文档章节

linux 用户和群组

l
 lijunx
发布于 2014/08/07 00:20
字数 1089
阅读 30
收藏 0

    Linux是个多用户多任务的分时操作系统,使用用户账号对用户进行管理。用户的账号一方面能帮助对用户行为进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。Linux系统中,并不直接识别账号和群组的名称,识别的是账号和群组的id,账号信息保存在/etc/passwd文件中,群组的信息保存在/etc/group中。

    登陆linux主机的时候,linux会首先查找/etc/passwd文件,看是否有这个账号,如果存在会读取账号的user id和group id,同时该账号的根目录和使用的shell也会被都出来。然后根据刚查出来的uid和gid去核对密码(/etc/shadow),如果无误,则登陆成功。

一、相关的文件

    在/etc/passwd中的两条记录,每个域已:分隔,即 用户名:口令:用户id:所属组id:用户描述:用户主目录:命令解释程序

root:x:0:0:root:/root:/bin/bash
ubuntu:x:1000:1000:Ubuntu:/home/ubuntu:/bin/bash
  1. 用户名:同一系统内的用户名是唯一的,并区分大小写

  2. 口令:口令不直接保存在/etc/passwd中,通常用一个"x"来代替,将/etc/shadow作为真正的口令文件。如果该域中的第一个字符是"*"的话,那么该账号不允许登陆

  3. 用户id:linux系统中唯一的用户标识,用于区别不同用户,在系统内部管理进程和文件保护时使用UID域。共享文件系统中,已相同的UID和GID来确定用户和群组

  4. 组id:类似UID,同时在/etc/group也有相关信息

  5. 用户描述

  6. 用户主目录:等用户登录以后,使用的shell将此目录作为用户的工作目录。如果该目录不存在,则会定向为根目录

  7. 命令解释程序:即SHELL,若为空,则默认为/bin/sh。如果该路径不存在(/sbin/nologin),则不允许登陆。如果指定为/bin/false,则禁止该用户的一切服务,不允许登陆,同时不能su到该用户

    对应的/etc/shadow 中的两条记录,共9个域,每个域之间已":"分隔,下列参数如果没有特殊指定,从/etc/login.defs中读取相应默认配置,即:

    用户名:加密的密码:最后一次修改时间:最小间隔时间:最大间隔时间:警告时间:不活动时间:失效时间:保留

root:!*:15988:0:99999:7:::
ubuntu:$6$pgFQ3F3A$FI1SnzGjpRQFxSP76VPz9100kETuPpSiiGJ07nHGaFAOrl2.an40paz6wg4pS3Ubui25/7mGp640q6FTaZCbl.:16034:0:99999:7:::
  1. 用户名

  2. 口令:采取/etc/login.defs中配置的加密方式对用户的密码进行加密后的字符串。如果为空,则用户登陆时不需要口令,如果含有不在[./0-9a-zA-Z]的字符,则用户不能登陆

  3. 最后一次修改时间:从1970年1月1日起,到最后一次修改口令的天数

  4. 最小间隔时间:两次修改口令之间所需的天数

  5. 最大间隔时间:口令保持有效的最大天数

  6. 警告时间:从系统开始发送警告到口令正式失效的天数

  7. 不活动时间:允许用户没有登陆仍旧保持口令有效的最大天数

  8. 失效时间:从1970年1月1日起,到口令失效的天数;为空,则满足上述规则时,口令永久可用

    群组和群组密码和用户十分类似,在/etc/group 和/etc/gshadow 中:

    /etc/group,共4个域,

    即: 组名:密码:组标识号:用户列表(每个用户之间用","分隔,可以为空,若为空,表示UID为GID的)

    /etc/gshadow,共4个域,

    即:组名:密码(如果为空或者"!",则没有密码):用户管理者(如果有多个则用","隔开):组成员(如果有多个则用","隔开)

二、相关命令

    修改用户的相关信息,可以直接修改文件(vipw),同时也可以使用以下命令:

  • useradd   
  • passwd   
  • userdel   
  • usermod   
  • groupadd   
  • groupdel   
  • groupmod   
  • gpasswd   
  • newgrp(切换组)   
  • su(切换用户)     











© 著作权归作者所有

共有 人打赏支持
l
粉丝 0
博文 11
码字总数 7678
作品 0
武汉
程序员
列出 Linux 系统上所有用户的 3 种方法

通过使用 文件, 命令, 命令这三种方法查看系统中用户的信息。 大家都知道,Linux 系统中用户信息存放在 文件中。 这是一个包含每个用户基本信息的文本文件。当我们在系统中创建一个用户,新...

27%
08/01
0
0
note5--鸟哥的Linux私房菜

《鸟哥的Linux私房菜》note5 第六章、Linux的档案权限与目录分配 1、Linux一般将档案可存取的身份分为三个类别, 分别是onwer/group/others,使用者/群组/非本群组外的其他人 各自有read/wr...

g-k方正
2013/02/13
0
0
ubuntu 文件权限命令详解使用格式和方法

在 Ubuntu Linux 中用源码文件安装软件时经常都会用到chmod命令来更改文件的权限使其在安装时有执行的权限。由于 Ubuntu Linux 默认不能用root账户来登录所以在用chmod命令来更改文件的权限时...

桐桐ESC
2013/03/19
0
0
Linux chown命令详细用法

chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将...

Junn
2014/06/30
0
0
Linux下如何配置FineReport报表工程

电脑操作系统:linux 服务器:resin 报表工程应用:FineReport 操作步棸: 一:安装jdk 二:安装服务器,以resin为例 三:配置报表工程 一:安装jdk 1.首先在相关官网上下载jdk 例如jdk1.6,...

finereport
2011/11/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

C++ gflags

###定义参数 gflags主要支持的参数类型包括bool,int32, int64, uint64, double, string等,定义参数通过DEFINE_type宏实现, 该宏的三个参数含义分别为命令行参数名,参数默认值,以及参数的...

SibylY
19分钟前
0
0
intellij IDEA Properties中文unicode转码问题

在IDEA中创建了properties文件,发现默认中文不会自动进行unicode转码。如下 在project settings - File Encoding,在标红的选项上打上勾,确定即可 效果图如下: unicode转码后效果...

muzi1994
20分钟前
0
0
Java IO类库之PipedWriter

一、PipedWriter介绍 PipedWriter是字符管道输出流,继承自Writer,功能与PipedOutputStream类似,通过与PipedReader组合使用实现类似管道的功能,在多线程环境下,一个线程使用PipedWriter...

老韭菜
24分钟前
0
0
精简分页组件(手写)

需要引入CSS(没错就是这4行) .pagelist { text-align: center; color: #666; width: 100%; clear: both; margin: 20px 0; padding-top: 20px }.pagelist a { color: #666; margin: 0 2px;......

AK灬
24分钟前
3
0
29 岁成为阿里巴巴 P8,工作前 5 年完成晋升 3 连跳,他如何做到?

泡泡是我的好朋友。今年 31 岁,毕业后就进了阿里巴巴,工作五年内从 P4 晋升至 P6、P7、P8。 和他很少聊到工作,但总觉得他有很棒的职场心得,应该分享出来,于是有了这次采访。希望对职场新...

Java填坑之路
27分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部