justcode.ikeepstudying.com
linux用户组和权限管理详解 - Just Code
用户组和权限管理 概念 用户分为三类: 1、超级用户:root uid=0,简单来说uid为0的用户就是超级用户。 2、虚拟用户:存在linux中,满足文件或者程序运行的需要,而创建的。不能登录,不能使用。uid=1-499,1-999(centos7) 3、普通用户:管理员root创建的用户。uid=500+,1000+(centos7) 用户组就是具有相同特征的用户的集合。一个组可以包含多个用户,每个用户也可以属于不同的组。用户组的目的方便管理员对用户进行集中管理。用户组也分为两类:系统组和普通组。 用户和用户组的关系: 一对一:一个用户存在一个组,也可以是组中唯一成员 一对多:一个用户属于多个组,只有一个主组,其余为附加组 多对一:多个用户存在于一个组 多对多:多个用户可以存在多个组 下图中每一个方框代表一个组,每个图代表一个用户,可以方便我们理解用户和组的关系。 用户及用户组配置文件介绍 /etc/passwd 用户及其属性信息 我们可以使用cat命令查看配置文件,下图截取了一部分。 第一列(以冒号为分隔符):用户名 第二列:密码位 第三列:UID号 CentOS6 1-499为系统用户,预留;CentOS7 1-999为系统用户,预留 第四列:GID号 主组和辅助组 第五列:用户全名或注释 第六列:用户的家 (home) 目录 第七列:用户默认的shell类型 /etc/group 组及其属性信息 第一列:组名称 第二列:组密码,通常不需要设定 第三列:GID CentOS6 1-499为系统组,预留;CentOS7 1-999为系统组,预留 第四列:以该组为附加组的用户列表 /etc/shadow 用户密码及其相关属性 第一列:用户名 第二列:密码位 $加密方式$salt$password; !!代表账户被锁定 第三列:更改密码时间(天数计算)—距离1970年1月1号时间 第四列:密码最短口令有效期 第五列:口令过期时间,更改口令往后的时间 第六列:口令到期前提前多少天提醒 第七列:口令过期后多少天账户过期 第八列:帐号的有效期 /etc/gshadow 组密码及其相关属性 …