学习本节知识之前,大家可能都知道有两个用户,root用户和普通用户。但是真的只是有两个用户么,他们彼此的权限又是什么呢,接下来让我们一起来看看吧!
概念:
用户分为三类:
1、超级用户:root uid=0,简单来说uid为0的用户就是超级用户。
2、虚拟用户:存在linux中,满足文件或者程序运行的需要,而创建的。不能登录,不能使用。uid=1-499(centos6),1-999(centos7)
3、普通用户:管理员root创建的用户。uid=500+,1000+(centos7)
用户组就是具有相同特征的用户的集合。一个组可以包含多个用户,每个用户也可以属于不同的组。用户组的目的方便管理员对用户进行集中管理。用户组也分为两类:系统组和普通组。
用户和用户组的关系:
一对一:一个用户存在一个组,也可以是组中唯一成员
一对多:一个用户属于多个组,只有一个主组,其余为附加组
多对一:多个用户存在于一个组
多对多:多个用户可以存在多个组
用户及用户组配置文件介绍
1. /etc/passwd 用户及其属性信息
![S9PKGYTIMTO)%RA}]%LW0JY](https://images2018.cnblogs.com/blog/1441631/201807/1441631-20180717203656620-1962434251.png "S9PKGYTIMTO)%RA}]%LW0JY")
以冒号为分隔符
第一列:用户名
第二列:密码位
第三列:UID号 CentOS6 1-499为系统用户,预留CentOS7 1-999为系统用户,预留
第四列:GID号 主组和辅助组
第五列:用户全名或注释
第六列:用户的家目录
第七列:用户默认的shell类型
/etc/passwd密码为X,密码被映射到shadow(仅root可以访问)
2 、/ etc/shadow 用户密码及其相关属性
![KF0@G6YYB`21R]2]8O}6P%N](https://images2018.cnblogs.com/blog/1441631/201807/1441631-20180717203658081-535206028.png "KF0@G6YYB`21R]2]8O}6P%N")
第一列:用户名
第二列:密码位 $加密方式$salt$password !!代表账户被锁定
第三列: 更改密码时间(天数计算)—距离1970年1月1号时间(-d)
第四列:密码最短口令有效期(-m)
第五列:口令过期时间,更改口令往后的时间(-M)
第六列:口令到期前提前多少天提醒(-W)
第七列:口令过期后多少天账户过期(-I)
第八列:帐号的有效期(-E)
3./etc/group 组及其属性信息
![VZ]BV_DN[SIL{%9XK7}4AEQ](https://images2018.cnblogs.com/blog/1441631/201807/1441631-20180717203658857-23918673.png "VZ]BV_DN[SIL{%9XK7}4AEQ")
第一列:组名称
第二列:组密码,通常不需要设定
第三列:GID CentOS6 1-499为系统组,预留CentOS7 1-999为系统组,预留
第四列:以该组为附加组的用户列表
4./etc/gshadow 组密码及其相关属性
第一列:组名
第二列:组密码
第三列:管理员列表,可以更改组密码和成员
第四列:将该组作为辅助组的成员列表
文件操作:
vipw = vi /etc/passwd
vigr = vi /etc/group
pwck : 检测/etc/passwd /etc/shadow的语法
grpck : 检测 /etc/group /etc/gshadow的语法
用户和组管理命令
用户管理命令
ID
显示当前用户自身的信息
id 用户名 显示指定用户的信息
id -u 用户名 显示指定用户的uid
id -g 用户名 显示指定用户的主组的gid
id -un 用户名 显示指定用户的名字
id -gn 用户名 显示指定用的的主组的组名
useradd
useradd 用户名
useradd -u xxx 用户名 指定被创建用户的uid为多少