文档章节

linux 用户和群组

l
 lijunx
发布于 2014/08/07 00:20
字数 1089
阅读 25
收藏 0
点赞 0
评论 0

    Linux是个多用户多任务的分时操作系统,使用用户账号对用户进行管理。用户的账号一方面能帮助对用户行为进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。Linux系统中,并不直接识别账号和群组的名称,识别的是账号和群组的id,账号信息保存在/etc/passwd文件中,群组的信息保存在/etc/group中。

    登陆linux主机的时候,linux会首先查找/etc/passwd文件,看是否有这个账号,如果存在会读取账号的user id和group id,同时该账号的根目录和使用的shell也会被都出来。然后根据刚查出来的uid和gid去核对密码(/etc/shadow),如果无误,则登陆成功。

一、相关的文件

    在/etc/passwd中的两条记录,每个域已:分隔,即 用户名:口令:用户id:所属组id:用户描述:用户主目录:命令解释程序

root:x:0:0:root:/root:/bin/bash
ubuntu:x:1000:1000:Ubuntu:/home/ubuntu:/bin/bash
  1. 用户名:同一系统内的用户名是唯一的,并区分大小写

  2. 口令:口令不直接保存在/etc/passwd中,通常用一个"x"来代替,将/etc/shadow作为真正的口令文件。如果该域中的第一个字符是"*"的话,那么该账号不允许登陆

  3. 用户id:linux系统中唯一的用户标识,用于区别不同用户,在系统内部管理进程和文件保护时使用UID域。共享文件系统中,已相同的UID和GID来确定用户和群组

  4. 组id:类似UID,同时在/etc/group也有相关信息

  5. 用户描述

  6. 用户主目录:等用户登录以后,使用的shell将此目录作为用户的工作目录。如果该目录不存在,则会定向为根目录

  7. 命令解释程序:即SHELL,若为空,则默认为/bin/sh。如果该路径不存在(/sbin/nologin),则不允许登陆。如果指定为/bin/false,则禁止该用户的一切服务,不允许登陆,同时不能su到该用户

    对应的/etc/shadow 中的两条记录,共9个域,每个域之间已":"分隔,下列参数如果没有特殊指定,从/etc/login.defs中读取相应默认配置,即:

    用户名:加密的密码:最后一次修改时间:最小间隔时间:最大间隔时间:警告时间:不活动时间:失效时间:保留

root:!*:15988:0:99999:7:::
ubuntu:$6$pgFQ3F3A$FI1SnzGjpRQFxSP76VPz9100kETuPpSiiGJ07nHGaFAOrl2.an40paz6wg4pS3Ubui25/7mGp640q6FTaZCbl.:16034:0:99999:7:::
  1. 用户名

  2. 口令:采取/etc/login.defs中配置的加密方式对用户的密码进行加密后的字符串。如果为空,则用户登陆时不需要口令,如果含有不在[./0-9a-zA-Z]的字符,则用户不能登陆

  3. 最后一次修改时间:从1970年1月1日起,到最后一次修改口令的天数

  4. 最小间隔时间:两次修改口令之间所需的天数

  5. 最大间隔时间:口令保持有效的最大天数

  6. 警告时间:从系统开始发送警告到口令正式失效的天数

  7. 不活动时间:允许用户没有登陆仍旧保持口令有效的最大天数

  8. 失效时间:从1970年1月1日起,到口令失效的天数;为空,则满足上述规则时,口令永久可用

    群组和群组密码和用户十分类似,在/etc/group 和/etc/gshadow 中:

    /etc/group,共4个域,

    即: 组名:密码:组标识号:用户列表(每个用户之间用","分隔,可以为空,若为空,表示UID为GID的)

    /etc/gshadow,共4个域,

    即:组名:密码(如果为空或者"!",则没有密码):用户管理者(如果有多个则用","隔开):组成员(如果有多个则用","隔开)

二、相关命令

    修改用户的相关信息,可以直接修改文件(vipw),同时也可以使用以下命令:

  • useradd   
  • passwd   
  • userdel   
  • usermod   
  • groupadd   
  • groupdel   
  • groupmod   
  • gpasswd   
  • newgrp(切换组)   
  • su(切换用户)     











© 著作权归作者所有

共有 人打赏支持
l
粉丝 0
博文 11
码字总数 7678
作品 0
武汉
程序员
zabbix监控添加主机,添加模板,处理图形中的乱码,自动发现

添加主机 优先添加主机群组, 配置-添加主机群组 主机-添加主机-群组-选择刚刚创建的 群组,ip地址填写客户端IP, 添加自定义模板, 模板-添加-创建主机名-添加到组 添加一个模板名称aming 在...

非此即彼 ⋅ 04/17 ⋅ 0

Linux是什么?Linux学习哪个好?

Linux是什么?Linux学习哪个好?相信很多网友都有类似的疑惑。别急,看完这篇文章,你会有一个结论的。其实,现在各大公司,只要是招聘运维人员,肯定会提到Linux,那么,这个Linux是什么呢?...

长沙千锋 ⋅ 05/09 ⋅ 0

详解 Linux 文档属性、拥有者、群组、权限、差异

原文出处:无痴迷,不成功 写在前面 我们都知道是一个支持多用户、多任务的系统,这也是它最优秀的特性,即可能同时有很多人都在系统上进行工作,所以千万不要强制关机,同时,为了保护每个人...

无痴迷,不成功 ⋅ 05/22 ⋅ 0

开源网盘云存储 Seafile 6.1.8 发布,包含一些修复

Seafile 6.1.8 已发布,更新如下: 6.1.8 (2018/05/08) [fix] 修复库搜索框的显示 6.1.7 (2018/03/29) [fix] 修复文件搜索 [cloud file browser] 支持上传大文件后显示索引进度 完整更新日志...

局长 ⋅ 05/10 ⋅ 0

19.7 主动模式和被动模式;19.8 添加监控主机;19.9 添加自定义模板19.10处理图形中的

19.7 主动模式和被动模式 1. 主动或者被动是相对客户端来讲的 2. 被动模式,服务端会主动连接客户端获取监控项目数据,客户端被动地接受连接,并把监控信息传递给服务端 3. 主动模式,客户端...

主内安详 ⋅ 04/13 ⋅ 0

运维工程师必会的109个Linux命令(4)

点击链接加入QQ群 522720170(免费公开课、视频应有尽有):https://jq.qq.com/?wv=1027&k=5C08ATe 1 进程管理 1.1 crontab 1.1.1 功能说明 设置计时器。 1.1.2 语法 crontab [-u ][配置文件...

小强测试帮 ⋅ 05/22 ⋅ 0

19.7-11主动模式和被动模式 添加监控主机 添加自定义模板 处理图形中的乱 自动发现

19.7 主动模式和被动模式 19.8 添加监控主机 在浏览器里登陆出后,在配置选项一添加主机群组与主机 添加主机群组aming-test,在右上角选择创建主机群组里添加即可 选择主机选项,选择右上角的...

cwliang ⋅ 04/13 ⋅ 0

继 Linux 之后,PHP 源码也将迁移到 Git

在kernel.org服务器遭入侵之后,Linus Torvalds于9月3日在Github上创建了帐号,将Linux内核源代码托管到了Github。 也许也是基于安全考虑,在经过两周投票和讨论之后,PHP社区的David Soria...

小卒过河 ⋅ 2011/09/09 ⋅ 6

基于 JavaFX 开发的聊天客户端 - OIM

一、简介 OIM是一套即时通讯的聊天系统,在这里献给大家,一方面希望能够帮助对即时通讯有兴趣研究的朋友,希望我们能够共同进步,另一个就是希望能够帮助到需要即时通讯系统的朋友或者企业,...

烙灵 ⋅ 2017/06/09 ⋅ 23

职场5年经验的工程师论述linux真没那么难

在当前IT界爆炸的时代,不人少人转向了这一行业,尤其是当前大数据,人工智能的流行,更是让这一行业,马上火了起来。不少人开始进这个坑来,今天咱们来谈谈这个事情,结合我本人的经验,希望...

六库科技 ⋅ 05/13 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

面试-JVM 内存结构

JVM 内存结构

秋日芒草 ⋅ 8分钟前 ⋅ 0

马氏距离与欧氏距离

马氏距离 马氏距离也可以定义为两个服从同一分布并且其协方差矩阵为Σ的随机变量之间的差异程度。 如果协方差矩阵为单位矩阵,那么马氏距离就简化为欧氏距离,如果协方差矩阵为对角阵,则其也...

漫步当下 ⋅ 31分钟前 ⋅ 0

聊聊spring cloud的RequestRateLimiterGatewayFilter

序 本文主要研究一下spring cloud的RequestRateLimiterGatewayFilter GatewayAutoConfiguration @Configuration@ConditionalOnProperty(name = "spring.cloud.gateway.enabled", matchIfMi......

go4it ⋅ 今天 ⋅ 0

Spring JavaConfig 注解

JavaConfig注解允许开发者将Bean的定义和配置放在Java类中。它是除使用XML文件定义和配置Bean外的另一种方案。 配置: 如一个Bean如果在XML文件可以这样配置: <bean id="helloBean" class="...

霍淇滨 ⋅ 今天 ⋅ 0

Spring clound 组件

Spring Cloud技术应用从场景上可以分为两大类:润物无声类和独挑大梁类。 润物无声,融合在每个微服务中、依赖其它组件并为其提供服务。 Ribbon,客户端负载均衡,特性有区域亲和、重试机制。...

英雄有梦没死就别停 ⋅ 今天 ⋅ 0

Confluence 6 重新获得站点备份文件

Confluence 将会创建备份,同时压缩 XML 文件后存储熬你的 <home-directory>/backups> 目录中。你需要自己访问你安装的 Confluence 服务器,并且从服务器上获得这个文件。 运行从 Confluence...

honeymose ⋅ 今天 ⋅ 0

informix的常用SQL语句

1、创建数据库 eg1. 创建不记录日志的库testdb,参考语句如下: CREATE DATABASE testdb; eg2. 创建带缓冲式的记录日志的数据库testdb(SQL语句不一定在事务之中,拥有者名字不被用于对象的解...

wangxuwei ⋅ 今天 ⋅ 0

matplotlib画图

最简单的入门是从类 MATLAB API 开始,它被设计成兼容 MATLAB 绘图函数。 from pylab import *from numpy import *x = linspace(0, 5, 10)y = x ** 2figure()plot(x, y, 'r')...

Dr_hu ⋅ 今天 ⋅ 0

RabbitMQ学习以及与Spring的集成(三)

本文介绍RabbitMQ与Spring的简单集成以及消息的发送和接收。 在RabbitMQ的Spring配置文件中,首先需要增加命名空间。 xmlns:rabbit="http://www.springframework.org/schema/rabbit" 其次是模...

onedotdot ⋅ 今天 ⋅ 0

JAVA实现仿微信红包分配规则

最近过年发红包拜年成为一种新的潮流,作为程序猿对算法的好奇远远要大于对红包的好奇,这里介绍一种自己想到的一种随机红包分配策略,还请大家多多指教。 算法介绍 一、红包金额限制 对于微...

小致dad ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部