歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

Linux的賬號和用戶組

1. 用戶和組


登錄linux時,需要輸入用戶賬號。linux只認用戶ID, 用戶ID User ID,簡稱 UID 用戶屬於的用戶組, Group ID, 簡稱 GID.

2. 用戶賬號


用戶賬號在linux下與兩個文件有關: /etc/passwd 和 /etc/shadow. /etc/passwd 保存用戶賬號信息。 /etc/shadow 是專門管理密碼相關的數據。
/etc/passwd 文件
$ head -4 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
每行代表一個賬號,裡面有些賬號是系統運行需要的,簡稱為系統賬號, 比如 bin , daemon, adm, nobody 等。
使用 : 分隔,共7個字段: 1: 賬號名稱 2: 密碼 早期保存密碼,密碼數據現在保存到/etc/shadow 中,所以現在是 x 代替。 3: UID 0:為系統管理員, 1-499: 系統賬號, 500-65535: 一般用戶賬號。 4: GID 組ID 5: 用戶信息說明列 6: 主文件夾 用戶登錄後,會到該用戶主目錄中,默認的用戶主目錄為 /home/yourID name 7: shell 用戶登錄後取到的shell。
/etc/shadown文件
$ head -4 /etc/shadow
root:$1$l0aFE9hs$d1/FIMqIl3foYUl3ETyk10:16353:0:99999:7:::
bin:*:13361:0:99999:7:::
daemon:*:13361:0:99999:7:::
adm:*:13361:0:99999:7:::
查看權限,一般設置為root只讀
ll /etc/shadow
-r--------  1 root root 1085 Nov 21 03:40 /etc/shadow

按照:分隔,共9個字段 1:賬號名稱 2:密碼 經過加密的密碼字段。 3:最近改動密碼的日期 為1970-01-01累加的天數。 4:密碼不可被改動的天數 0表示不限制 5:密碼需要重新修改的天數 99999計算後為273年, 6:密碼需要更改期限前的警告天數 7:密碼過期後賬號寬限時間 還可以登錄,登錄後強制修改密碼 8:賬號失效日期 賬號將不能再使用 9:保留字段

3. 用戶組


用戶組數據保存在/etc/group 文件中
$ head -4 group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
一行代表一個用戶組,文件以 : 分隔,共4列
1: 用戶組名稱 2: 用戶組密碼 通常不需要設置,密碼文件為 /etc/gshadow 3: GID 4: 用戶組支持的用戶。
初始用戶組initial group: 在/etc/passwd 中的GID為用戶初始用戶組 有效用戶組 一個用戶可以有多個組,當前所在用的組為有效用戶組
$ groups
root bin daemon
使用groups命令查看用戶的組,第一個出現的為有效用戶組。
使用 newgrp groupname 可以切換組。

/etc/gshadow 組密碼文件
head -4 /etc/gshadow   
root:::root
bin:::root,bin,daemon
daemon:::root,bin,daemon
sys:::root,bin,adm
使用:分隔,4列 1:組名稱 2:密碼 3:用戶組管理員賬號 4:用戶組的所屬用戶賬號。
Copyright © Linux教程網 All Rights Reserved