一、 用戶和羣組的類型
1、Linux用戶賬戶的類型
Linux下的用戶可以分爲三類:
超級用戶、系統用戶、普通用戶。
1)超級用戶root
root用戶就是超級用戶、系統管理員,UID爲0。
2)系統用戶
系統用戶是Linux系統中一類特殊的用戶,主要是用來完成某些系統管理或服務任務的,UID爲1-499,CentOS7爲1-999。
3)普通用戶
在Linux系統中可以創建多個普通用戶,普通用戶是由root用戶創建的,使用交互式登錄,UID爲500+, CentOS7爲1000+。
2、Linux用戶組的類型
Linux中的用戶組可以分爲三類:
私有組、系統組、普通組。
1)管理員組(root)
用戶私有組是創建用戶賬號時默認生成的與用戶登錄名一樣的用戶組;GID爲0.
2)系統組
系統組(又稱標準組)是安裝時系統自動創建的用戶組,用於向該組內的用戶授予某些特定的訪問權限;GID爲1-499,CentOS7爲1-999
3)普通組
普通用戶組是系統管理員創建的組;GID爲500+,CentOS7爲1000+
3、Linux用戶所屬組的類別:
用戶的主要組(primary group):
用戶必須屬於一個且只有一個主組
組名同用戶名,且僅包含一個用戶:私有組
用戶的附加組(supplementary group):
一個用戶可以屬於零個或多個輔助組
二、 用戶的配置文件
在Linux中,一切皆文件,所以用戶的賬號、密碼、用戶組的信息及密碼均是也是存放在不同的配置文件中的。
用戶管理主要通過修改用戶配置文件完成,用戶管理工具的最終目的也是爲了修改用戶配置文件。Linux的配置文件均是文本文件,因此可使用nano、vim等文本文件內容查看命令來查看或修改。
與用戶管理相關的主要配置文件有:
/etc/passwd文件:用戶及其屬性信息(名稱、UID、主組ID等)
/etc/shadow文件:用戶密碼及其相關屬性
1、/etc/passwd文件:
每一行表示一個用戶賬戶的信息,每一行有7段,每段之間用“:”分隔開;其7個字段分別是:
登錄名:密碼:用戶UID號:組的GID號:用戶全名或註釋:用戶家目錄:登錄shell
passwd文件內容:
login name:登錄用名(wang)
passwd:密碼(x)
UID:用戶身份編號(1000)
GID:登錄默認所在組編號(1000)
GECOS:用戶全名或註釋
home directory:用戶主目錄(/home/wang)
shell:用戶默認使用shell (/bin/bash)
2、/etc/shadow文件:
每一行表示一個用戶的信息,每一行有9段,每個段之間用“:”分隔開;其9個字段分別是:
(1)登錄名。
(2)加密密碼。
(3)上次更改密碼時間距1970年1月1日的天數。
(4)密碼更改後,不可以更改的天數。
(5)密碼更改後,必須再次更改的天數(即密碼的有效期)。
(6)密碼過期之前提前多少天提醒用戶(在正確登錄時)。
(7)密碼過期之後多少天帳戶過期(在正確登錄時)。
(8) 帳戶過期時間(自1970-1-1到該天經過了多少天來表示)。
(9)保留字段。
3、需要注意的地方:
(1)/etc/passwd 文件中中的密碼字段的特殊設置:
x:該賬號可使用密碼正常登錄
空:不要密碼即可登錄
*:該賬號被禁用
(2)/etc/shadow文件是/etc/passwd的影子文件,兩 個文件對應互補。
(3)/etc/shadow中包括用戶及被加密的密碼和其他/etc/passwd文件沒有的信息,如用戶的有效期限等。
(4)/etc/shadow文件只有root用戶可以讀取和操作,/etc/shadow文件的權限不能隨便更改爲其他用戶可讀。
三、 羣組的配置文件
具有某種共同特性的用戶集合就是用戶組羣,同組用戶可以對組羣擁有的資源執行相同的操作。
用戶組羣的配置文件主要有:
/etc/group:組及其屬性信息
/etc/gshadow:組密碼及其相關屬性
其中/etc/gshadow是/etc/group的加密信息文件。
1、/etc/group
/etc/group文件是用戶組羣的主要配置文件,內容包括用戶組羣的名稱、GID等信息,並且能顯示出用戶是歸屬於哪一個或者哪幾個組羣。
在/etc/group文件,每一行表示一個組羣賬戶的信息,每一行有4段,每段之間用“:”分隔開
/etc/group文件中各用戶組的信息格式如下:
groupname :passwd : GID : userlist
groupname:組名
密碼位:統一表示爲“x”
GID:
CentOS6 爲系統組預留1-499;可以通過/etc/login.defs文件查看GID的最大和最小值
CentOS7 爲系統組預留1-999;可以通過/etc/login.defs文件查看GID的最大和最小值
以當前組爲附加組的用戶列表(分隔符爲逗號):
當成員先把該組當作輔助組,再轉成主要組時,用戶列表不改變。
當成員離開該組時,用戶列表被刪除。
2、/etc/gshadow
/etc/gshadow是/etc/group的加密文件,用戶組羣的管理密碼就存放在這個文件中。
/etc/gshadow文件中每一行記錄一個用戶組羣信息,每一行有4段,每段之間用“:”分隔開
gshadow文件格式:
groupname:組名
密碼位
組管理員列表:
只能由root任命或撤銷,可以同時有多名,以,爲間隔;
權利:可以修改組密碼,可以將用戶從該組(輔助組)當中添加或刪除。
以當前組作爲附加組的成員列表(以逗號爲分隔符):
當成員先把該組當作附加組,再轉成主要組時,成員列表不改變;
當成員離開該組時,成員列表被刪除。
四、其他的一些配置文件
/etc/default/useradd 新用戶被創建時,爲其設定默認值
/etc/skel/* 該目錄下的所有文件都是隱藏文件。
該目錄是用來存放新用戶配置文件的目錄,當新用戶被創建時,該目錄下的文件會被自動地複製到新用戶的家目錄下。
通過修改、添加、刪除/etc/skel目錄下的文件,可爲新創建的用戶提供統一的、標準的、初始化用戶環境。
若用戶家目錄下的配置文件發生故障時,將/etc/skel目錄下相應的文件複製到用戶家目錄下即可。
/etc/login.defs 用來定義創建一個用戶時的默認設置,比如創建郵箱、分配權限、指定用戶的UID和GID的範圍,用戶的過期時間、是否需要創建用戶主目錄等等。
