版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/foreverzili/article/details/81477026
1.用户
1.1 linux账户有三类:root用户,虚拟用户,普通用户
-
root用户,拥有对系统的完全控制权限。
-
虚拟用户,又称伪用户,这类用户是系统默认创建或由某些应用程序安装后创建,它们不具有登录系统的条件,这类用户的存在只是方便系统的管理。
-
普通用户,可以登录系统,操作那些有权限的文件,这类用户由系统管理员手动添加。普通用户账号一般具有如下属性:
- 用户名
- 用户口令
- 用户UID
- 用户主目录
- 登录shell
1.2用户配置文件
用户配置相关文件有两个:
/etc/passwd /etc/shadow
这两个文件是互补的,shadow是passwd的影子文件,主要用来保证用户密码的安全性
文件详解:
- /etc/passwd 说明
- 每行对应相应用户的配置,共7个字段,用冒号分隔,各字段详情如下 ↓
- 用户名
- 加密口令
- UID:
- GID
- 个人信息描述
- 用户主目录
- 默认登录的shell
# /etc/passwd 文件内容节选 root:x:0:0:root:/root:/bin/bash #root用户 bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin polkitd:x:999:997:User for polkitd:/:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin centos:x:1000:1000:cenos:/home/centos:/bin/bash #普通用户
2. /etc/passwd 说明
- 每行对应一个对一个用户配置,每行共9个字段,以冒号分隔,详情如下:
- 用户名
- 加密后的用户口令
- 上次修改口令时间
- 两次修改口令最少间隔天数
- :两次修改口令最大间隔天数
- 在口令过期前多少天警告用户
- 口令过期后多少天禁用用户:
- 用户过期日期
- 保留字段
# /etc/shadow 文件节选 root:$6$1rDP1tU4GCHp3lLK$a9JYXuCnp6Lbf1UDJCYrZsy9WXFA23h8Ypfy.b9YMwwA.U3CrDc7SgDrxce7MnzhJM7aIwMs3JLU5FI48W/d81::0:99999:7::: #root用户 bin:*:17110:0:99999:7::: daemon:*:17110:0:99999:7::: adm:*:17110:0:99999:7::: lp:*:17110:0:99999:7::: sync:*:17110:0:99999:7::: shutdown:*:17110:0:99999:7::: halt:*:17110:0:99999:7::: mail:*:17110:0:99999:7::: operator:*:17110:0:99999:7::: games:*:17110:0:99999:7::: ftp:*:17110:0:99999:7::: nobody:*:17110:0:99999:7::: systemd-network:!!:17677:::::: dbus:!!:17677:::::: polkitd:!!:17677:::::: postfix:!!:17677:::::: sshd:!!:17677:::::: centos:$6$LXhjBHA0$QfJasXQMtYz1chtvnRIVrP9zi.yakAvsODqmiy7RZ3JCAKiXbtuX8.xZg77X4ocnHuNl2ZWLDQflAyC84HuF6.:17677:0:99999:7::: #普通用户
2.用户组
2.1用户组
用户组 : 是具有相同特征的用户的集合,用户组中用户拥有用户组中定义所有权限,每个用户组 有如下属性:
- 用户组名称
- 用户组口令
- 用户组GID
常见用户组名: root 、wheel、users...
2.2 用户组配置文件
用户组配置文件主要有两个:
/etc/group /etc/gshadow
配置文件详解
1./etc/group 说明
- 文件中的一行对应一个用户组的配置信息,共4个字段,同样以 : 分隔
- 用户组名称
- 用户组口令
- GID
- 组成员列表
# /etc/group 文件节选 root:x:0: #root用户组 bin:x:1: daemon:x:2: wheel:x:10:centos #wheel用户组 cdrom:x:11: mail:x:12:postfix man:x:15: dialout:x:18: floppy:x:19: games:x:20: tape:x:30: video:x:39: ftp:x:50: lock:x:54: audio:x:63: nobody:x:99: users:x:100: #users用户组 sshd:x:74: centos:x:1000:centos #centos用户组(创建普通用户账户是,默认自动创建与之对应的用户组)
2./etc/gshadow 说明
- 每一行对应一个组的配置信息,共4个字段,同样以冒号分隔
- 用户组名称
- 用户组口令
- 用户组管理者
- 用户组成员列表
# /etc/gshadow 文件节选 root::: bin::: daemon::: sys::: adm::: tty::: disk::: lp::: mem::: kmem::: wheel:::cenos cdrom::: mail:::postfix man::: dialout::: floppy::: games::: tape::: video::: ftp::: lock::: audio::: nobody::: users::: utmp:!:: utempter:!:: ssh_keys:!:: input:!:: systemd-journal:!:: systemd-network:!:: dbus:!:: polkitd:!:: postdrop:!:: postfix:!:: sshd:!:: centos:!!::centos