Linux账号管理与ACL权限管理
Linux每一个文件都具有拥有人与拥有群组的属性,每个登陆使用者至少会取得两个ID,即UID与GID。1Linux在用户登陆时是将用户名转化为ID。2当有要显示文件属性的需求时,系统会依据/etc/passwd与/etc/group 的内容,找到UID / GID 对应的账号与组名再显示出来。(1,2为相反过程)
登陆过程 /etc/passwd 查找帐号UID与GID(在/etc/group)读出——>进入/etc/shadow找对应的账号与UID,然后和对输入的口令——>若相同,进入shell控管阶段。
/etc/passwd 每一行即一个账号
root 账号名称 x 口令 (相当于占位符) 0 UID 0 GID
root 用户信息说明栏 /root 家目录 /bin/bash 默认的shell
/etc/shadow
1 最近更动口令的日期 2 口令不可被更动的天数 3 口令需要重新变更的天数 4 口令需要变更期限前的警告天数 5 口令过期后的账号
/etc/group
图中 bin以及daemon同属一个组