linux用户管理相关的文件有:1. 用户名称;2. 密码标志;3. UID;4. GID;5. 用户说明;6. 家目录。其中,第1个字段是用户名称,用户名称只是为了方便管理员记忆,Linux 系统是通过用户 ID (UID) 来区分不同用户、分配用户权限的。
一、linux用户管理相关的文件
1. 用户名称
第1个字段是用户名称,用户名称只是为了方便管理员记忆,Linux 系统是通过用户 ID (UID) 来区分不同用户、分配用户权限的。而用户名称和 UID 的对应正是通过 /etc/passwd 这个文件来定义的。
2. 密码标志
第2个字段是密码标志,这里的”x”代表的是密码标志,表示用户是拥有密码的,而不是真正的密码,真正的密码是保存在 /etc/shadow 文件中的。由于这个文件的权限是 644,查询命令如下:
[root@localhost /]# ls -l etc/passwd
-rw-r–r–. 1 root root 2282 Nov 5 20:19 etc/passwd
所有用户都可以读取 /etc/passwd 文件,这样非常容易导致密码的泄露。虽然密码是加密的,但是采用暴力破解的方式也是能够进行破解的。所以现在的 Linux 系统把真正的加密密码串放置在影子文件/etc/shadow中,而影子文件的权限是 000,查询命令如下:
[root@localhost /]# ls -l etc/shadow
———-. 1 root root 1266 Nov 5 20:19 etc/shadow
这个文件是没有任何权限的,但因为我是 root 用户,所以读取权限不受限制。当然,用强制修改的方法也是可以手工修改这个文件的内容的。只有 root 用户可以浏览和操作这个文件,这样就最大限度地保证了密码的安全。
所以在 /etc/passwd 中”x”只是密码标志,代表用户是拥有密码的,具体的密码要去 /etc/shadow 文件中查询。如果删除了密码标志”x”,那么系统会认为这个用户没有密码,从而导致只输入用户名而不用输入密码就可以登陆(用户无密码时远程是不可以登陆的)。
3. UID
第3个字段就是用户 ID(UID),在Linux中系统是通过 UID 来识别不同的用户和分配用户权限的。这些 UID 是有使用限制和要求的:
0:超级用户 UID。如果用户 UID 为 0,则代表这个账号是管理员账号。在 Linux 中只需把其他用户的 UID 修改为 0 就可以把普通用户升级成管理员了。
1~499:系统用户(伪用户)UID。这些 UID 是系统保留给系统用户的 UID,也就是说 UID 是 1~499 范围内的用户是不能登录系统的,而是用来运行系统或服务的。其中,1~99 是系统保留的账号,系统自动创建;100~499 是预留给用户创建账号的,但是这些用户同样也不能被删除,因为一旦删除,依赖这些用户运行的服务或程序就不能正常执行,会导致系统问题。
500~65535:普通用户 UID。建立的普通用户 UID 从 500 开始,最大到 65535。
说明:在2.6.x 内核以后的 Linux 系统用户 UID 已经可以支持 232 个用户了。
4. GID
第4个字段就是用户的组 ID(GID),这个组ID是指用户的初始组的标志号。在Linux 中用户可以同时加入初始组和附加组。
初始组:指用户一登陆录就立刻拥有这个用户组的相关权限。每个用户的初始组只能有一个,在添加用户时如果不指定初始组,则系统会建立一个与用户名相同的组作为用户的初始组。例如:我们手工添加用户 lizhouwei,在建立用户 lizhouwei 的同时就会建立 lizhouwei组作为 lizhouwei 用户的初始组。
附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限。每个用户只能有一个初始组,除初始组以外,把用户再加入其他的用户组,这些用户组就是这个用户的附加组。附加组可以有多个,而且用户可以有这些附加组的权限。例如:刚刚的 lizhouwei 用户除属于初始组 lizhouwei 外,我又把它加入了 users 组,那么 lizhouwei 用户同时属于 lizhouwei 组、users 组,其中 lizhouwei 是初始组,users 是附加组。当然,初始组和附加组的身份是可以修改的,但是我们在工作中不修改初始组,只修改附加组,因为修改了初始组有时会让管理员逻辑混乱。
5. 用户说明
第5个字段是这个用户的简单说明,没有什么特殊作用,可以不写。
6. 家目录
第6个字段是这个用户的家目录,也就是用户登录后有操作权限的访问目录,我们把这个目录称为用户的家目录。
普通用户家目录: /home/ 用户名 所有者所属组都是此用户 权限 700;
超级用户的家目录: /root 所有者所属组都是root 权限 550;
说明:在psswd中即使将用id(UID)改为0用户管理员,其家目录的位置是不变的,还是/home/用户名。
延伸阅读:
二、Linux 用户和用户组管理
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个少数的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
实现用户账号的管理,要完成的工作主要有如下几个方面:
用户账号的添加、删除与修改。
用户口令的管理。
用户组的管理。
以上就是关于linux用户管理的内容希望对大家有帮助。