Linux的账号与群组

使用者标识符: UID 与 GID
每一个文件都具有『拥有人与拥有群组』的属性,每个登陆的使用者至少都会取得两个 ID ,一个是使用者 ID (User ID ,简称 UID)、一个是群组 ID (Group ID ,简称 GID)

为什么会有UID和GID?
我们登陆 Linux 主机的时候,输入的是我们的账号,但是其实 Linux 主机并不会直接认识你的『账号名称』的,他仅认识 ID (ID 就是一组号码啦)。
计算机仅认识 0 与 1.

当我们有要显示文件属性的需求时,系统会依据 /etc/passwd 与**/etc/group** 的内容, 找到 UID / GID 对应的账号与组名再显示出来。

Linux 系统上面的用户如果需要登陆主机以取得 shell 的环境来工作时,系统都做了什么工作?

1、先找寻 /etc/passwd 里面是否有你输入的账号?如果没有则跳出,如果有的话则将该账号对应的 UID 与 GID (在 /etc/group 中) 读出来,另外,该
账号的家目录与 shell 配置也一并读出;

2、再来则是核对口令表!这时 Linux 会进入 /etc/shadow 里面找出对应的账号与 UID,然后核对一下你刚刚输入的口令与里头的口令是否相符?

3、如果一切都 OK 的话,就进入 Shell 控管的阶段!

/etc/passwd 文件结构
每一行都代表一个账号,有几行就代表有几个账号在你的系统中! 不过需要特别留意的是,里头很多本来就是系统正常运行所必须要的,我们可以简称他为系统账号, 例如账号bin, daemon, adm, nobody 等等,这些账号请不要随意的杀掉他
Linux的账号与群组_第1张图片

账号名称
就是登录账号,用来对应 UID 的,例如 root 的 UID 对应就是 0 (第三字段);

口令:
早期 Unix 系统的口令就是放在这字段上!但是因为这个文件的特性是所有的程序都能够读取,这样一来很容易造成口令数据被窃取, 因此后来就将这个字段的口令数据给他改放到 /etc/shadow 中了。所以这里你会看到一个『 x 』

UID:
这个就是使用者标识符;

GID:
/etc/group 有关,只是用来规范组名与 GID 的对应而已!

用户信息说明栏:
用来解释这个账号的意义而已!

家目录:
这是用户的家目录,root 的家目录在 /root ,所以当 root 登陆之后,就会立刻跑到 /root 目录里头啦!默认的用户家目录在 /home/yourIDname

Shell
当用户登陆系统后就会取得一个 Shell 来与系统的核心沟通以进行用户的操作任务

/etc/shadow 文件结构
账号名称:
由于口令也需要与账号对应,因此,这个文件的第一栏就是账号,必须要与 /etc/passwd 相同才行!

口令:
这个字段内的数据才是真正的口令,而且是经过编码的口令 (加密)

最近更动口令的日期
这个字段记录了『更动口令那一天』的日期,时间是以 1970 年 1 月 1 日作为 1 而累加的日期。

口令不可被更动的天数:
这个账号的口令在最近一次被更改后需要经过几天才可以再被变更!如果是 0 的话, 表示口令随时可以更动的意思。

口令需要重新变更的天数:
经常变更口令是个好习惯!为了强制要求用户变更口令,这个字段可以指定在最近一次更改口令后, 在多少天数内需要再次的变更口令才行

口令需要变更期限前的警告天数
当账号的口令有效期限快要到的时候 (第 5 字段),系统会依据这个字段的配置,发出『警告』言论给这个账号。

口令过期后的账号宽限时间(口令失效日)
这个字段记录了『更动口令那一天』的日期,时间是以 1970 年 1 月 1 日作为 1 而累加的日期。

账号失效日期:
这个字段表示: 这个账号在此字段规定的日期之后,将无法再使用。

/etc/group 文件结构
组名:
群组口令:

很少用了,口令已经移动到 /etc/gshadow 去,因此这个字段只会存在一个『x』而已;

GID:
就是群组的 ID ,我们 /etc/passwd 第四个字段使用的 GID 对应的群组名,就是由这里对应出来的!

此群组支持的账号名称:
我们知道一个账号可以加入多个群组,那某个账号想要加入此群组时,将该账号填入这个字段即可。例,让 dmtsai 也加入 root 这个群组,那么在第
一行的最后面加上『,dmtsai』,注意不要有空格, 使成为『root: x:0:root,dmtsai 』就可以。

你可能感兴趣的:(Linux的账号与群组)