用户和组

一、概述

  Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。

  用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。

  每个用户账号都拥有一个惟一的用户名和各自的口令。

  用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。

  实现用户账号的管理,要完成的工作主要有如下几个方面:

  用户账号的添加、删除与修改。

  用户口令的管理。

  用户组的管理。

二、Linux系统用户账号的管理

  1、用户

  在Linux系统上,用户管理是基于用户名和密码的方式来进行资源的分配,Linux上的用户名即Username/UID分为以下类别:

  管理员:root,0

  普通用户:1-65535

  普通用户又分为,系统用户和登陆用户两种:

  系统用户:CentOS6系统:1-499    CentOS7系统:1-999,对守护进程获取资源进行权限分配;

  登陆用户:CentOS6系统:500+    CentOS7系统:1000+,通过交互式的方式来进行登陆。

  2、Linux组

  Linux的组与上面的是一样的,也是Groupname/GID。

  管理员组:root,0。

  普通用户:1-65535。

  普通组又分为:系统组和非系统组,我们通常就把非系统组叫做普通组。

  系统组:CentOS6:1-499  CentOS7:1-999。

  非系统组:CentOS6:500+  CentOS7:1000+。

  对于一个用户而言可以有多个不同的组,分别称之为用户的基本组(主组)和附加组;基本组组名与用户名相同,不过就包含一个用户,也叫私有组。基本组以外的组属于用户的附加组(或叫额外组)

  3、添加用户与组的命令

  添加新的用户使用的是useradd命令,语法如下

  #useradd [选项] 用户名

  选项:-u:指定UID,如果没有指定就依次使用最近一次的UID

     -g:GID:基本组,如果没有指定,则使用与用户名相同的组名

     -c:"":用户的注释信息

     -d:/path/to/dir:用户指定的家目录

     -s:SHELL:指定用户默认的shell,其shell的路径在/etc/shells

     -G:指定用户的附加组

  添加新的组命令使用的是groupadd命令,语法如下

  #groupadd [选项] group

  选项:-g GID:指明GID

     -r:创建系统组

三、配置文件

   Linux用户和组的主要配置文件共有四个:

  /etc/passwd:用户及其属性信息。

  /etc/group:组及其属性信息。

  /etc/shadow:用户密码及其相关属性。

  /etc/gshadow:组密码及其相关属性。

  Linux用户和组相关的配置文件为/etc/passwd,该文件记录了用户及其属性信息(名称、UID、基本组ID等)。

  1、/etc/passwd文件格式如下:

  用户名(root):密码(x):UID(0):GID(0):用户名的详细说明(""):用户的家目录(/root):用户的默认shell(/bin/bash)

图像 4.png

  2、/etc/group文件格式如下:

  组名(root):组密码(x):组ID(0):以当前组为附加组列表(如果有多个,则用逗号隔开)

图像 5.png

  3、/etc/shadow文件格式如下:

  用户名(root):密码(sha512加密方式):最近一次更改密码的日期(17096,从1970.1.1开始算起):密码最小使用期限(0):密码最大使用期限(99999):密码警告时间段(7):密码禁用期( ):保留字段

图像 6.png

  4、/etc/shadow文件格式如下

  用户组(root):用户组密码:用户组管理者:附加组列表

图像 7.png

原创文章,作者:刘 祥宇,如若转载,请注明出处:http://www.178linux.com/53461

(0)
刘 祥宇刘 祥宇
上一篇 2016-10-21 22:32
下一篇 2016-10-22 16:13

相关推荐

  • Mariadb数据库复制系列(三):半同步复制

       实验三:半同步复制的实现 默认情况下,主从复制的结构中,主从节点之间复制操作是异步的,这样就有可能造成主从节点之间数据不一致的情况发生,所谓版同步复制就是指在一主多从的场景中,我们设定主节点与其中一个或多个从节点(一般是一个)的数据复制是同步进行的,从而保证了该从节点和主节点之间的数据的一致性。故当主节点发生故障时,就可以基于其他方式将该从节点提升为主…

    Linux干货 2016-11-24
  • SHELL编程之数组运用及YUM软件包管理

    SHELL编程中,当要引用到多个值的时候,一个一个地进行变量赋值会让我们的脚本变得繁琐,不利于代码的优化,所以,就需要通过数组进行定义,优化代码,减少不必要的定义和命令操作。 SHELL中的数组:存储多个元素的连续内存空间 数组名:整个属组只有一个名字 数组索引: 编号从0开始   数组名[索引]   ${array_name[index…

    Linux干货 2016-08-24
  • GOPS2017全球运维大会 • 深圳站将在深圳召开!

    第六届GOPS2017全球运维大会(本次)将于2017年4月21日-22日在深圳举行,历届金牌讲师精选亮相,各种精彩等您发掘。活动家为GOPS2017全球运维大会提供在线报名!在线报名地址:https://www.huodongjia.com/event-231365274.html 大会亮点 众多国外重量级嘉宾在路上 ► 目前正在和各位大咖商榷行程中,主会…

    2017-04-10
  • Linux 基础命令

    一,GNU/LINUX操作系统组成        1.1硬件  计算机硬件资源,CPU,主板,内存,存储器等 1.2 内核层 包含了硬件控制,设备驱动程序,虚拟文件系统,网络管理,内存管理,进程管理,程序调度等 ,属于内核空间 1.3 系统调用 所有的操作系统在其内核里都有一些内建的函数,这些函数可以用来完成…

    2016-10-29
  • linux基础学习之SElinux

    1、SElinux简介 SELinux: Secure Enhanced Linux,是美国国家安全局「NSA=The National Security Agency」和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中 2、…

    Linux干货 2016-09-15
  • 10yum源的配置

    yum仓库使用起来特别方便,然而使用之前当然是要配置的啦。下面就介绍一下怎么从0 配置一个yum仓库。 首先要创建yum仓库,当然不能使只给一台服务器用,那要给多个服务器用的话,就需要网络服务。yum仓库支持的网络服务有两种,FTP和HTTP。用yum主要用到的是数据传输,因此FTP更适合创建yum仓库,下面就以FTP为例,说明一下yum仓库的配置。 第一步…

    Linux干货 2016-11-04