文档章节

linux 用户和群组

l
 lijunx
发布于 2014/08/07 00:20
字数 1089
阅读 35
收藏 0

    Linux是个多用户多任务的分时操作系统,使用用户账号对用户进行管理。用户的账号一方面能帮助对用户行为进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。Linux系统中,并不直接识别账号和群组的名称,识别的是账号和群组的id,账号信息保存在/etc/passwd文件中,群组的信息保存在/etc/group中。

    登陆linux主机的时候,linux会首先查找/etc/passwd文件,看是否有这个账号,如果存在会读取账号的user id和group id,同时该账号的根目录和使用的shell也会被都出来。然后根据刚查出来的uid和gid去核对密码(/etc/shadow),如果无误,则登陆成功。

一、相关的文件

    在/etc/passwd中的两条记录,每个域已:分隔,即 用户名:口令:用户id:所属组id:用户描述:用户主目录:命令解释程序

root:x:0:0:root:/root:/bin/bash
ubuntu:x:1000:1000:Ubuntu:/home/ubuntu:/bin/bash
  1. 用户名:同一系统内的用户名是唯一的,并区分大小写

  2. 口令:口令不直接保存在/etc/passwd中,通常用一个"x"来代替,将/etc/shadow作为真正的口令文件。如果该域中的第一个字符是"*"的话,那么该账号不允许登陆

  3. 用户id:linux系统中唯一的用户标识,用于区别不同用户,在系统内部管理进程和文件保护时使用UID域。共享文件系统中,已相同的UID和GID来确定用户和群组

  4. 组id:类似UID,同时在/etc/group也有相关信息

  5. 用户描述

  6. 用户主目录:等用户登录以后,使用的shell将此目录作为用户的工作目录。如果该目录不存在,则会定向为根目录

  7. 命令解释程序:即SHELL,若为空,则默认为/bin/sh。如果该路径不存在(/sbin/nologin),则不允许登陆。如果指定为/bin/false,则禁止该用户的一切服务,不允许登陆,同时不能su到该用户

    对应的/etc/shadow 中的两条记录,共9个域,每个域之间已":"分隔,下列参数如果没有特殊指定,从/etc/login.defs中读取相应默认配置,即:

    用户名:加密的密码:最后一次修改时间:最小间隔时间:最大间隔时间:警告时间:不活动时间:失效时间:保留

root:!*:15988:0:99999:7:::
ubuntu:$6$pgFQ3F3A$FI1SnzGjpRQFxSP76VPz9100kETuPpSiiGJ07nHGaFAOrl2.an40paz6wg4pS3Ubui25/7mGp640q6FTaZCbl.:16034:0:99999:7:::
  1. 用户名

  2. 口令:采取/etc/login.defs中配置的加密方式对用户的密码进行加密后的字符串。如果为空,则用户登陆时不需要口令,如果含有不在[./0-9a-zA-Z]的字符,则用户不能登陆

  3. 最后一次修改时间:从1970年1月1日起,到最后一次修改口令的天数

  4. 最小间隔时间:两次修改口令之间所需的天数

  5. 最大间隔时间:口令保持有效的最大天数

  6. 警告时间:从系统开始发送警告到口令正式失效的天数

  7. 不活动时间:允许用户没有登陆仍旧保持口令有效的最大天数

  8. 失效时间:从1970年1月1日起,到口令失效的天数;为空,则满足上述规则时,口令永久可用

    群组和群组密码和用户十分类似,在/etc/group 和/etc/gshadow 中:

    /etc/group,共4个域,

    即: 组名:密码:组标识号:用户列表(每个用户之间用","分隔,可以为空,若为空,表示UID为GID的)

    /etc/gshadow,共4个域,

    即:组名:密码(如果为空或者"!",则没有密码):用户管理者(如果有多个则用","隔开):组成员(如果有多个则用","隔开)

二、相关命令

    修改用户的相关信息,可以直接修改文件(vipw),同时也可以使用以下命令:

  • useradd   
  • passwd   
  • userdel   
  • usermod   
  • groupadd   
  • groupdel   
  • groupmod   
  • gpasswd   
  • newgrp(切换组)   
  • su(切换用户)     











© 著作权归作者所有

共有 人打赏支持
l
粉丝 0
博文 11
码字总数 7678
作品 0
武汉
程序员
列出 Linux 系统上所有用户的 3 种方法

通过使用 文件, 命令, 命令这三种方法查看系统中用户的信息。 大家都知道,Linux 系统中用户信息存放在 文件中。 这是一个包含每个用户基本信息的文本文件。当我们在系统中创建一个用户,新...

27%
08/01
0
0
Linux目录及文件相关知识整理

Linux 文件管理是学习 Linux 的基础,看了鸟叔的 Linux 书籍,把 Linux 目录及文件相关的知识整理如下。 说明:文本的测试环境是 CentOS 7。 文件属性 1.1 基本概念 文件拥有者(Owner):在...

Wizey
07/05
0
0
Linux chown命令详细用法

chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将...

Junn
2014/06/30
0
0
note5--鸟哥的Linux私房菜

《鸟哥的Linux私房菜》note5 第六章、Linux的档案权限与目录分配 1、Linux一般将档案可存取的身份分为三个类别, 分别是onwer/group/others,使用者/群组/非本群组外的其他人 各自有read/wr...

g-k方正
2013/02/13
0
0
linux下查看用户及用户组的方法

whois 功能说明:查找并显示用户信息。 语 法:whois [帐号名称] 补充说明:whois指令会去查找并显示指定帐号的用户相关信息,因为它是到Network Solutions 的WHOIS数据库去查找,所以该帐号...

Amamatthew
2014/08/20
0
0

没有更多内容

加载失败,请刷新页面

加载更多

python做文本内容指定区域字符串替换

需求: 因为公司项目需要做SEO优化,所以对项目中的各种长连接做优化,比如本文中提到的精简路径;之前已经批量吧文本的路径名字等做过修改,这里不再赘述;这里的问题是外部的路径修改了,文...

坦途abc
28分钟前
3
0
MySQL 关键字模糊匹配,并按照匹配度排序

MySQL 关键字模糊匹配,并按照匹配度排序。 方式一、按照关键字搜索,然后根据关键字所占比例排序 SELECTdrug_name,pinyinFROMtbl_drugWHEREpinyin LIKE '%AM%'ORDER BY...

yh32
38分钟前
3
0
虚拟机学习之一:java内存区域与内存溢出异常

1.运行时数据区域 java虚拟机在执行java程序的过程中会把它所管理的内存划分为若干个不同的数据区域。这些区域都有各自的用途和创建、销毁时间,有的区域伴随虚拟机进程的启动而存在,有些区...

贾峰uk
38分钟前
0
0
Spring加载properties文件的两种方式

在项目中如果有些参数经常需要修改,或者后期可能需要修改,那我们最好把这些参数放到properties文件中,源代码中读取properties里面的配置,这样后期只需要改动properties文件即可,不需要修...

架构师springboot
55分钟前
1
0
分布式事务,原来可以这么玩?

多个数据要同时操作,如何保证数据的完整性,以及一致性? 答 : 事务 ,是常见的做法。 举个栗子: 用户下了一个订单,需要修改 余额表 , 订单 表 , 流水 表 ,于是会有类似的伪代码: st...

微笑向暖wx
57分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部