目錄

Linux中的用戶和組的分類

用戶分類

超級用戶

系統(tǒng)用戶

普通用戶

組的分類

基本組（私有組）

附加組（公有組）

系統(tǒng)組

Linux中用戶和用戶組的配置文件

在Linux中，用戶賬號、密碼、用戶組信息和用戶組密碼均是存放在不同的配置文件中

用戶賬號文件 --- /etc/passwd

用戶密碼文件 --- /etc/shadow

用戶組賬號文件 --- /etc/group

Linux中的用戶和組的分類

用戶分類

超級用戶

? ? ? ? 用戶名 ---?root ----?它具有一切權限，只有進行系統(tǒng)維護（例如：建立用戶等）或其他必要情形下才用超級用戶登陸，以避免系統(tǒng)出現(xiàn)安全問題

系統(tǒng)用戶

? ? ? ? 是Linux系統(tǒng)正常工作所需的內建的用戶 ----?主要是為了滿足相應的系統(tǒng)進程對文件屬主的要求而建立的，例如：bin、daemon、adm、lp等用戶。系統(tǒng)用戶不能用來登錄

普通用戶

? ? ? ? 為了使用者能夠使用Linux系統(tǒng)資源而建立的，我們的大多數(shù)用戶屬于此類

組的分類

基本組（私有組）

? ? ? ? 建立賬戶時，若沒有指定賬戶所屬的組，系統(tǒng)會建立一個和用戶名相同的組，這個組就是基本組，基本組只容納一個用戶。當把其他用戶加入到改組中，則基本組就變成了附加組

附加組（公有組）

? ? ? ? 可以容納多個用戶，組中的用戶都具有組所擁有的的權利

系統(tǒng)組

? ? ? ? 一般加入一些系統(tǒng)用戶

Linux中用戶和用戶組的配置文件

每個用戶都有一個UID數(shù)值：

? ? ? ? 超級用戶 --- 0

? ? ? ? 系統(tǒng)用戶 --- 1-999

? ? ? ? 普通用戶 --- > 1000

在Linux中，用戶賬號、密碼、用戶組信息和用戶組密碼均是存放在不同的配置文件中

用戶賬號文件 --- /etc/passwd

? ? ? ? passwd ---?是一個文本文件，用于定義系統(tǒng)的用戶賬號，由于所有用戶都對passwd有讀取權限，所以改文件中只定義用戶賬號，而不保存口令

?????

????????每行定義一個用戶賬號，每行由七段組成，字符安之間用“：”分隔

格式 ---?賬號名稱：密碼：UID：GID：個人資料：主目錄：Shell

?????????

字段說明:

? ? ? ? 賬號名稱 ---?用戶登錄Linux系統(tǒng)時使用的名稱

? ? ? ? 密碼 ---?以前是以加密格式保存密碼的位置，現(xiàn)在密碼保存在/etc/shadow文件中，此處只是密碼占位符“x”或“*”。若為“x”，說明密碼經(jīng)過shadow的保護

? ? ? ? UID ---?用戶的標識，是一個數(shù)值，用它來區(qū)分不同的用戶

? ? ? ? GID ---?用戶所在基本組的標識，是一個數(shù)值，用它來區(qū)分不同的組，相同的組具有相同的GID

? ? ? ? 個人資料 ---?可以記錄用戶的完整姓名、地址、辦公電話、家庭電話等個人信息

? ? ? ? 主目錄 ---?類似Windows的個人目錄，通常是/home/username，這里username是用戶名，用戶執(zhí)行“cd~”命令時當前目錄會切換到個人主目錄

? ? ? ? Shell ---?應以用戶登錄后激活的shell，默認是Bash?Shell

用戶密碼文件 --- /etc/shadow

? ? ? ? 每一行定義了一個用戶信息，行中個字段用“:”隔開

?格式 ---?登錄名：加密口令：最后一次修改時間：最小時間間隔：最大時間間隔：警告時間：不活動時間：失效時間：標志

注意 --- 為了提高安全性，用戶真實的密碼采用MD5加密算法加密，保存在配置文件中，只用root用戶可以讀取

字段說明

? ? ? ? 登錄名 ---?登錄名

? ? ? ? 加密口令 ---?使用SHA-512/SHA-256/MD5算法加密后的密碼，若為空，表示該用戶無需密碼即可登陸，若為“*”表示該用戶不能用于登陸系統(tǒng)，若為“??！”表示該密碼賬號已被鎖定

? ? ? ? 最后一次修改時間 ---?最近一次更改密碼的日期，以距離1970年1月1日的天數(shù)表示

? ? ? ? 最小時間間隔 --- 密碼在多少天內不能被修改。默認值為0，表示不限制

? ? ? ? 最大時間間隔 ---?密碼在多少天后必須被修改，默認為99999，表示不進行限制

? ? ? ? 警告時間 ---?提前多少天警告用戶密碼將過期，默認值為7天，0表示不提供警告

? ? ? ? 不活動時間 ---?密碼過期多少天后禁用此用戶

? ? ? ? 失效時間 ---?密碼失效日期，以距離1970年1月1日的天數(shù)表示，默認為空，表示永久可用

? ? ? ? 標志 ---?保留未用，以便以后發(fā)展之用

Linux查看用戶修改密碼的日期

[root@localhost ~]# date -u -d "1970-01-01 UTC $((18256*86400)) seconds"

用戶組賬號文件 --- /etc/group

? ? ? ? 系統(tǒng)中每一個文件都有一個用戶和一個組的屬主。使用“l(fā)s -l”命令可以看到每一個文件的屬主和組。

????????系統(tǒng)中的每個組，在/etc/group文件中有一行記錄

任何用戶均可讀取用戶賬戶信息配置文件，用戶組的真實密碼保存在/etc/gshadow配置文件中

字段說明

? ? ? ? Groupname ---?組的名字

? ? ? ? Passwd ---?組的加密口令

? ? ? ? GID ---?是系統(tǒng)區(qū)分不同組的ID，在/etc/passwd域中的GID字段使用這個數(shù)來指定用戶的基本組

? ? ? ? Userlist ---?是用“，”分開的用戶名，列出的是附加組的成員文章來源地址http://www.zghlxwxcb.cn/news/detail-492018.html

到了這里，關于Linux中的用戶和組的分類的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！