linux操作系統提供一套有效的用戶賬號和羣組管理方案,將用戶進行分組管理,使不同的用戶,不同的羣組擁有不同的訪問和管理權限。
Linux系統一般將用戶分爲三類,
1, root用戶:系統管理員,系統唯一具備所有權限的用戶。
2, 普通用戶:該類用戶是在linux系統管理員創建的,能夠管理自己的文件並擁有root用戶賦予的權限,可以直接或遠程登錄系統。
3, 虛擬用戶:該類用戶不具備登錄系統的能力,但卻是系統運行中不可缺少的一分部,如;ftp,adm等,
用戶賬戶的配置
Linux操作系統允許多用戶同時使用,爲了使linux系統內核能夠識別各個用戶,系統賦予每個用戶一個唯一的識別標識,即每個用戶一個UID來識別,linux系統提供兩個配置文件來管理用戶:
1,、etc/passwd
2, etc/shadow
下面我們來看一下這兩個配置文件具體內容
打來etc/passwd文件,如下圖所示:
其中每個用戶是一行,各屬性用冒號分開。
第一列:代表用戶名,如:root,bin,rpm等。
第二列:代表密碼,如:x,這裏顯示的是經過加密後的,顯示爲X。
第三列:代表UID 如:root爲0,bin爲1/。這是用戶的重要標識。
第四列:代表GID 指定用戶默認屬於哪個羣組
第五列:代表用戶描述
第六列:代表用戶主目錄
第七列:代表用戶使用的shell
我們在來看一下etc/shadow文件:
Shadow文件其實就是passwd的副本,他們兩個文件是對應互補關係。
第一列:代表用戶名。
第二列:代表密碼 經過MD5加密
第三列:代表最近更改密碼的日期
第四列:代表密碼不可更改天數
第五列:密碼需要更改的天數
第六列:密碼失效提前通知天數
第七列:密碼過期寬限時間
第八列:賬號失效日期
注意,如果某個用戶的密碼爲*或者!,表示該用戶不能進行本地登錄。