Linux日记—0X04用户权限管理

用户分类

• root用户

即是超级用户，拥有整个系统的最高权限，有完全控制权，所拥有的权限仅次于内核

• 系统用户

系统默认安装的不属于任何人

• 普通用户

拥有自己的主目录，并且能在自己的主目录下操作文件或目录的用户

/etc/passwd和/etc/shadow文件

Linux系统中，所有用户（包括系统管理员）的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到，（用户和密码就放在文件中，不怕被其他人看的或者修改吗？ /etc/passwd文件中的每个用户都有一个对应的记录行，记录着这个用户的一下基本属性。/etc/passwd只有系统管理员才可以修改的，该文件对所有用户可读。而/etc/shadow文件正如他的名字一样，他是passwd文件的一个影子，/etc/shadow文件中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生。但是/etc/shadow其他用户看不了，/etc/shadow文件只有系统管理员才能够进行修改和查看。）

从文件中我们可以看到，/etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式和具体含义如下：

第一列为账户名称

第二列为密码占位符（x表示该账户需要密码才能登录，为空时，账户无须密码即可登录）

第三列为账户UID

第四列为GID

第五列为账户附加基本信息，一般存储账户名全称，联系方式等信息

第六列为账户家目录位置

第七列为账户登录Shell，/bin/bash为可登录系统Shell，/sbin/nologin表示账户无法登录系统。

 

 

第一列为账户名称

第二列为密码（账户未设置密码时为!!，设置密码后加密显示）

第三列为上次修改密码的时间距离1970年01月01日多少天

第四列为密码最短有效天数，0表示无限制

第五列为密码最长有效天数（默认位99999天，可以理解为永不过期）

第六列为密码过期后的宽限天数（密码过期后，预留几天给账号修改密码，此时已无法使用旧密码登录）

第八列为账户失效日期（从1970年01月01日起多少天后账户失效）

第九列暂时保留未使用。

用户的管理

• 添加用户
• 设置密码
• 修改用户
• 删除用户

具体用法如下图所示

用户切换

su命令，可以让一个普通用户切换到超级用户的状态。

sudo命令可以让普通用户在一次指令中获得比较高的权限。