使用者使用者組管理使用者配置檔案使用者資訊檔案

使用者資訊檔案主要有四個

使用者資訊檔案 /etc/passwd 主要儲存了使用者的基本資訊

1.使用者管理簡介

所以越是對伺服器安全性要求高的伺服器，越需要建立合理的使用者許可權等級制度和伺服器操作規範

在linux中主要是通過使用者配置檔案來檢視和修改使用者資訊

man 5 passwd 檢視配置檔案的幫助資訊，不用寫路徑，因為man命令已經記錄了路徑。

第1欄位：使用者名稱

第2欄位：密碼標誌，早期直接放在這，現在放在/etc/shadow中，而且是加過密的。注意許可權。只有root可以看shadow。

x表示有密碼，要去shadow中找，如果沒有x，那麼說明沒密碼，但只允許本機登入。遠端不允許。

第3欄位：uid（使用者id）

0：超級使用者

1-499：系統使用者（偽使用者）

500-65535普通使用者

使用者名稱只是個名稱，不能說root是超級使用者，而應該說uid為0的是超級使用者，名稱只是給使用者看的。理論上uid是唯一的，如果把uid改為一樣的，系統會把這兩個使用者看做乙個使用者，如果想把乙個普通使用者改為超級使用者，只需把uid改為0，通常把普通使用者改成超級使用者就是這麼做的。

系統使用者不能登入，不能刪除，只是為一些服務命令等提供服務。這些使用者被呼叫。

第4欄位：gid（使用者初始組id）

新增的使用者預設從500開始

初始組：就是指使用者一登入就立刻擁有這個使用者組的相關許可權，每個使用者的初始組只能有乙個，必須有乙個，一般就是和這個使用者的使用者名稱相同的組作為這個使用者組的初始組。使用者一建立，那麼初始組也就確定了。雖然初始組能改，但最好不應該改。

附加組：指使用者可以加入多個其他的使用者組，並擁有這些組的許可權，附加組可以有多個。　　　　

第5欄位：使用者說明，加不加都可以，相當於乙個備註

第6欄位：家目錄

普通使用者：/hoom/使用者名稱/

超級使用者：/root/

第7欄位：登入之後的shell

shell是什麼？

shell就是linux的命令直譯器

在/etc/passwd當中，除了標準shell是/bin/bash之外，還可以寫如/sbin/nologin

預設是/bin/bsah ,其實可以有多個。檔案中的此字段更改後就不能登入了。

---恢復內容結束---

使用者使用者組管理 使用者配置檔案 使用者資訊檔案