文档章节

linux 用户和群组

l
 lijunx
发布于 2014/08/07 00:20
字数 1089
阅读 38
收藏 0

    Linux是个多用户多任务的分时操作系统,使用用户账号对用户进行管理。用户的账号一方面能帮助对用户行为进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。Linux系统中,并不直接识别账号和群组的名称,识别的是账号和群组的id,账号信息保存在/etc/passwd文件中,群组的信息保存在/etc/group中。

    登陆linux主机的时候,linux会首先查找/etc/passwd文件,看是否有这个账号,如果存在会读取账号的user id和group id,同时该账号的根目录和使用的shell也会被都出来。然后根据刚查出来的uid和gid去核对密码(/etc/shadow),如果无误,则登陆成功。

一、相关的文件

    在/etc/passwd中的两条记录,每个域已:分隔,即 用户名:口令:用户id:所属组id:用户描述:用户主目录:命令解释程序

root:x:0:0:root:/root:/bin/bash
ubuntu:x:1000:1000:Ubuntu:/home/ubuntu:/bin/bash
  1. 用户名:同一系统内的用户名是唯一的,并区分大小写

  2. 口令:口令不直接保存在/etc/passwd中,通常用一个"x"来代替,将/etc/shadow作为真正的口令文件。如果该域中的第一个字符是"*"的话,那么该账号不允许登陆

  3. 用户id:linux系统中唯一的用户标识,用于区别不同用户,在系统内部管理进程和文件保护时使用UID域。共享文件系统中,已相同的UID和GID来确定用户和群组

  4. 组id:类似UID,同时在/etc/group也有相关信息

  5. 用户描述

  6. 用户主目录:等用户登录以后,使用的shell将此目录作为用户的工作目录。如果该目录不存在,则会定向为根目录

  7. 命令解释程序:即SHELL,若为空,则默认为/bin/sh。如果该路径不存在(/sbin/nologin),则不允许登陆。如果指定为/bin/false,则禁止该用户的一切服务,不允许登陆,同时不能su到该用户

    对应的/etc/shadow 中的两条记录,共9个域,每个域之间已":"分隔,下列参数如果没有特殊指定,从/etc/login.defs中读取相应默认配置,即:

    用户名:加密的密码:最后一次修改时间:最小间隔时间:最大间隔时间:警告时间:不活动时间:失效时间:保留

root:!*:15988:0:99999:7:::
ubuntu:$6$pgFQ3F3A$FI1SnzGjpRQFxSP76VPz9100kETuPpSiiGJ07nHGaFAOrl2.an40paz6wg4pS3Ubui25/7mGp640q6FTaZCbl.:16034:0:99999:7:::
  1. 用户名

  2. 口令:采取/etc/login.defs中配置的加密方式对用户的密码进行加密后的字符串。如果为空,则用户登陆时不需要口令,如果含有不在[./0-9a-zA-Z]的字符,则用户不能登陆

  3. 最后一次修改时间:从1970年1月1日起,到最后一次修改口令的天数

  4. 最小间隔时间:两次修改口令之间所需的天数

  5. 最大间隔时间:口令保持有效的最大天数

  6. 警告时间:从系统开始发送警告到口令正式失效的天数

  7. 不活动时间:允许用户没有登陆仍旧保持口令有效的最大天数

  8. 失效时间:从1970年1月1日起,到口令失效的天数;为空,则满足上述规则时,口令永久可用

    群组和群组密码和用户十分类似,在/etc/group 和/etc/gshadow 中:

    /etc/group,共4个域,

    即: 组名:密码:组标识号:用户列表(每个用户之间用","分隔,可以为空,若为空,表示UID为GID的)

    /etc/gshadow,共4个域,

    即:组名:密码(如果为空或者"!",则没有密码):用户管理者(如果有多个则用","隔开):组成员(如果有多个则用","隔开)

二、相关命令

    修改用户的相关信息,可以直接修改文件(vipw),同时也可以使用以下命令:

  • useradd   
  • passwd   
  • userdel   
  • usermod   
  • groupadd   
  • groupdel   
  • groupmod   
  • gpasswd   
  • newgrp(切换组)   
  • su(切换用户)     











© 著作权归作者所有

共有 人打赏支持
上一篇: update-alternatives
l
粉丝 0
博文 11
码字总数 7678
作品 0
武汉
程序员
私信 提问
列出 Linux 系统上所有用户的 3 种方法

通过使用 文件, 命令, 命令这三种方法查看系统中用户的信息。 大家都知道,Linux 系统中用户信息存放在 文件中。 这是一个包含每个用户基本信息的文本文件。当我们在系统中创建一个用户,新...

27%
08/01
0
0
Unix / Linux世界里的4-2-1

Unix / Linux世界里的4-2-1 在Unix / Linux世界里,4代表可读( r ),2代表可写入 ( w ),1代表可执行 ( x ) 如果拥有7 = 4+2+1 的权限,即代表这个人可以对档案完全控制。 以0777为例: 去掉...

晨曦之光
2012/03/09
76
0
Linux新手学习日记:用户管理的详细解析

在Linux系统中,所有的用户和组像一个国家。如果国家要繁荣昌盛的话,需要治理得当,需要有主席或者总统,以及地方官员和老百姓组成。在linux中如果你对安全需求比较苛刻,完全可以限制用户的...

范堡
2009/05/08
160
0
一个G1 的问题引发对Linux命令总结——超级终端裸装apk程序

同事有一个g1, 不能从Market中下载任何应用程序, 导致安装app的程序都无法下载, 因此任何程序都不能安装。 后来查了一些资料, 实现了从超级终端下, 将.apk文件安装到了g1上,顺便也学习...

晨曦之光
2012/03/09
164
0
一个G1 的问题引发对Linux命令总结——超级终端裸装apk程序

同事有一个g1, 不能从Market中下载任何应用程序, 导致安装app的程序都无法下载, 因此任何程序都不能安装。 后来查了一些资料, 实现了从超级终端下, 将.apk文件安装到了g1上,顺便也学习...

晨曦之光
2012/03/09
146
0

没有更多内容

加载失败,请刷新页面

加载更多

图片无限轮播

<!doctype html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, max......

shawnDream
11分钟前
0
0
js 在==时,则会有一些让人难以理解的陷阱

在==时,则会有一些让人难以理解的陷阱。 (function () { var undefined; undefined == null; // true 1 == true; //true 2 == true; // false 0 == false; // true 0 == ''; // true NaN ==......

之渊
14分钟前
1
0
前后端分离之JWT用户认证

参考资料 1、前后端分离之JWT用户认证

哎小艾
18分钟前
0
0
TiDB 在量化派风控系统中的应用

作者:朱劲松,量化派研发中心系统架构师,主要参与了基础组件开发、API Gateway 等项目,现在致力于公司风控系统相关业务的架构设计和研发。 一、公司简介 量化派(QuantGroup)创办于 2014...

TiDB
20分钟前
0
0
Spring Cloud Feign 异常处理

问题 最近在项目开发中,使用 Feign 调用服务,当触发熔断机制时,遇到了以下问题: 异常信息形如:TestService#addRecord(ParamVO) failed and no fallback available.; 获取不到服务提供方...

xiaomin0322
33分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部