Linux中的用户和组

Linux中的用户和组

前言：

UID数值：
每个用户都有一个UID数值

超级用户的UID——0
系统用户的UID——1～999
普通用户的UID——≥1000

一、Linux的用户

• 超级用户

用户名为root，它具有一切权限，只有进行系统维护(例如：建立用户等)或其他必要情形下才用超级用户登录，以避免系统出现安全问题。

• 系统用户（伪用户）

是Linux系统正常工作所必需的内建的用户。

• 主要是为了满足相应的系统进程对文件属主的要求而建立的，例如：bin、daemon、adm、lp等用户。
• 系统用户不能用来登录.

• 普通用户

是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。

二、Linux用户的配置文件

文件功能	文件名称
用户账号文件	/etc/passwd
用户密码文件	/etc/shadow

1、用户账号文件 /etc/passwd

• passwd 是一个文本文件，用于定义系统的用户账号，由于所有用户都对passwd有读权限，所以该文件中只定义用户账号，而不保存口令。

• passwd文件中：

• 每行定义一个用户账号
• 每行由7个字段组成，字段之间用 “ : ” 分隔，其格式如下：
  

（1）UID、GID、Shell、主目录等解释说明：

• UID

用户的标识，是一个数值，用它来区分不同的用户

• GID

用户所在基本组的标识，是一个数值，用它来区分不同的组，相同的组具有相同的GID。

• Shell

定义用户登录后激活的Shell，默认是Bash Shell

• 主目录

类似Windows 的个人目录，通常是 /home/username，这里username是用户名，用户执行“cd～”命令时当前目录会切换到个人主目录。

• 账号名称

用户登录Linux系统时使用的名称。

• 密码

以前是以加密格式保存密码的位置,现在密码保存在 /etc/shadow 文件中,此处只是密码占位符 “ x ” 或 “ * ” 。若为 “ x ”，说明密码经过了shadow的保护

• 个人资料

可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。

2、用户密码文件 /etc/shadow

• 每行定义了一个用户信息

• 行中各字段用 “ : ” 隔开,其格式如下：
  

• 为提高安全性，用户真实的密码采用MD5加密算法加密后，保存在配置文件中。

• 只有root用户可以读取。

（1） /etc/shadow中的每行9个字段的含义

字段	含义
登录名	登录名
加密口令	使用SHA-512/SHA-256/MD5算法加密后的密码,若为空,表示该用户无需密码即可登录,若为 “ * ” 表示该账号不能用于登录系统,若为 “ ！！”表示该账号密码已被锁定
最后一次修改时间	最近一次更改密码的日期,以距离1970年1月1日的天数表示
最小时间间隔	密码在多少天内不能被修改。默认值为0,表示不限制
最大时间间隔	密码在多少天后必须被修改。默认值为99999,表示不进行限制
警告时间	提前多少天警告用户密码将过期,默认值为7天,0表示不提供警告
不活动时间	密码过期多少天后禁用此用户
失效时间	密码失效日期,以距离1970年1月1日的天数表示,默认为空,表示永久可用
标志	保留未用，以便以后发展之用

三、Linux的组

• 基本组(私有组)

建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组,基本组只容纳一个用户。当把其他用户加入到该组中,则基本组就变成了附加组。

• 附加组(公有组)

可以容纳多个用户,组中的用户都具有组所拥有的权利。

• 系统组

一般加入一些系统用户。

四、Linux组的配置文件

文件功能	文件名称
组账号文件	/etc/group
组密码文	/etc/gshadow

1、用户组账号文件 /etc/group

• 系统中的每一个文件都有一个用户和一个组的属主。使用 “ ls –l ” 命令可以看到每一个文件的属主和组。

• 系统中的每个组，在/etc/group文件中有一行记录

• 任何用户均可以读取用户组账户信息配置文件。

• 用户组的真实密码保存在/etc/gshadow配置文件中。

（1）group文件字段说明

字段	说明
Groupname	组的名字
Passwd	组的加密口令
GID	是系统区分不同组的ID，在/etc/passwd域中的GID字段是用这个数来指定用户的基本组
Userlist	是用 “ ，” 分开的用户名，列出的是附加组的成员。