简述linux下用户与组相关的配置文件,Linux用户和群组管理的主要配置文件
一、 用户和群组的类型
1、Linux用户账户的类型
Linux下的用户可以分为三类:
超级用户、系统用户、普通用户。
1)超级用户root
root用户就是超级用户、系统管理员,UID为0。
2)系统用户
系统用户是Linux系统中一类特殊的用户,主要是用来完成某些系统管理或服务任务的,UID为1-499,CentOS7为1-999。
3)普通用户
在Linux系统中可以创建多个普通用户,普通用户是由root用户创建的,使用交互式登录,UID为500+, CentOS7为1000+。
2、Linux用户组的类型
Linux中的用户组可以分为三类:
私有组、系统组、普通组。
1)管理员组(root)
用户私有组是创建用户账号时默认生成的与用户登录名一样的用户组;GID为0.
2)系统组
系统组(又称标准组)是安装时系统自动创建的用户组,用于向该组内的用户授予某些特定的访问权限;GID为1-499,CentOS7为1-999
3)普通组
普通用户组是系统管理员创建的组;GID为500+,CentOS7为1000+
3、Linux用户所属组的类别:
用户的主要组(primary group):
用户必须属于一个且只有一个主组
组名同用户名,且仅包含一个用户:私有组
用户的附加组(supplementary group):
一个用户可以属于零个或多个辅助组
二、 用户的配置文件
在Linux中,一切皆文件,所以用户的账号、密码、用户组的信息及密码均是也是存放在不同的配置文件中的。
用户管理主要通过修改用户配置文件完成,用户管理工具的最终目的也是为了修改用户配置文件。Linux的配置文件均是文本文件,因此可使用nano、vim等文本文件内容查看命令来查看或修改。
与用户管理相关的主要配置文件有:
/etc/passwd文件:用户及其属性信息(名称、UID、主组ID等)
/etc/shadow文件:用户密码及其相关属性
1、/etc/passwd文件:
每一行表示一个用户账户的信息,每一行有7段,每段之间用“:”分隔开;其7个字段分别是:
登录名:密码:用户UID号:组的GID号:用户全名或注释:用户家目录:登录shell
passwd文件内容:
login name:登录用名(wang)
passwd:密码(x)
UID:用户身份编号(1000)
GID:登录默认所在组编号(1000)
GECOS:用户全名或注释
home directory:用户主目录(/home/wang)
shell:用户默认使用shell (/bin/bash)
2、/etc/shadow文件:
每一行表示一个用户的信息,每一行有9段,每个段之间用“:”分隔开;其9个字段分别是:
(1)登录名。
(2)加密密码。
(3)上次更改密码时间距1970年1月1日的天数。
(4)密码更改后,不可以更改的天数。
(5)密码更改后,必须再次更改的天数(即密码的有效期)。
(6)密码过期之前提前多少天提醒用户(在正确登录时)。
(7)密码过期之后多少天帐户过期(在正确登录时)。
(8) 帐户过期时间(自1970-1-1到该天经过了多少天来表示)。
(9)保留字段。
3、需要注意的地方:
(1)/etc/passwd 文件中中的密码字段的特殊设置:
x:该账号可使用密码正常登录
空:不要密码即可登录
*:该账号被禁用
(2)/etc/shadow文件是/etc/passwd的影子文件,两 个文件对应互补。
(3)/etc/shadow中包括用户及被加密的密码和其他/etc/passwd文件没有的信息,如用户的有效期限等。
(4)/etc/shadow文件只有root用户可以读取和操作,/etc/shadow文件的权限不能随便更改为其他用户可读。
三、 群组的配置文件
具有某种共同特性的用户集合就是用户组群,同组用户可以对组群拥有的资源执行相同的操作。
用户组群的配置文件主要有:
/etc/group:组及其属性信息
/etc/gshadow:组密码及其相关属性
其中/etc/gshadow是/etc/group的加密信息文件。
1、/etc/group
/etc/group文件是用户组群的主要配置文件,内容包括用户组群的名称、GID等信息,并且能显示出用户是归属于哪一个或者哪几个组群。
在/etc/group文件,每一行表示一个组群账户的信息,每一行有4段,每段之间用“:”分隔开
/etc/group文件中各用户组的信息格式如下:
groupname :passwd : GID : userlist
groupname:组名
密码位:统一表示为“x”
GID:
CentOS6 为系统组预留1-499;可以通过/etc/login.defs文件查看GID的最大和最小值
CentOS7 为系统组预留1-999;可以通过/etc/login.defs文件查看GID的最大和最小值
以当前组为附加组的用户列表(分隔符为逗号):
当成员先把该组当作辅助组,再转成主要组时,用户列表不改变。
当成员离开该组时,用户列表被删除。
2、/etc/gshadow
/etc/gshadow是/etc/group的加密文件,用户组群的管理密码就存放在这个文件中。
/etc/gshadow文件中每一行记录一个用户组群信息,每一行有4段,每段之间用“:”分隔开
gshadow文件格式:
groupname:组名
密码位
组管理员列表:
只能由root任命或撤销,可以同时有多名,以,为间隔;
权利:可以修改组密码,可以将用户从该组(辅助组)当中添加或删除。
以当前组作为附加组的成员列表(以逗号为分隔符):
当成员先把该组当作附加组,再转成主要组时,成员列表不改变;
当成员离开该组时,成员列表被删除。
四、其他的一些配置文件
/etc/default/useradd 新用户被创建时,为其设定默认值
/etc/skel/* 该目录下的所有文件都是隐藏文件。
该目录是用来存放新用户配置文件的目录,当新用户被创建时,该目录下的文件会被自动地复制到新用户的家目录下。
通过修改、添加、删除/etc/skel目录下的文件,可为新创建的用户提供统一的、标准的、初始化用户环境。
若用户家目录下的配置文件发生故障时,将/etc/skel目录下相应的文件复制到用户家目录下即可。
/etc/login.defs 用来定义创建一个用户时的默认设置,比如创建邮箱、分配权限、指定用户的UID和GID的范围,用户的过期时间、是否需要创建用户主目录等等。
简述linux下用户与组相关的配置文件,Linux用户和群组管理的主要配置文件相关推荐
- linux idea 权限,Linux下idea由于缺少相关权限导致的tomcat ERROR
昨天一天都在倒腾两个系统,也是醉了. 不过还好,系统修好了,在ubuntu下重新安装idea后,出现了这个错误: Intellij Idea Tmocat Error running Tomcat: ...
- linux下新增ftp账号,【转】Linux下添加FTP账号和服务器、增加密码和用户,更改FTP目录...
转自:http://blog.csdn.net/cloudday/article/details/8640234 1. 启动VSFTP服务器 A:cenos下运行:yum install vsft ...
- Linux下,进程的相关知识,进程的消耗,常用信息,状态,静态查询命令ps,动态查询命令top
Linux下,进程的相关知识,进程的来源,去向,状态,静态查询命令ps 一.进程主要组成部分 0.没有执行的程序就是普通文本文件,将程序运行起来以后就是进程,进程又有以下组成部分 1.一个或多个文件 ...
- sai linux下载地址,Linux下beego及beego相关插件安装
Linux下beego及beego相关插件安装 1.下载及配置go环境看见链接: 这里下载的包名是: go1.12.5.windows-amd64.zip 解压以上包: 可以自行解压指定位置,/usr ...
- Linux下对文件的操作及添加新用户
Linux下对文件的操作及添加新用户 一.对文件的操作 1.打包压缩文件 2.解压缩文件 3.对文件操作的其他命令 二.创建新用户 一.对文件的操作 1.打包压缩文件 2.解压缩文件 3.对文件操作的 ...
- oracle 格式化命令,Linux下硬盘格式化的相关命令Partprobe
Linux下硬盘格式化的相关命令Partprobe [root@db ~]# fdisk /dev/sdb The number of cylinders for this disk is set t ...
- linux格式化大于2t硬盘分区,linux下大于2tb硬盘格式化及挂载,linux下大于2t的分区方法,linux gpt分区表 管理 自动挂载分区...
linux下大于2tb硬盘格式化及挂载,linux下大于2t的分区方法,linux gpt分区表 管理 自动挂载分区 (7页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找 ...
- Linux - 有效群组(effective group)与初始群组(initial group),groups,newgrp
每一个使用者在他的 /etc/passwd 里面的第四栏有所谓的 GID ,那个 GID 就是所谓的『初始群组 (initial group) 』!也就是说,当用户一登陆系统.立马就拥有这个群组的相关 ...
- 在linux下vcd光盘提取,linux下抓取Vcd的视频文件[Linux安全]
赞助商链接 本文"linux下抓取Vcd的视频文件[Linux安全]"是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判 ...
- linux 下mysql忘记密码或者安装好linux后不知道mysql初始密码解决方案
linux 下mysql忘记密码或者安装好linux后不知道mysql初始密码解决方案 参考文章: (1)linux 下mysql忘记密码或者安装好linux后不知道mysql初始密码解决方案 (2) ...
最新文章
- 【怎样写代码】对象克隆 -- 原型模式(二):解决方案
- 知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞
- R语言可视化包ggplot2绘制排序条形图实战:按照分类因子排序、按照数值排序
- 2.2栈的另一个应用:括号匹配
- 中国移动自主品牌首款5G手机亮相!越看越有华为的影子?
- 将javascript嵌入项目中
- SCVMM 2012 部署测试之五向SCVMM中添加Hyper-V主机
- 高通MSM8937芯片参考资料免费下载
- 【NLP】第6章 使用 Transformer 进行机器翻译
- SpringBoot实战笔记:记一次接口406错误的解决
- mysql日期查询索引_mysql – 如何为这种查询索引两个日期列
- 汇编语言--微机CPU的指令系统(五)(循环指令)
- 电子智能Siri与Simsimi评测(上)
- 华为python673集_实现Redis Cluster并实现Python链接集群
- java 庖丁解牛api_重磅|庖丁解牛之——Flutter for Web
- 基于Java+Springmvc+vue+element员工信息管理系统详细设计
- 基于stm32的自定义HID设备开发与上位机通讯实现
- Android 4游戏编程入门经典
- Element UI Table表格样式调整
- keepalived源码解析 —— master 是如何实现定时发送 vrrp 通告