用户和用户组
例子:在同一台主机上有三个团队A,B,C,三个团队各有一个开发项目,三个项目之间互相保密并且存在竞争,那么A团队的项目文件自然不能被B,C团体访问,B,C团队的项目同样如此,但是同组成员之间可以任意查看,修改文件项目,因此Linux针对这样的情形设置了用户组的权限,可以将A项目的所有用户划分为A用户组,B项目的所有用户划分为B用户组,C项目的所有用户划分为C用户组。
用户可以同时存在于多个用户组,比如A,B,C三个团队都有一个共同的指导老师,指导老师需要了解这三组项目的进度,因此可以将指导老师的账户同时放在A,B,C用户组。
配置文件
用户信息文件: /etc/passwd
系统内所有用户的基本信息都存放在/etc/passwd文件中,文件的每一行表示一个用户,以root权限可进行查看。
每行都有六个冒号“ : ”,各个字段通过“ : ”进行分割,每个字段都有其含义。
下面取其一行进行解释说明:
从左到右各个字段的含义为:
【用户名】: 【密码】:【UID】:【GID】:【注释性描述】:【主目录】:【shell】
用户名:用户登录系统时使用的用户名称;
密码:密码位,这里用“ x ”表示密码位,现在大多数Linux系统将真正的密码存放在/etc/shadow
UID:用户标识号,系统通过UID标识用户。类似于身份证号,一个人可以改名字,但身份证号唯一标识此人。root用户的UID规定为0。CentOS中,真实用户ID从1000开始,1~1000的用户为伪用户,主要和系统和程序服务有关,伪用户通常无法登录系统,而且可以没有主目录。
GID:默认用户组ID,其中root组的GID规定为0.当用户新建一个文件时,文件所属组即为这里的用户组。
注释性描述:用户的一些个人信息,例如姓名,电话等
主目录:用户的起始工作目录
shell:用户登录后使用的shell,需要注意的是该字段如果为/sbin/nologin,则用户无法进行登录操作。
用户密码文件:/etc/shadow
【用户名】:【密码】:【最后一次修改时间】:【最小时间间隔】:【最大时间间隔】:【警告时间】:【账号闲置时间】:【失效时间】:【保留字段】
用户名:用户登录系统时使用的用户名称;
密码:加密后的密码
最后一次修改时间:最后一次修改密码的时间,从1970年1月1日开始算起
最小时间间隔:两次修改密码之间的最小天数
最大时间间隔:密码需要被重新修改的天数,9999表示密码不需要修改
警告时间:从系统开始警告到密码失效的天数,这里表示在密码失效前7天会收到系统的提示
账号闲置时间:密码过期多少天后账户失效
失效时间:账户失效的绝对时间,从1970年1月1日开始算起
保留字段
用户组信息文件:/etc/group
/etc/group文件中包含了系统中所有用户组的名称,每一行代表一个用户组,并且列出了这个用户内所包含的用户。
【组名】:【组密码】:【GID】:【组内用户列表】
三个冒号“ : ”,四个字段:
组名:用户登录时所在的组
组密码:组密码位,与/etd/passwd同理,密码存放在/etc/gshadow中,一般不使用组密码
GID:组标识号
组内用户列表
用户组密码文件:/etc/gshadow
