鸟哥linux群,【鸟哥的linux私房菜-学习笔记】linux的帐号与群组
linux的帐号与群组
使用者标识符: UID 与 GID
ID 与账号的对应就在 /etc/passwd 当中;
计算机只认得ID(即数字),并不能区别账号;
每个登陆的使用者至少都会取得两个 ID ,一个是使用者 ID (User ID ,简称 UID)、一个是群组 ID (Group ID ,简称 GID)。
使用者账号
登录的时候,输入账号口令,系统的动作如下:
1.先找寻 /etc/passwd 里面是否有你输入的账号?如果没有则跳出,如果有的话则将该账号对应的 UID 与 GID (在 /etc/group 中) 读出来,另外,该账号的家目录与 shell 配置也一并读出;
2.再来则是核对口令表,这时 Linux 会进入 /etc/shadow 里面找出对应的账号与 UID,然后核对一下你刚刚输入的口令与里头的口令是否相符;
3.如果一切都 OK 的话,就进入 Shell 控管的阶段。
/etc/passwd 文件结构:
每一行都代表一个账号,有几行就代表有几个账号在你的系统中。 不过需要特别留意的是,里头很多账号本来就是系统正常运行所必须要的,我们可以简称他为系统账号, 例如 bin, daemon, adm, nobody 等等。
每一行使用『:』分隔开,共有七个咚咚,分别是:
1.账号名称;
2.口令:
早期 Unix 系统的口令就是放在这字段上!但是因为这个文件的特性是所有的程序都能够读取,很容易被窃取, 因此后来就将这个字段的口令数据改放到 /etc/shadow 中了。所以这里你会看到一个x;
3.UID:
0为系统管理员;
1~499为系统帐号,其中1~99:由 distributions 自行创建的系统账号;100~499:若用户有系统账号需求时,可以使用的账号 UID;
4.GID;
5.用户信息说明栏;
6.家目录;
7.Shell。
*很多程序的运行都与权限有关,而权限与 UID/GID 有关。因此各程序当然需要读取 /etc/passwd 来了解不同账号的权限。 因此 /etc/passwd 的权限需配置为 -rw-r–r– 。
/etc/shadow 文件结构:
shadow 同样以『:』作为分隔符,共有九个字段啊,这九个字段的用途是这样的:
1.账号名称;
2.口令:
这个文件的默认权限是『-rw——-』或者是『-r——–』,口令是加密过的;
3.最近更动口令的日期;
4.口令不可被更动的天数(与第 3 字段相比);
5.口令需要重新变更的天数(与第 3 字段相比);
6.口令需要变更期限前的警告天数(与第 5 字段相比);
7.口令过期后的账号宽限时间(口令失效日)(与第 5 字段相比);
8.账号失效日期;
9.保留。
*口令过期与口令失效并不相同,口令过期但是该账号还是可以用来进行其他工作的,包括登陆系统取得 bash 。不过如果口令过期了, 那当你登陆系统时,系统会强制要求你必须要重新配置口令才能登陆继续使用,这就是口令过期特性。而失效则是该账号再也无法使用该口令登陆了。
例子:
口令过期:
You are required to change your password immediately (password aged)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user dmtsai.
Changing password for dmtsai
(current) UNIX password:
口令失效:
Your account has expired; please contact your system administrator
关于群组: 有效与初始群组、groups, newgrp
/etc/group 文件结构:
这个文件每一行代表一个群组,也是以冒号『:』作为字段的分隔符,共分为四栏,每一字段的意义是:
1.组名;
2.群组口令:
同样的,口令已经移动到 /etc/gshadow 去,因此这个字段只会存在一个『x』而已;
3.GID;
4.此群组支持的账号名称。
账号相关文件之间的 UID/GID 与口令相关性示意图
有效群组(effective group)与初始群组(initial group):
/etc/passwd 里面第四栏那个 GID 就是所谓的『初始群组 (initial group) 』!也就是说,当用户一登陆系统,立刻就拥有这个群组的相关权限。
groups: 有效与支持群组的观察,第一个输出的群组即为有效群组 (effective group)
(当我们使用当前帐号去创建一个新档案时,档案的群组为有效群组。)
newgrp: 有效群组的切换
newgrp 这个命令可以变更目前用户的有效群组, 而且是另外以一个 shell 来提供这个功能的。虽然用户的环境配置(例如环境变量等等其他数据)不会有影响,但是使用者的『群组权限』将会重新被计算。 需要注意,由于是新取得一个 shell ,因此如果你想要回到原本的环境中,请输入 exit 回到原本的 shell。
/etc/gshadow文件结构:
四个字段的意义为:
1.组名;
2.口令栏,同样的,开头为 ! 表示无合法口令,所以无群组管理员;
3.群组管理员的账号 (相关信息在 gpasswd 中介绍);
4.该群组的所属账号 (与 /etc/group 内容相同)
以系统管理员的角度来说,这个 gshadow 最大的功能就是创建群组管理员。
鸟哥linux群,【鸟哥的linux私房菜-学习笔记】linux的帐号与群组相关推荐
- 鸟哥的linux私房菜运维篇,鸟哥的Linux私房菜学习笔记之SAMBA
鸟哥的Linux私房菜学习笔记之SAMBA 发布时间:2020-06-24 01:44:50 来源:51CTO 阅读:185 作者:tomshen NFS仅能让Unix/linux之间共享数据,CIF ...
- 第十一章 认识与学习BASH【鸟哥linux私房菜学习笔记】
认识与学习BASH 一.认识bash这个shell (一)bash shell 的功能 1.history指令 默认的命令记忆功能为1000条命令.本次登录过程中使用的命令保存在内存中,之前登录的命令 ...
- 鸟哥的Linux私房菜读书笔记:Linux磁盘与文件系统管理
系统管理员很重要的任务之一就是管理好自己的磁盘文件系统, 每个分区不可太大也不能太小, 太大会造成磁盘容量的浪费, 太小则会产生文件无法储存的困扰. 前面谈到的文件权限与属性中, 这些权限与属性分别记 ...
- u盘 linux centos 5.3,鸟哥linux私房菜学习笔记,U盘安装centos5.3不能正常进入图形界面的问题...
前面说过自己成功引导了centos系统,现在进入启动界面,首次进入会进行相关设置,按照步骤一步一步完成,取消完光盘安装,点击下一步,就进入下面这个界面,没有登录框...没错!怎么蓝屏了,这可是linu ...
- 鸟哥的linux私房菜学习笔记《二十》bash简介
shell的功能: 提供用户操作系统的一个接口. 系统上合法的shell要写在/etc/shells这个文件,因为系统某些服务在运行过程中会去检查用户能够使用的shells,而这些shell的查询就是 ...
- 鸟哥的Linux私房菜学习笔记(2)登录与在线求助
以管理员身份运行VMware Player,点击之前安装好的CentOS 7版本的虚拟机,会出现以下界面: 这是我建立的一般账户,ROOT由于身份比较特殊,所以没有被列出来. 点击 "未 ...
- LINUX鸟哥私房菜学习笔记之开机流程与主引导分区(MBR)
### BIOS与CMOS BIOS 是一个写入到主板上的一个韧体(韧体就是写入到硬件上的一个软件程序),BIOS是在计算机开机的时候系统主动执行的第一个程序 CMOS 是记录各项硬件参数且嵌入在主板 ...
- 鸟哥的linux私房菜 lvm,linux鸟哥的私房菜学习笔记之LVM学习
LVM是(Logical Volume Manganer)的简写,LVM可以整合多个物理分区或者物理磁盘在一起,让这些分区看起来像是同一个磁盘一样,不同的是这个磁盘的大小可以动态调整. LVM有几个重 ...
- Linux私房菜学习笔记
用户与用户组 Linux一般将文件读写的身份分为三个类别,分别是 拥有者(owner).所属群组(group).其他人(others),切三种身份都有读.写.执行的权限. 文件拥有者 Linux是多人 ...
最新文章
- java使用其他项目的对象,Java对象的复制方法总结
- ArcGIS 10.0 ArcGIS 9.3.1数据生成实验--个人地理数据库
- A successful Git branching model
- MySQL表级完整性约束
- Python_主成分分析
- Dataset/Datatable/Datarow转Json的一种方法
- 时域上的乘积等于频域上的卷积_时频域分析的一些常用概念补充(线性时不变系统、卷积、冲激响应、窗函数等)...
- easypoi 大数据 百万_scrapy 解决爬虫IP代理池,百万大数据轻松爬取。
- 海力士固态测试软件,ACPI SSD2G 256GB性能测试
- python pdfminer3k_python 使用pdfminer3k 读取PDF文档的例子
- 图片怎么存储到数据库里
- vscode设置豆沙绿护眼色
- 阶乘的0 【南阳 oj 题目84】
- 使用R读取xls与xlsx文件
- OpenAtom XuperChain开发者夏季论坛落幕,多位行业大咖共话开源区块链前景
- 用html制作一个音乐排行榜,用html制作音乐贴(一)
- 使用SPSS进行多元回归分析
- windows软件卸载工具Geek Uninstaller免安装版
- 如何在30分钟完成表格增删改查的前后端框架搭建
- 数据透视表中巧用平均值计算及时妥投率
热门文章
- jQuery Tab
- 《笑傲网湖》第五回 状态检测防火墙
- Postgresql 物理热备份 -- 快照备份
- (转)Android 常用 adb 命令总结
- Docker 镜像之存储管理
- javascript基础语法——词法结构
- 如何更好的排版介绍性文字
- select unit_timestamp(); 和select unit_timestamp(1970-1-1 08:00:00)和 select from_unixtime(1)...
- 添加MSDN搜索的正确方法
- linux内核__force,Linux内核学习:I2C_SLAVE_FORCE