用戶和用戶組
例子:在同一臺主機上有三個團隊A,B,C,三個團隊各有一個開發項目,三個項目之間互相保密並且存在競爭,那麼A團隊的項目文件自然不能被B,C團體訪問,B,C團隊的項目同樣如此,但是同組成員之間可以任意查看,修改文件項目,因此Linux針對這樣的情形設置了用戶組的權限,可以將A項目的所有用戶劃分爲A用戶組,B項目的所有用戶劃分爲B用戶組,C項目的所有用戶劃分爲C用戶組。
用戶可以同時存在於多個用戶組,比如A,B,C三個團隊都有一個共同的指導老師,指導老師需要了解這三組項目的進度,因此可以將指導老師的賬戶同時放在A,B,C用戶組。
配置文件
用戶信息文件: /etc/passwd
系統內所有用戶的基本信息都存放在/etc/passwd文件中,文件的每一行表示一個用戶,以root權限可進行查看。
每行都有六個冒號“ : ”,各個字段通過“ : ”進行分割,每個字段都有其含義。
下面取其一行進行解釋說明:
從左到右各個字段的含義爲:
【用戶名】: 【密碼】:【UID】:【GID】:【註釋性描述】:【主目錄】:【shell】
用戶名:用戶登錄系統時使用的用戶名稱;
密碼:密碼位,這裏用“ x ”表示密碼位,現在大多數Linux系統將真正的密碼存放在/etc/shadow
UID:用戶標識號,系統通過UID標識用戶。類似於身份證號,一個人可以改名字,但身份證號唯一標識此人。root用戶的UID規定爲0。CentOS中,真實用戶ID從1000開始,1~1000的用戶爲僞用戶,主要和系統和程序服務有關,僞用戶通常無法登錄系統,而且可以沒有主目錄。
GID:默認用戶組ID,其中root組的GID規定爲0.當用戶新建一個文件時,文件所屬組即爲這裏的用戶組。
註釋性描述:用戶的一些個人信息,例如姓名,電話等
主目錄:用戶的起始工作目錄
shell:用戶登錄後使用的shell,需要注意的是該字段如果爲/sbin/nologin,則用戶無法進行登錄操作。
用戶密碼文件:/etc/shadow
【用戶名】:【密碼】:【最後一次修改時間】:【最小時間間隔】:【最大時間間隔】:【警告時間】:【賬號閒置時間】:【失效時間】:【保留字段】
用戶名:用戶登錄系統時使用的用戶名稱;
密碼:加密後的密碼
最後一次修改時間:最後一次修改密碼的時間,從1970年1月1日開始算起
最小時間間隔:兩次修改密碼之間的最小天數
最大時間間隔:密碼需要被重新修改的天數,9999表示密碼不需要修改
警告時間:從系統開始警告到密碼失效的天數,這裏表示在密碼失效前7天會收到系統的提示
賬號閒置時間:密碼過期多少天后賬戶失效
失效時間:賬戶失效的絕對時間,從1970年1月1日開始算起
保留字段
用戶組信息文件:/etc/group
/etc/group文件中包含了系統中所有用戶組的名稱,每一行代表一個用戶組,並且列出了這個用戶內所包含的用戶。
【組名】:【組密碼】:【GID】:【組內用戶列表】
三個冒號“ : ”,四個字段:
組名:用戶登錄時所在的組
組密碼:組密碼位,與/etd/passwd同理,密碼存放在/etc/gshadow中,一般不使用組密碼
GID:組標識號
組內用戶列表
用戶組密碼文件:/etc/gshadow
