前言
本篇总结了Linux系统中用户和组账号的管理、文件权限和归属的管理、文件和目录的权限管理、文件和目录归属管理的相关只是,供初学者借鉴学习。
一、用户账号和组账号概述
1.1.用户账号
- 超级用户:
root用户是Linux系统中默认的超级用户账号,对本主机拥有最高的权限,类似于Windows系统中的 Administrator 用户。只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事务处理建议只使用普通用户账号。 - 普通用户
普通用户由root用户或其他管理员用户创建,拥有的权力受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。 - 程序用户
在安装Linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail 等。
1.2.组帐号
基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组。在/etc/passwd文件中第4字段记录的即为该用户的基本组GID号。
附加组(公共组):用户除了基本组以外,额外添加指定的组。
1.3.UID和GID
UID(User lDentity,用户标识号)
GID(Group IDentify,组标识号)
root用户账号的UID和GID号为固定值0
程序用户账号的UID和GID号默认为1~499
普通户UIDRGID默认为500~60000
二、用户账号文件
2.1.用户账号文件 /etc/passwd
保存用户名称、宿主目录、登录Shell 等基本信息
- 文件位置:/etc/passwd
- 每一行对应一个用户的帐号,不同配置项之间使用“:”进行分隔。
[root@localhost ~]#head -2 /etc/passwd //查看/etc/passwd文件开头两行
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
[root@localhost ~]#tail -1 /etc/passwd //查看/etc/passwd文件末尾一行
xm:x:1007:1007::/home/xm:/bin/bash
注:
passwd 文件的每一行内容中包含了七个用冒号“ :” 分隔的配置字段,从左到右的字段分别表示如下:
第1字段:用户帐号的名称,也是登录系统时使用的识别名称。
第2字段:经过加密的用户密码字串,或者密码占位符“x”。
第3字段:用户帐号的 UID 号。
第4字段:所属基本组帐号的 GID 号。
第5字段:用户全名,可填写与用户相关的说明信息。
第6字段:宿主目录,即该用户登录后所在的默认工作目录。
第7字段:登录 Shell 等信息,用户完成登录后使用的 Shell。
2.2.用户账号文件 /etc/shadow
保存用户的密码、账号有效期等信息
- 文件位置: /etc/shadow
- 每一行对应一个用户的密码记录
[root@localhost ~]#head -2 /etc/shadow //查看/etc/shadow文件开头两行
root:$6$BWwhEDajlwy7YZIO$M2LDEPXqZkSfY0F1aaEm0JdZ0UqkyFrhtHzyjSVDwdQexr14sblODBVk4/HlTGbTI/ezwV9niuReHi6nQC3vk1::0:99999:7:::
bin:*:17834:0:99999:7:::
[root@localhost ~]#tail -2 /etc/shadow //查看/etc/shadow文件末尾两行
cuipw:!!:18845:0:88888:7:::
xm:!!:18845:0:88888:7:::
注:
shadow 文件的每一行内容中,包含了九个用冒号“ :”分隔的配置字段,从左到右的含义如下:
第1字段:用户账号名称。
第2字段:使用MD5加密的密码字串信息,当为“*”或“!!”时表示此用户不能登录到系统。
第3字段:上次修改密码的时间(1970年01月01日算起)
第4字段:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制。
第5字段:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制。
第6字段:提前多少天警告用户口令将过期,默认值为7。
第7字段:在密码过期之后多少天内禁用此用户。
第8字段:账号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用。
第9字段:保留字段,目前没有特定用途。
三、用户账号管理
3.1.useradd——添加用户账号
useradd 命令用于添加用户账号,命令格式如下:
useradd [选项] 用户名 //不添加选项的情况下,直接添加新的用户账号。
常用选项:
| 选项 | 说明 |
|---|

本文详述了Linux系统中用户账号、组账号的管理,包括用户类型、用户与组的关系、UID和GID。还介绍了用户管理命令如useradd、passwd、usermod、userdel,组管理命令如groupadd、gpasswd、groupdel,以及如何查询用户信息和管理文件/目录的权限和归属。重点讲解了/etc/passwd和/etc/shadow文件的作用以及chmod、chown和umask命令的使用。

3453

被折叠的 条评论
为什么被折叠?



