在linux中主要通过用户配置文件来查看和修改用户信息,且一套规范的用户权限管理,是linux服务器的基础。
注意:在了解一个陌生的配置文件我们通常先使用man命令来查看对应配置文件的帮助信息,在执行man命令的时候一定要注意一点就是,man命令直接使用配置文件名即可,不需使用绝对路径,使用绝对路径反而查看不到帮助信息
首先我们使用man 5 passwd
命令来查看passwd配置文件的帮助信息,执行结果如下:
首先我们来看帮助信息中对passwd配置文件的简介:password file
使用vim命令查看配置文件内容
vim /etc/passwd
There is one entry per line
每一行代表一个用户信息
文件格式:account:password:UID:GID:GECOS:directory:shell
具体解释请看表格下方的详细解析
文件格式解释 | |
---|---|
account | 用户名 |
password | 密码 x 表示这个用户有密码,如果这一选项不填,则默认这个用户没有密码,注意实际的密码存放在/etc/shadow 中且是经过加密过的 |
UID | user ID 用户ID |
UID为0 表示超级管理员 | |
UID为1-499表示系统用户(伪用户) | |
UID为500-65535 表示普通用户 | |
GID | 用户的初始组ID |
用户组分为初始组,用户刚创建时默认的初始组就是本身的用户名 | |
用户组分为附加组,用户可以添加到别的组,但是初始组只能有一个,附加组可以不止一个,具体见下面注意事项的具体解析 | |
GECOS | 用户账户的说明 |
directory | 用户的家目录每个用户的初始登录位置 管理员的家目录为/root/,普通用户的家目录为/home/用户名 |
shell | 登录之后的这个用户shell(命令解释器)除了标准的/bin/bash,还有/sbin/nologin |
注意:
1、用户名要统一,例如统一用拼音的缩写等等
2、真正的密码并没有放在passwd配置文件中,而是放在/etc/shadow文件中,当用户执行登录时会shadow文件中匹配指定的密码
3、如果在passwd配置文件中,password字段不是x,而是为空,则表示这个账户没有密码就可以登录,但是这里一定要注意到一点,没有密码的账户只能在本机登录,并不能远程登录,从而确保了安全
4、UID和用户名的关系就像是你的姓名和身份证号的关系,在linux中不管是用户、进程、还是文件都对UID或者ID号敏感,而不对用户名敏感,也就是说linux在实际操作用户时是通过UID来确定要操作的用户对象的,用户名名称只是为了更人性化
5、在linux中root不一定是管理员,UID为0的才是管理员
6、将普通用户的UID改为0,意味着这个用户就成为了超级管理员
7、删除Linux中的1-499系统用户(伪用户)会导致系统奔溃
8、Linux中的1-499系统用户(伪用户)是linux用来启动对应的服务或命令的,删除他们会导致相应的服务或命令无法执行
9、Linux中的1-499系统用户(伪用户)不能登录,不要删除,最好也不要操作
10、Linux中的普通用户的UID默认从500开始
11、Linux2.6内核之后,用户数可以支持 232 个用户数量,默认为65535个
12、用户的初始组就可以理解为一个人只能有一个老婆(初始组),但是可以有小三、小四(附加组),所以初始组只能有一个,附加组可以有多个
13、用户的初始组默认以该用户的用户名为组名的组,不建议修改用户的初始组,因为会造成管理上的混乱
14、如果要查看GID组ID对应的具体是哪个组就需要联系/etc/group配置文件查看
15、用户的家目录可以改,但是强烈建议不要修改,为了linux的系统规范与管理规范
16、shell就是Linux的命令解释器,在敲下一条命令的时候,需要将该命令发送给shell命令解释器,命令解释器将解释之后的命令发送给内核,内核再将结果显示在命令操作窗口上
17、shell一旦改错,会导致该用户无法登陆
18、所有的普通用户包括root用户登录的shell都是标准shell:/bin/bash,所有的伪用户(系统用户)的shell都是/sbin/nologin,可以将某个用户的shell改为/sbin/nologin,可以达到禁用该用户的效果