用户管理简介:越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范,在linux中主要是通过用户配置文件来查看和修改用户信息。
用户信息文件/etc/passwd 影子文件/etc/shadow 组信息文件/etc/group和组密码文件/etc/gshadow
/etc/passwd
第一字段:用户名称,第二字段:密码标志
第三字段:UID(用户ID)0:超级用户,1-499:系统用户(伪用户) 500-65535:普通用户
首先进入/etc/passwd 使用 vim /etc/passwd
看不懂的话可以使用man(manval)命令语法如下:
man [命令或者配置文件] 获取帮助信息
man ls 查看ls命令的帮助信息,man services查看配置文件services的帮助信息 数字1表示命令的帮助。数字5表示配置文件的帮助,使用man 5 passwd来查看帮助信息必须是文件名,不是man 5 /etc/passwd文件目录
为什么第二个字段都是x而不是密码?(现在密码存放在了/etc/shadow文件下)
首先查看/etc/passwd和/etc/shadow文件属性:
如果要查看密码可以进入/etc/shadow文件下,该文件只可以使用root用户尽可能进入
他并不是直接就是密码,而是加密的。
如果出现两个相同的UID那么系统就会把它们当做同一个用户来处理。这就是把普通用户改为root用户的方法。
第四字段:GID(用户初始组)
用户有两个组:一个是初始组,另一个是附加组。
初始组:就是指用户登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组。
附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
第五字段:用户说明
第六字段:家目录,普通用户/home/用户名/ 超级用户:/root/
第七字段:登录之后的Shell Shell就是Linux的命令解释器。