Linux账号和管理权限

一、用户帐号类型

        用户的身份在我们平时中就很常见,我们不管使用什么东西都是以一个用户的身份进行登录,那么在Linux系统中也一样,我们也是需要一个用户来登录到服务器里面,然后再做相关的操作,一个进程也需要以一个用户的身份运行。

        在Linux中用户分为3种:

        1.超级管理员:最高权限拥有者 root

        2.普通用户: 权限受限的用户。

        3.程序用户: 不是给人用的,是给程序使用的用户

        Linux中每个用户是通过 User Id (UID)来唯一标识的 新建用户 1-60000 自动分配 0-65535 端口号:

        管理员:root, 0

        程序用户:1-499 (CentOS 6以前), 1-999 (CentOS 7以后)不登录的用户 系统默认的情况对守护进程获取资源进行权限分配

        普通用户:500+ (CentOS6以前), 1000+(CentOS7以后)不指定顺序给用户进行交互式登录使用

1.超级管理员

        在 Linux 中,有一个称为 root 的超级用户。这是超级管理员账号,它可以做任何事以及使用系统的一切东西。它可以在你的 Linux 系统上访问任何文件和运行任何命令。

        能力越大,责任越大。root 用户给予你完全控制系统的能力,因此,它应该被谨慎地使用。root 用户可以访问系统文件,运行更改系统配置的命令。因此,一个错误的命令可能会破坏系统。

        对于你的日常任务,像移动你家目录中的文件,从互联网下载文件,创建文档等等,你不需要拥有 root 权限。

​2.普通用户

        普通用户:账号需要由 root 用户或其他管理员用户创建,拥有的权限受 到一定限制,处理问题受到限制,一般只在用户自己的宿主目录中拥有完整权限。

3.系统用户

        系统用户:大多数由是在安装系统及部分应用程序时自动添加,维护系统或相应程序正常运行,其最大特点是不能登录系统,而仅用于维持系统或某个程序的正常运 行,如 bin、daemon、ftp、mail 等。

二、组账号

        ​ 在Linux中的每个用户必须属于一个组,不能独立于组之外,linux通过将具有相同特性的用户划归为一个组,可以大大简化用户的管理,方便用户之间文件的共享。任何一个用户都至少属于一个组,这个组称为初始组,可以同时属于多个附加组。用户不仅拥有初始组的权限,还拥有附加组的权限。对用户来讲分为两个组,分为基本组和附加组。

1.基本组

        建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定

基本组:有且唯一

附加组:可有可无,可以有多个

默认新建用户时自动添加同名的组

2.附加组

附加组:除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定。

        用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户名同名的组,做为用户的主要组,由于此组中只有一个用户,又称为私有组

        用户的附加组(supplementary group): 一个用户可以属于零个或多个辅助组,附属组

三、ID

        在Linux中每个用户的 ID 细分为 2 种,分别是用户 ID(User ID,简称 UID)和组 ID(Group ID,简称 GID)。

1.UID

        UID(User IDentity,用户标识号):Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记,称为 UID(UserIDentity,用户标识号),对于操作系统核心来说,UID 是区分用户的基本依据,原则上每个用户的 UID 号应该是唯一的。root 用户账号的 UID 号为固定值 0,而程序用户账号的 UID号默认为1~499,500~60000 的 UID 号默认分配给普通用户使用。centos7登录用户是从1000起到60000,centos6 500~60000,1-999 预留给系统,叫系统用户。

2.GID

        GID(Group IDentify,组标识号):与 UID 类似,每一个组账号也有一个数字形式的身份标记,称为 GID(Group IDentity,组标识号)。root 组账号的 GID 号为固定值 0,而程序组账号的 GID 号默认为 1~499,500~60000 的 GID 号默认分配给普通组使用。

四、用户账号管理

        /etc/passwd 存放保存用户名称、宿主目录、登录 Shell 等基本信息,系统上所有的用户信息 都存在这个文件中 。

Linux账号和管理权限_第1张图片

我们拿root用户举例,一个用户信息可以分为好多字段:

第一个字段:root:用户名

第二个字段:x:密码占位符

第三个字段:0 :uid 用户编号

第四个字段:0: gid 组编号

第五个字段:root: 备注描述

第六个字段:/root: 家目录的位置

第七个字段:/bin/bash:用户默认加载的 shell 环境

/etc/shadow 存放保存密码

Linux账号和管理权限_第2张图片第一字段:用户名:root

第二字段:密码:$6$PqtS77XcVkWxBCRP$ii7NUv.yt.Hp0qovRVWRT4CU9EOWWNTU/XNrvX7w

6ffO41o6epguSPMWOZi.0w5sXQD7AkviYhPkm8KqsY/gy.当为*或!!时表示用户不能登录到此系统,若该字段为空,则表示无需密码即可登录

第三字段:上次修改密码时间,最后一次修改密码的时间

1970 年 01 月 01 日这是linux诞生的第一年已他作为元年开始计算

第四字段:最小修改密码间隔时间, 今天 下一次间隔天数,才能修改,频繁修改, 也就是说,该字段规定了从第 3 字段(最后一次修改密码的日期)起,多长时间之内不能修改密码。如果是 0,则密码可以随时修改;如果是 10,则代表密码修改后 10 天之内不能再次修改密码。此字段是为了针对某些人频繁更改账户密码而设计的安全性考虑

第五字段:密码有效期 经常变更密码是个好习惯,为了强制要求用户变更密码,这个字段可以指定距离第 3 字段(最后一次更改密码)多长时间内需要再次变更密码,否则该账户密码进行过期阶段。该字段的默认值为 99999,也就是 273 年,可认为是永久生效。如果改为 90,则表示密码被修改 90 天之后必须再次修改,否则该用户即将过期。管理服务器时,通过这个字段强制用户定期修改密码。

第六字段:密码到期提醒(提示密码即将过期时间) 7 密码将要过期的前7天会提醒你 与第 5 字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户 "再过 n 天你的密码就要过期了,请尽快重新设置你的密码 该字段的默认值是 7,也就是说,距离密码有效期的第 7 天开始,每次登录系统都会向该账户发出 "修改密码" 的警告信息。

第七字段:密码过期后的宽限天数 (密码过期后多少天禁用此用户) 90 这个 也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。比如说,此字段规定的宽限天数是 10,则代表密码过期 10 天后失效;如果是 0,则代表密码过期后立即失效;如果是 -1,则代表密码永远不会失效。

第八字段:账号失效时间 同第 3 个字段一样,使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示,账号在此字段规定的时间之外,不论你的密码是否过期,都将无法使用!该字段通常被使用在具有收费服务的系统中。账号无法登录生命值

第九字段:保留字段收费内容.

你可能感兴趣的:(Linux命令,linux,centos,运维)