在linux中,每個使用者都擁有乙個唯一的使用者名稱和與之相關的使用者識別符號(uid,數值型)。乙個使用者可以屬於多個使用者組,每個使用者組都擁有唯一乙個名稱和乙個使用者組識別符號(gid,數值型)。
uid和gid的主要用途有:一,確定各種系統資源的所有權;二,對賦予程序訪問資源的許可權進行控制。
說起使用者和使用者組,就必須談談相關的系統檔案:/etc/passwd、/etc/shadow和/etc/group。這些檔案在linux系統上都是以純文字的形式儲存。我們可以使用編輯器來修改它,也可以使用專有的命令來更改它。我們通過對這些檔案進行增加、刪除和修改的方式來對使用者和使用者組進行管理。
/etc/passwd
針對系統的每個使用者賬號,系統密碼檔案/etc/passwd都會列出一行來進行描述。描述資訊包含7個字段,之間用冒號分隔,格式如下:
登入名:密碼:uid:gid:注釋:主目錄:shell
如下圖所示:
說明:
1.登入名:登入系統時,使用者必須輸入的唯一名稱(即使用者名稱)。
2.密碼:該欄位包含的是經過加密處理的密碼,長度一般為13個字元。若為」x」,說明密碼經過了shadow的保護,經過加密處理的密碼實際上儲存到shadow密碼檔案中了。如果使用者沒有設定密碼,則該項為空。
3.uid:使用者的id,數值型。如果該字段為0,則表示該使用者是特權使用者,一般為root。uid為16位值,範圍在0~65535。1~500是系統預留id,500以上則是普通使用者使用。
4.gid:使用者組標識,數值型。
5.注釋:使用者的描述性資訊。
6.主目錄:使用者登入後所處的初始路徑。一般以該字段設定home環境變數。
7.shell:一旦使用者登入,就交由該程式控制。若該字段為空,那麼shell預設為/bin/sh。一般以該字段設定shell環境變數。
/etc/shadow
任何使用者對passwd檔案都有讀的許可權,雖然密碼已經加密,但具有安全風險(比如,有人使用密碼破解工具)。為了規避這些風險,shadow密碼檔案/etc/shadow就出現了。經過加密的密碼由shadow密碼檔案單獨維護,僅供有特權(特權使用者)的程式讀取。
shadow密碼檔案中包含有登入名、經過加密的密碼,以及其他若干與安全性先關的字段。它包含9個字段,之間用冒號分隔,格式如下:
登入名:密碼:上次密碼改動日期:密碼不可被改動的天數:戲碼需要重新更改的天數:密碼變更期限到期前的警告期:賬號失效期:賬號取消日期:保留字段
linux的使用者組有私有組、系統組、標準組之分。
建立帳戶時,若沒有指定帳戶所屬的組,系統會建立乙個和使用者名稱相同的組,這個組就是私有組,這個組只容納乙個使用者。
系統組是系統自動建立的。
標準組可以容納多個使用者,組內使用者具有組所擁有的權利。
乙個使用者可以屬於多個組,使用者所屬的組又有基本組和附加組之分。在使用者所屬組中的第乙個組成為基本組,基本組在/etc/passwd檔案中指定;其他組為附加組,附加組在/etc/group中指定。屬於多個組的使用者所擁有的許可權是它所在的組的許可權之和。
/etc/group中的每一行記錄了乙個組的資訊。它包含4個字段,之間用冒號分隔,格式如下:
組名:組的密碼:gid:組的成員
說明:
1.組名:組的名稱,如bin、nobody等。
2.組的密碼:經過加密的密碼。一般情況下不使用組密碼。
3.gid:組的id,數值型。
4.組的成員:組內包含的成員,用逗號分隔。
linux學習之使用者與使用者組(6)
linux系統儲存使用者記錄是在 etc passwd這個檔案內 linux系統使用者的密碼記錄在 etc shadow這個檔案內 linux系統使用者組的資訊記錄在 etc group這個檔案內 每個使用者都有乙個使用者id,叫做uid user identification 每個使用者組都有乙個...
學習linux之使用者 檔案
學習linux之使用者 檔案 許可權操作 新增 gropuadd 使用者組名 修改 groupmod 使用者組名 刪除 groupdel 使用者組名 新增使用者 新增 useradd 使用者名稱 設密碼 passwd 密碼 刪除 userdel 使用者名稱 修改 usermod 使用者名稱 檢視檔案...
Linux學習筆記之使用者與使用者組的管理
二 密碼管理 三 使用者切換 四 使用者組管理 四 使用者組切換 useradd 選項 選項 引數 資訊 c comment 指定一段注釋性描述 d 目錄 指定使用者主目錄,如果目錄不存在,則同時使用 m選項,可以建立主目錄。g 使用者組 指定使用者所屬的使用者組。g 使用者組,使用者組 指定使用者...