用戶和組

劉 祥宇 ? ? Linux干貨

一、概述

  Linux系統是一個多用戶多任務的分時操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員申請一個賬號,然后以這個賬號的身份進入系統。

  用戶的賬號一方面可以幫助系統管理員對使用系統的用戶進行跟蹤,并控制他們對系統資源的訪問;另一方面也可以幫助用戶組織文件,并為用戶提供安全性保護。

  每個用戶賬號都擁有一個惟一的用戶名和各自的口令。

  用戶在登錄時鍵入正確的用戶名和口令后,就能夠進入系統和自己的主目錄。

  實現用戶賬號的管理,要完成的工作主要有如下幾個方面:

  用戶賬號的添加、刪除與修改。

  用戶口令的管理。

  用戶組的管理。

二、Linux系統用戶賬號的管理

  1、用戶

  在Linux系統上,用戶管理是基于用戶名和密碼的方式來進行資源的分配,Linux上的用戶名即Username/UID分為以下類別:

  管理員:root,0

  普通用戶:1-65535

  普通用戶又分為,系統用戶和登陸用戶兩種:

  系統用戶:CentOS6系統:1-499    CentOS7系統:1-999,對守護進程獲取資源進行權限分配;

  登陸用戶:CentOS6系統:500+    CentOS7系統:1000+,通過交互式的方式來進行登陸。

  2、Linux組

  Linux的組與上面的是一樣的,也是Groupname/GID。

  管理員組:root,0。

  普通用戶:1-65535。

  普通組又分為:系統組和非系統組,我們通常就把非系統組叫做普通組。

  系統組:CentOS6:1-499  CentOS7:1-999。

  非系統組:CentOS6:500+  CentOS7:1000+。

  對于一個用戶而言可以有多個不同的組,分別稱之為用戶的基本組(主組)和附加組;基本組組名與用戶名相同,不過就包含一個用戶,也叫私有組。基本組以外的組屬于用戶的附加組(或叫額外組)。

  3、添加用戶與組的命令

  添加新的用戶使用的是useradd命令,語法如下

  #useradd [選項] 用戶名

  選項:-u:指定UID,如果沒有指定就依次使用最近一次的UID

     -g:GID:基本組,如果沒有指定,則使用與用戶名相同的組名

     -c:"":用戶的注釋信息

     -d:/path/to/dir:用戶指定的家目錄

     -s:SHELL:指定用戶默認的shell,其shell的路徑在/etc/shells

     -G:指定用戶的附加組

  添加新的組命令使用的是groupadd命令,語法如下

  #groupadd [選項] group

  選項:-g GID:指明GID

     -r:創建系統組

三、配置文件

   Linux用戶和組的主要配置文件共有四個:

  /etc/passwd:用戶及其屬性信息。

  /etc/group:組及其屬性信息。

  /etc/shadow:用戶密碼及其相關屬性。

  /etc/gshadow:組密碼及其相關屬性。

  Linux用戶和組相關的配置文件為/etc/passwd,該文件記錄了用戶及其屬性信息(名稱、UID、基本組ID等)。

  1、/etc/passwd文件格式如下:

  用戶名(root):密碼(x):UID(0):GID(0):用戶名的詳細說明(""):用戶的家目錄(/root):用戶的默認shell(/bin/bash)

圖像 4.png

  2、/etc/group文件格式如下:

  組名(root):組密碼(x):組ID(0):以當前組為附加組列表(如果有多個,則用逗號隔開)

圖像 5.png

  3、/etc/shadow文件格式如下:

  用戶名(root):密碼(sha512加密方式):最近一次更改密碼的日期(17096,從1970.1.1開始算起):密碼最小使用期限(0):密碼最大使用期限(99999):密碼警告時間段(7):密碼禁用期( ):保留字段

圖像 6.png

  4、/etc/shadow文件格式如下

  用戶組(root):用戶組密碼:用戶組管理者:附加組列表

圖像 7.png

原創文章,作者:劉 祥宇,如若轉載,請注明出處:http://www.www58058.com/53461

(0)
劉 祥宇劉 祥宇
上一篇 2016-10-21 22:32
下一篇 2016-10-22 16:13

相關推薦

  • 第十周-Centos啟動流程及Shell腳本編程

    一、CentOS啟動流程 POST –> Boot Sequence(BIOS) –> Boot Loader (MBR) –> Kernel(ramdisk) –> rootfs –> switchroot –> /sbin/init –…

    2017-10-14

  • Bash Shell語法之三函數簡介

     Bash Shell語法之三函數簡介 一、什么是Bash函數 像其他編程語言一樣,Shell 也支持函數。Shell函數必須先定義后使用。函數可以讓我們將一個復雜功能劃分成若干模塊,讓程序結構更加清晰,代碼重復利用率更高。 二、Bash函數定義格式 [ function ] fun () {     &nb…

    Linux干貨 2015-05-11

  • SELinux介紹

    SELinux介紹 SELinux: Secure Enhanced Linux, 是美國國家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)開發的 Linux的一個強制訪問控制的安全模塊。 2000年以GNU GPL發布, Linux內核2.6版本后集成在內核中D…

    Linux干貨 2016-10-08

  • CentOS7常用網絡管理命令總結

    一、CentOS7網絡接口命名策略(systemd)二、CentOS7的基礎網絡管理命令2.1 NetworkManager服務2.2 nmtui文本交互式工具2.3 nmcli命令行接口工具nmcli的語法說明NetworkManager整體狀態顯示顯示所有連接或僅活動的連接顯示所有設備的狀態顯示指定設備的所有連接屬性添加動態的以太網連接(DHCP)添加靜…

    Linux干貨 2016-06-09

  • Linux 之LVM

    一 LVM 簡介:     LVM是 Logical Volume Manager(邏輯卷管理)的簡寫,LVM將一個或多個硬盤的分區在邏輯上集合,相當于一個大硬盤來使用,當硬盤的空間不夠使用的時候,可以繼續將其它的硬盤的分區加入其中,這樣可以實現磁盤空間的動態管理,相對于普通的磁盤分區有很大的靈活性。LVM的工作原理其…

    Linux干貨 2016-03-01

  • tomcat配置詳解

    主程序: ·tomcat ·tomcat-admin-webapps ·tomcat-webapps ·tomcat-docs-webapp ·java-1.8.0-openjdk 配置文件: 配置文件目錄:/etc/tomcat 主配置文件:server.xml webapps存放位置:/var/lib/tomcat/webapps/ webapps的根目…

    2017-08-08
欧美性久久久久