目录
一、管理用户账号和组账号
1.用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
1.1 用户账号
| 类型 | 解释 |
|---|---|
| 超级用户(root) | root是系统默认的超级用户账号,对本机拥有最高的权限。且系统中超级用户是唯一的。 |
| 普通用户 | 由root用户或其他管理员用户创建。拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。 |
| 程序用户 | 在安装Linux操作系统及部分应用程序时,会添加一些特定的地权限用户账号,这些用户一般不允许登录到系统。仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等 |
1.2 组账号
| 类型 | 解释 |
|---|---|
| 基本组(私有组) |
基本组账号只有一个,一般为创建用户时指定的组。 |
| 附加组(公共组) | 用户除了基本组之外,额外添加指定的组,可有可无,可以有多个。 |
2.用户账号
2.1用户账号文件
2.1.1 /etc/passwd
- 保存用户名称、宿主目录、登录Shell等基本信息
表现形式如下:
user:×:1:2:/user1:/bin:/bin/bash
"user":用户账号
"×":密码占位符
"1":用户账号UID号
"2"::所属组账号GID号
"user1":用户全名
"/bin":宿主目录
"/bin/bash":登录Shell信息
2.1.2 /etc/shadow
- 保存用户的密码、账号有效期等信息
root:$6^VyOUGqOC$v5HILM1wagZC/FwG:18445:0:99999:7:5:88888:
"root":用户账号的名称
"$6^VyOUGqOC$v5HILM1wagZC/FwG":MD5加密的密码字串信息,当为"*"或"!"时表示此用户不能登录到系统
"18445":上次修改密码时间,表示从1970年1月1日起与最近一次修改密码的日期的天数
"0":密码最短有效期天数,可更改密码的最小间隔时间,默认值为0表示不进行限制
"99999":密码最长有效期天数,在规定时间必须修改密码吗,默认值为99999表示不进行限制
"7":在密码过期几天前提醒用户密码即将过期
"5":在密码过期后多少天禁用此用户
"88888":账号失效时间(自1970年1月1月进行计算),默认值为空,表示账号永久使用
最后一个空字段:保留字段(未使用)
2.2 添加用户账号
useradd "选项" "用户名"
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
