Linux文件属性之用户和组基础知识

Linux文件属性之用户和组基础知识

超级用户0

• UID和GID都为0

• 超级用户对整个系统都有权限

[root@centos6 test]# grep root /etc/passwd

root:x:0:0:root:/root:/bin/bash

普通用户 500-65535

• 普通用户只对自己家目录具有添加、删除权限

• 对于其他目录，普通用户一般可以进去、浏览或者查看，但是无法创建、修改和删除

• 普通用户可以切换角色

  • su - root

  • sudo 命令

虚拟用户 1-499

• 与真实普通用户区分开来，这类用户最大的特点就是安装系统之后默认就存在。

• 这类用户默认是不能登录的

• 系统正常运行不可缺少，方便系统管理

• 系统优化时，被禁止开机启动的服务，对应的虚拟用户可以处理掉（注释或删除）

• 部署服务的时候，也会创建虚拟用户，满足服务的需求。例如：apache,nginx,mysql

用户与用户组.png

• 一对一 一个用户可以在一个组里面，也可以是组里唯一的成员 如:root

• 一对多 一个用户或以在多个组里面，如技术人员，同时处在技术部与研发部

用户相关的配置文件

useradd会更改下面目录文件

/etc/passwd

/etc/shadow

/etc/gshadow

/etc/group

passwd为用户设置密码会更改下面的文件

/etc/shadow

| root | x | 0 | 0 | root | /root | /bin/bash |

| ---- | ---- | ----- | ----- | ---- | ----- | --------- |

| 账号名称 | 账号密码 | 账号UID | 账号GID | 用户说明 | 用户家目录 | shell解释器 |

[root@centos6 test]# tail -1 /etc/shadow

zhangqy:!!:17521:0:99999:7:::

| 字段名称 | 注释说明 |

| ----------- | --------------------------------- |

| 账号名称 | 用户的账号名称 |

| 账号密码 | 用户密码，这是加密过的口令 |

| 最近更改密码的时间 | 从1970年1月1日起，到用户最近一次更改口令的天数 |

| 禁止修改密码的天数 | 从1970年1月1日起，到用户可以更改密的天数 |

| 用户必须更改口令的天数 | 从1970年1月1日起，到用户必须更改密的天数 |

| 警告更改密码的期限 | 在用户密码过期前多少天提醒用户更改密码 |

| 不活动时间 | 在用户密码过期之后到禁用账户的天数 |

| 失效时间 | 从1970年1月1日起，到用户被禁用的天数（useradd -f） |

| 标志 | 保留 |