我见过最好的Linux教程——史上最详细的用户详解(用户配置文件详解)

家家争唱饮水词,纳兰心事几人知?

目录

一、用户基础

二、配置文件详解

前言

咱们最早前面讲过Linux操作系统是一个多用户,多任务的操作系统。它允许多用户同时登录到系统上并使用资源,所以用户管理是Linux系统非常重要的组成部分,对于合理的分配系统资源,提高系统服务,保障系统安全都是至关重要的,并且系统会根据账户来区分每个用户的文件,进程,任务和工作环境,使得每个用户工作都不受干扰。我们这篇就学习用户管理的技巧与方法,以及用户的特殊权限等。

一、用户基础

Linux下的用户可以分为三类,超级用户,系统用户和普通用户。
超级用户也被称之为root用户,它具有一切权力,只有在进行系统的维护,或者其他必要情形时采用root用户登录,以免避免系统安全出现问题。
系统用户时Linux系统为了正常工作运行所必须建立的用户,主要时为了满足系统进程对文件属主要求而建立的,需要注意的是系统用户是不能用来进行登录的。
普通用户就只能访问自己的文件和其他具有访问权限的文件。

二、配置文件详解

学习了Linux之后,其实我们发现Linux的灵活和安全性都是通过一个个的配置文件来完成的,所以,想要彻底的明白Linux用户知识,我们就必须要了解和掌握用户和用户组的配置文件,这也是作为一个系统管理员必须要做到的。

保存用户信息文件——/etc/passwd

/etc/passwd文件时系统识别用户的一个文件,简单来说就是一个用户名单,系统中所有的用户都记录在这里面。例如,我们在登录user1这个用户时,系统就会首先查阅/etc/passwd文件是否有这个用户然后通过uid来进一步确定用户的身份。
下面我们通过实例来进行文件的详解
我见过最好的Linux教程——史上最详细的用户详解(用户配置文件详解)_第1张图片
/etc/passwd文件中 每一行表示的都是一个用户的信息,一行有7个部分,每一部分用冒号来隔开。
我们以root用户为例来进行分析。

        root:x:0:0:root:/root:/bin/bash
一、用户名: 		用户名字符串一般不超过八个,切由大写,小写 字母和数字组成。
二、口令(密码): 出于Linux系统的安全性,我们看到是一个x,但其实密码已经映射到/etc/shadow文件中。
三、UID: 		UID是标识用户的一个整数,一般情况下始于用户一一对应的。
四、GID:		GID是记录用户所属用户组的ID简称,每一个GID对应/etc/group中的一条记录。
五、用户名全称:	这是可选的,可以不设置,例如图片中ftp这个系统用户,它的全程实际是FTP User。
六、用户家目录:  	用户登录之后就会立即登录到家目录。
七、用户登录类型: 命令解析器,用户使用的Shell,默认是bash,nologin是系统用户,不允许登录系统

保存用户密码文件 /etc/shadow

/etc/shadow文件是/etc/passwd的影子文件,二者中记录是一一对应的,它的内容包括被加密的密码以及其他passwd不能包括的信息,比如用户有效期等,注意这个文件只有root用户可以读取和操作,权限为:/etc/shadow的权限不能随便改为其他用户可读,如下图:

[root@Test7 ~]# su Test1
[Test1@Test7 root]$ ls -l /etc/shadow
----------. 1 root root 615 7月  30 05:45 /etc/shadow
[Test1@Test7 root]$ cat /etc/shadow
cat: /etc/shadow: 权限不够
[Test1@Test7 root]$ 

下面对/etc/shadow九个字段进行解释:
我见过最好的Linux教程——史上最详细的用户详解(用户配置文件详解)_第2张图片

一:用户名 必须保证与passwd文件中相同
二:密码(已被加密) 这个字段才是用户的真正密码,是/etc/passwd密码的迁移,如果在这里的密码字段是x或者其他特殊符号,
表示这个用户不能被登录到系统
三:上次修改口令时间
四:两次修改口令间隔最少时间 默认值是通过/etc/login.defs文件定义中获取
五:两次修改口令最多间隔时间 默认值也是通过/etc/login.defs文件定义中获取
六:提前多少天经过用户口令即将过期 默认值还是通过/etc/login.defs文件定义中获取
七:密码过期后的账号宽限时间 在口令过期多上时间后禁用此用户
八:用户过期日期
九:保留字段 为将来Linux发展只用,目前为空

保存用户组文件——/etc/group

具有某种共同特种的用户集合起来就是用户组,用户组的设置主要是为了方便检查,设置文件或目录的访问权限,每个用户都有唯一的用户组号GID。

文件每条记录主要分四个字段
我见过最好的Linux教程——史上最详细的用户详解(用户配置文件详解)_第3张图片

一:用户组名称 也就是用户所在的组
二:用户组密码 一般不使用
三:GID 主标识号
四:用户列表 组的用户列表

保存用户组密码文件——/etc/gshadow

gshadow文件时group的加密文件,用户组的密码就存放在这里,这个一般用不到,就简单为大家解释一下字段含义。
我见过最好的Linux教程——史上最详细的用户详解(用户配置文件详解)_第4张图片

一:用户组	命名规则与UID相同
二:用户组密码	字段可为空 空或者“!“代表无密码
三:用户组管理者	字段可为空,如多个管理员用逗号隔开
四:组成员  如果有多个成员用逗号隔开

好了,关于用户管理以及用户配置文件的详解就到这里了,下一篇会为大家实例操作创建用户,用户组等操作。
制作不易,转载请注明出处,谢谢。

你可能感兴趣的:(Linux基础篇)