账号和权限管理
本章结构
管理用户账号和组账号
用户账号和组账号概述
Liunx基于用户身份对资源访问进行控制
用户账号
超级用户,普通用户,程序用户
组账号
基本组(私有组)
附加组(公共组)
UID和GID
UID(User IDentity, 用户标识号)
GID(Group IDentify,组标识号)
用户账号
超级用户:root用户是Linux
操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的
普通用户:由root用户或其他管理员用户创建,拥有的权限会受限制,一般只在用户自己的宿主目录中拥有完整权限
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的权限用户账号,哲学用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin.daemon.ftp.mail等
组账号
基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组。
在/etc/passwd文件中第四字段记录的即为该用户的基本GID号。
附加组(公共组):用户除了基本组以外,额外添加指定的组。
UID:用户标识号
GID:组标识号
root:用户账号的UID和GID号为固定值 0
程序用户账号的UID和GID号默认为1~499
普通用户的UID和GID号默认为500~60000
用户账号文件/etc/passwd
保存用户名称,宿主目录,登录Shell等基本信息
文件位置:/etc/passwd
每一行对应一个用户的账号记录
root❌0:0:root:/root:/bin/bash
字段1:用户账号的名称
字段2:用户密码占位符“x”
字段3:用户账号的UID号
字段4:所属基本组账号的GID号
字段5:用户全名
字段5:宿主目录
字段7:登录Shell信息(/bin/bash为可登录系统,/sbin/nologin和/bin/false为禁止用户登录系统)
管理目录和文件的属性
用户账号文件/etc/shadow
默认只有root用户能够读取shadow文件中的内容,且不允许直接编辑该文件中的内容
root:
6
6
6
VyOUGqOC$v5HlLM1wagZC/FwgfnrtJFnlT:18445:0:99999:7:::
字段1:用户账号的名称
字段2:使用MDS加密的密码字符信息,当为“*”或“!!”时表示此用户不能登录到系统。
字段3:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的时间的天数。
字段4:密码的最短有效天数,自本次修改密码后,必须至少该天数才能再次修改密码。默认值为0,表示不进行限制
字段5:密码的最长有效时间,自本次修改密码后,经过该天数以后必须再次修改默认密码,值为99999,表示不进行限制
字段6:提前多少天警告用户密码将过期,默认值为7
字段7:在密码过期之后多少天禁用改用户
字段8:账号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用。
字段9:保留字段(未使用)
再添加用户账号useradd或者adduser
在/etc/passwd 文件和/ etc/sadow 文件的末尾增加该用户账号的记录