如,用户bobby的主组群是bobby,但/etc/group文件中组群bobby成员列表中没有用户bobby,只有用户user1和user2。
/etc/gshadow
p>/etc/gshadow文件用于存放组群的加密口令、组管理员等信息,该文件只有root用户可以读取。每个组群账户在gshadow文件中占用一行,并以“:”分隔为4个域。每一行中各域的内容如下:组群名称:加密后的组群口令(没有就用!):组群的管理员:组群成员列表
gshadow文件的内容形式如下:
root:::
bin:::
daemon:::
bobby:!::user1,user2
user1:!::
三、常用命令
详细命令见本专栏