用户和组账户管理文件
| linux操作系统是一个多用户操作系统,它允许多用户同时登录到系统上并使用资源。系统会根据账户来区分每个用户的文件,进程,任务和工作环境,使得每个用户工作都不受干扰。 |
|
用户账户
A.普通用户账户:普通用户在系统上的任务是进行普通操作
B.超级用户账户:管理员在系统上的任务是对普通用户和整个系统进行管理。对系统具有绝对的控制权,能够对系统进行一切操作。
|
|
组账户
A . 私有组:当创建一个用户时没有指定属于哪个组,Linux就会建立一个与用户同名的私有组,此私有组只含有该用户。
B.标准组:当创建一个用户时可以选定一个标准组,如果一个用户同时属于多个组时,登录后所属的组为主组,其他的为附加组。
|
| 账户系统文件 |
|
A./etc/passwd 每行定义一个用户账户,此文件对所有用户可读。每行账户包含如下信息:
用户名:口令:用户标示号:组标示号:注释:宿主目录:命令解释器
root:x:0:0:RedHat Linux:/root:/bin/bash
a)口令是X,说明用户的口令是被/etc/shadow文件保护的
b)用户标识号:系统内唯一,root用户的UID为0,普通用户从1000开始,1-999是系统的标准账户
c)宿主目录:用户登录系统后所进入的目录
d)命令解释器:指定该用户使用的shell ,默认的是/bin/bash
|
|
B./etc/shadow 为了增加系统的安全性,用户口令通常用shadow passwords保护。只有root可读。每行包含如下信息:
用户名:口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
root:$1$K4gXdkjf$TIKrvWuldq6oQ4HEoFIGQ/:14831:0:99999:7:::
a) 最后一次修改时间:从1970-1-1起,到用户最后一次更改口令的天数
b) 最小时间间隔:从1970-1-1起,到用户可以更改口令的天数
c) 最大时间间隔:从1970-1-1起,必须更改的口令天数
d) 警告时间:在口令过期之前几天通知
e )不活动时间:在用户口令过期后到禁用账户的天数
|
|
C./etc/group
将用户进行分组时Linux对用户进行管理及控制访问权限的一种手段。一个组中可以有多个用户,一个用户可以同时属于多个组。
该文件对所有用户可读。
组名:组口令:gid:组成员
root:x:0:root
|
|
D./etc/gshadow
该文件用户定义用户组口令,组管理员等信息只有root用户可读。
root:::root
|