linux用户和组的分类
linux用户和组的分类
·
linux用户和组的分类
1、linux下的用户可以分为3类。
超级用户
——
用户名为
root
,它具有一切权限,只有进行系统维护
(
例如:建立用户等
)
或其他必要
情形下才用超级用户登录,以避免系统出现安全问题。
系统用户(伪用户)
——
是
Linux
系统正常工作所必需的用户。主要是为了满足相应的系统进程对
文件属主的要求而建立的,例如:
bin
、
daemon
、
adm
、
lp
等用户。系统用户不能用来登录。
普通用户——是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。
2、linux中的组有以下两类:
基本组
(
私有组
)
:建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这
个组就是基本组。
附加组
(
公有组
)
:可以容纳多个用户,组中的用户都具有组所拥有的权利。
3、linux中用户组和用户的配置文件
在linux中,用户账号,密码、用户组信息,和用户组密码是存放在不同的配置文件中的。
文件功能 | 文件名称 |
用户帐号文件 | /etc/passwd |
用户密码 | /etc/shadow |
用户组帐号文件 | /etc/gruoup |
用户组密码文件 | /etc/gshadow |
(1)用户账号文件——/etc/passwd
passwd
是一个文本文件,用于定义系统的用户账号,由于所有用户都对
passwd
有读权限,所以该文件中只定义用户账号,而不保存口令。
#
每行定义一个用户账号信息,每行由
7
个字段组成,字段之间用
“:”
分隔,其格式如下:
账号名称
:
密码
:UID:GID:
个人资料
:
主目录
:Shell
/etc/passwd
文件中字段说明
账号名称:用户登录
Linux
系统时使用的名称。
密码:以前是以加密格式保存密码的位置,现在密码保存在
/etc/shadow
文件中,此处只是密码占
位符
“x”
或
“*”
。若为
“x”
,说明密码经过了
shadow
的保护。
UID
:用户的标识,是一个数值,用它来区分不同的用户,每个用户都有一个
UID
数值:
超级用户的
UID——0
系统用户的
UID——1
~
999
普通用户的
UID——
≥
1000
GID
:用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的
GID
。
个人资料:可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。
主目录:类似
Windows
的个人目录,通常是
/home/username
,这里
username
是用户名,用户
执行
“cd
~
”
命令时当前目录会切换到个人主目录。
Shell
:定义用户登录后激活的
Shell
,默认是
Bash Shell
(2)用户密码文件——/etc/shadow
#
每行定义了一个用户信息,行中各字段用
“:”
隔开
,
其格式如下:
登录名
:
加密口令
:
最后一次修改时间
:
最小时间间隔
:
最大时间间隔
:
警告时间
:
不活动时间
:
失效时间
:
标志
/etc/shadow文件中的每行9个字段的含义分别为字段
登录名 :登录名
加密口令 :使用SHA-512/SHA-256/MD5
算法加密后的密码(
$id$
,
id
为
1
表示
md5
,
5
表示
sha256
,
6
为
sha512
),若为空,表示该用户无需密码即可登录,若为
“*”
表示该账号不
能用于登录系统,若为
“
!!
”
表示该账号密码已被锁定
最后一次修改时间 :最近一次更改密码的日期,
以距离
1970
年
1
月
1
日的天数表示
最小时间间隔 :密码在多少天内不能被修改。默认值为0,
表示不限制
最大时间间隔 :密码在多少天后必须被修改。默认值为99999,
表示不进行限制
警告时间 :提前多少天警告用户密码将过期,
默认值为
7
天
,0
表示不提供警告
不活动时间 :密码过期多少天后禁用此用户
失效时间 :密码失效日期,
以距离
1970
年
1
月
1
日的天数表示
,
默认为空
,
表示永久可用
标志:保留未用,以便以后发展之用
查看用户上次一次修改root密码的日期
(3)用户组账号文件——/etc/group
系统中的每个组,在
/etc/group
文件中有一行记录,任何用户均可以读取用户组账户信息配置文件。
字段说明
Groupname :组的名字
Passwd :组的加密口令
GID :是系统区分不同组的ID
,在
/etc/passwd
域中的
GID
字段是用这个数来指定用户的基本组
Userlist :是用“
,
”
分开的用户名,列出的成员以该组为附加组。
作业:
1、创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
2、解锁lockuser, 并设定下次登录时必须修改密码
3、创建用户testuser并设置密码,修改用户名为normaluser
4、创建文件,查询文件的acl,为文件设置acl 用户为testuser1 权限为 rwx,为文件设置acl的mask: 权限为r-x
5、设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
6、设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
7、设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式
更多推荐
已为社区贡献1条内容
所有评论(0)