前言~
在进行用户和用户组配置文件讲解时,我们先要借助下图理解用户和组这个概念
把操作系统比作公司,那么技术部就是用户组A,而位于公司(操作系统)内的某个用户一定隶属于某个用户组,因为这是最基本的系统架构图,同时也是最为常见的公司管理规则,在现实中,一个公司员工可以直属一个或多个部门,被单个或多个部门所管理,同理,操作系统也是人开发出来的,也被设计为该理念,当操作系统出现新用户的时候,这时候就需要把它添加到一个新/旧的用户组中进行管理。
简单来说,将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段,每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组,而用户是能够获取操作系统资源权限的集合,而用户又分为以下3类:
1.管理员 root :具有使用系统所有权限的用户,其UID 为0
2.普通用户 : 即一般用户,其使用系统的权限受限,其UID为500-60000之间.
3.系统用户 :保障系统运行的用户,一般不提供密码登录系统,其UID为1-499之间
1.用户组配置文件
/etc/group
以ubuntu为例,通过cat /etc/group 查看此文件,我们可以看到有很多行,每一行表示系统中的一个用户组
其中每一行共分四列
第1列:用户组组名
第2列:组密码,真正的密码存储在/etc/gshadow文件中了
第3列:用户组组ID 用户组的唯一标识
0:超级用户的组
1~499 :系统用户组
500~~~:用户自定义组
第4列:组成员,只显示是附属组的组成员
2.用户组密码配置文件
/etc/gshadow
其也分四列
第1列:组名
第2列:组密码
第3列:组管理员
第4列:组成员
3.用户配置文件
/etc/passwd文件是用户管理工作涉及的最重要的一个文件之一,因为在Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性,而且这个文件对所有用户都是可读的,我们也可以通过该文件分析可疑的账号
/etc/passwd
从上面图片我们可以看出,/etc/passwd文件中的每一行都对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:
第1列:用户名
第2列:用户密码,这里仅有一个”x”,真正的密码存储在/etc/gpasswd文件中
第3列:用户ID 0:超级用户root 1~~499:系统用户 500~~:自定义用户
第4列:所属组组ID
第5列:备注信息
第6列:用户的主目录(家) 当用户登录到系统时就是登录在它的家中
第7列:shell类型
4.用户密码配置文件
用户账号密码的真正存放处,而且/etc/shadow文件只有root账户才能够访问,可以选择切换root账号查看或者直接使用sudo执行root命令,ubuntu为了系统的安全性,其默认是不开启root账户,如果需要可以自行开启
/etc/shadow
其格式和具体含义如下:
1:帐号名称
2:密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用来登录)
3:上次修改密码的日期
4:密码不可被变更的天数
5:密码需要重新变更的天数:密码经常更换才能保证安全,为了提醒某些经常不更换密码的用户,可以设置一个天数,强制让用户更换密码,也就是说该用户的密码会在多少天后过期,如果为99999则没有限制
6:密码过期预警天数:如果在5中设置了密码需要重新变更的天数,则会在密码过期的前多少天进行提醒,提示用户其密码将在多少天后过期
7:密码到期之后,密码过期那天算起,在x天内还可以登录,但系统强制你修改密码,如果为0,密码一旦过期了就直接失效,不能再登录了。
8:账号失效日期,过了这个日期账号就不能用了
9:保留条目,目前没用
shadow密码状态:
* 代表账号被锁
:: 或者:!: 代表空密码
:!!:代表密码过期