Linux 的账号与群组
1. Linux 的账号与群组
1.1 使用者识别: UID 与 GID
虽然我们登入 Linux 主机的时候,输入的是我们的账号,但是,其实 Linux 主机并不会直接认识你的『账号名称』的,他仅认识 ID:每个登入的使用者至少都会取得两个 ID ,一个是使用者 ID
(User ID ,简称 UID)、 一个是群组 ID (Group ID ,简称 GID)
登录过程:
-
- 先找寻 /etc/passwd 里面是否有这个账号?如果没有则跳出,如果有的话则将该账号对应的 UID ( User ID )与 GID ( Group ID )读出来,另外,该账号的家目录与 shell 设定也一并读出;
-
- 再来则是核对密码表啦!这时 Linux 会进入 /etc/shadow 里面找出对应的账号与 UID,然后核 对一下你刚刚输入的密码与里头的密码是否相符?
-
- 如果一切都 OK 的话,就进入 Shell 控管的阶段啰!
1.2 使用者账号:/etc/passwd, /etc/shadow
vim /etc/passwd //即可编辑该文件夹的内容
vim /etc/shadow
//通过这两个命令分别可以看到下图的内容
- /etc/passwd 常见内容如下:
- ,每一列使用『:』分隔开,共有七个,如图图3_1所示
- /etc/shadow
- 每一列使用『:』分隔开,共有九个,如图图3_1所示
这个档案的构造是这样的:每一行都代表一个账号, 有几行就代表有几个账号在你的系统中!不过需要特 别留意的是, 里头很多账号本来就是系统中必须要的,我们可以简称他为系统账号, 例如 bin, daemon, adm, nobody
等等,这些账号是系统正常运作时所需要的,请不要随意的杀掉他呢!
图3_1
1.3 关于群组: 有效与初始群组、 groups, newgrp
关联文件 /etc/group
这个档案就是在记录 GID 与群组名称的对应了~我的 /etc/group 内容有点像这样
- 该字段的各项意义
有效群组
groups:查看当前永华的有效群组(第一个输出结果)
newgrp:变更的有效群组
2. 账号管理:
2.1 新增与移除使用者: useradd, 相关设定档, passwd, usermod, userdel
- useradd
- usermod
- userdel
useradd\usermod\userdel一般是管理员使用的
2.2 使用者功能:chsh, chfn, finger, id
2.3 新增与移除群组:groupadd, groupmod, groupdel, gpasswd, newgrp
2.4 密码管理: passwd
3. 使用者身份切换:
3.1 su
su yq