linux作業系統是多使用者作業系統,它允許多個使用者同時登入到系統中,使用系統資源,為了使所有使用者的工作都能順利進行,保護每個使用者的檔案和程序,也為了系統自身的安全和穩定,必須建立起一種機制,使每個使用者的許可權都能得到規範。為此,首先區分不同的使用者,這就產生了使用者賬戶。
賬戶實際上就算乙個使用者在系統中的標識,系統依據賬戶來區分每個使用者的檔案、程序、任務等,給每個使用者提供特定的環境,這種環境包括:使用者的工作目錄、shell版本、x-window環境的配置等,使每個使用者的工作都能獨立進行。
1.linux的賬戶:使用者賬戶和組賬戶
使用者賬戶:普通使用者賬戶 和 超級使用者賬戶(管理員賬戶)
組賬戶:組是使用者的集合。在centos中,組有兩種型別:私有組和標準組
當建立乙個新使用者時,若沒有指定他所屬於的組,centos就建立乙個和該使用者同名的私有組,此私有組中只包含這個使用者自己;標準組可以容納多個使用者,若使用標準組,在建立乙個新使用者時就應該指定他所屬於的組。同乙個使用者可以同屬於多個組。當乙個使用者屬於多個組時,其登入後所屬的組稱為主組,其他的組稱為附加組。
2.linux下的賬戶系統檔案
/etc/passwd:每行定義乙個使用者帳號,一行中劃分為多個字段定義使用者賬戶的屬性,各字段間用:分隔;任何使用者均可讀
/etc/shadow:加密使用者口令;只有root使用者可讀
/etc/group:存放組資訊;任何使用者均可讀
/etc/gshadow:定義使用者組口令、組管理員等資訊,該檔案只有root使用者可以訪問
賬戶管理的實質就是管理上述的4個賬戶系統檔案
/etc/passwd:每行定義乙個使用者帳號,一行中劃分為多個字段定義使用者賬戶的屬性,各字段間用:分隔 ;該檔案中的內容示例如下:
cc:x:1000:1000:cc:/home/cc:/bin/bash
使用者名稱:口令:使用者標識號:組標識號:注釋性描述:宿主目錄:命令直譯器
口令:此欄位存放加密的口令。在此檔案中的口令是x,這表示使用者的口令是被/etc/shadow檔案保護的,所有加密的口令以及和口令相關的設定都儲存在/etc/shadow中
注釋性描述:例如存放使用者全名等資訊
宿主目錄:使用者登入後所進入的目錄
命令直譯器:指示該使用者使用的shell,預設為bash
/etc/shadow:加密使用者口令;只有root使用者可讀;該檔案中的內容示例如下:
/etc/group:將使用者分組當作linux中對使用者進行管理及控制訪問許可權的一種方式。每個使用者都屬於某乙個組;乙個組可以有多個使用者,乙個使用者也可以屬於不同的組。當乙個使用者同時屬於多個組時,在/etc/passwd 檔案中記錄的時使用者所屬的主組,也就是登入時所屬的主組,而其他組稱為附加組。使用者要訪問附加組的檔案時,必須首先使用newgrp命令使自己成為所要訪問組的成員。組的所有屬性都存放在 /etc/group檔案中。該檔案示例如下:
root:x:0:
組名:組口令:gid:組成員
組口令:由於安全性原因,已不使用該欄位儲存口令,用"x"佔位
gid:組的識別號,每個組都有自己獨有的gid
組成員:多個成員之間用","分隔,在centos7中,如果只有乙個組成員,則不顯示
/etc/gshadow 定義使用者組口令、組管理員等資訊,該檔案只有root使用者可以訪問;該檔案示例如下:\
root:::
組名:組口令:組管理員帳號:組成員
Linux的使用者和組
每個使用者都有乙個唯一的使用者名稱和乙個與之相對應的數值型使用者識別符號uid。使用者可以隸屬於乙個或者多個組。而每個組也擁有乙個唯一的名稱和乙個數值型組識別符號gid。為什麼要費勁周折去設立使用者和組呢?用途一 確定系統資源的所有權 用途二 對賦予程序訪問上述資源的許可權加以控制。那麼系統是怎麼為...
Linux的使用者和組
6 jbfqcfla uxqyl20wgtmsgqderwt9ixqkelcglxtq3c9kml0myti 894vjem28cd.rhsyweawiplijqgzqpgfojdguri52 17867 0 99999 7 passwd stdin u4 changing password for...
linux 組和使用者
linux 組 1 新增組 groupadd 選項 使用者組 g gid 指定新使用者組的組標識號 gid o 一般與 g選項同時使用,表示新使用者組的gid可以與系統已有使用者組的gid相同。root localhost groupadd teacher root localhost groupa...