linux 用户和群组
2014-08-07 00:00
246 查看
摘要: linux下的用户和群组的简单介绍
Linux是个多用户多任务的分时操作系统,使用用户账号对用户进行管理。用户的账号一方面能帮助对用户行为进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。Linux系统中,并不直接识别账号和群组的名称,识别的是账号和群组的id,账号信息保存在/etc/passwd文件中,群组的信息保存在/etc/group中。
登陆linux主机的时候,linux会首先查找/etc/passwd文件,看是否有这个账号,如果存在会读取账号的user id和group id,同时该账号的根目录和使用的shell也会被都出来。然后根据刚查出来的uid和gid去核对密码(/etc/shadow),如果无误,则登陆成功。
一、相关的文件
在/etc/passwd中的两条记录,每个域已:分隔,即 用户名:口令:用户id:所属组id:用户描述:用户主目录:命令解释程序
用户名:同一系统内的用户名是唯一的,并区分大小写
口令:口令不直接保存在/etc/passwd中,通常用一个"x"来代替,将/etc/shadow作为真正的口令文件。如果该域中的第一个字符是"*"的话,那么该账号不允许登陆
用户id:linux系统中唯一的用户标识,用于区别不同用户,在系统内部管理进程和文件保护时使用UID域。共享文件系统中,已相同的UID和GID来确定用户和群组
组id:类似UID,同时在/etc/group也有相关信息
用户描述
用户主目录:等用户登录以后,使用的shell将此目录作为用户的工作目录。如果该目录不存在,则会定向为根目录
命令解释程序:即SHELL,若为空,则默认为/bin/sh。如果该路径不存在(/sbin/nologin),则不允许登陆。如果指定为/bin/false,则禁止该用户的一切服务,不允许登陆,同时不能su到该用户
对应的/etc/shadow 中的两条记录,共9个域,每个域之间已":"分隔,下列参数如果没有特殊指定,从/etc/login.defs中读取相应默认配置,即:
用户名:加密的密码:最后一次修改时间:最小间隔时间:最大间隔时间:警告时间:不活动时间:失效时间:保留
用户名
口令:采取/etc/login.defs中配置的加密方式对用户的密码进行加密后的字符串。如果为空,则用户登陆时不需要口令,如果含有不在[./0-9a-zA-Z]的字符,则用户不能登陆
最后一次修改时间:从1970年1月1日起,到最后一次修改口令的天数
最小间隔时间:两次修改口令之间所需的天数
最大间隔时间:口令保持有效的最大天数
警告时间:从系统开始发送警告到口令正式失效的天数
不活动时间:允许用户没有登陆仍旧保持口令有效的最大天数
失效时间:从1970年1月1日起,到口令失效的天数;为空,则满足上述规则时,口令永久可用
群组和群组密码和用户十分类似,在/etc/group 和/etc/gshadow 中:
/etc/group,共4个域,
即: 组名:密码:组标识号:用户列表(每个用户之间用","分隔,可以为空,若为空,表示UID为GID的)
/etc/gshadow,共4个域,
即:组名:密码(如果为空或者"!",则没有密码):用户管理者(如果有多个则用","隔开):组成员(如果有多个则用","隔开)
二、相关命令
修改用户的相关信息,可以直接修改文件(vipw),同时也可以使用以下命令:
useradd
passwd
userdel
usermod
groupadd
groupdel
groupmod
gpasswd
newgrp(切换组)
su(切换用户)
Linux是个多用户多任务的分时操作系统,使用用户账号对用户进行管理。用户的账号一方面能帮助对用户行为进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。Linux系统中,并不直接识别账号和群组的名称,识别的是账号和群组的id,账号信息保存在/etc/passwd文件中,群组的信息保存在/etc/group中。
登陆linux主机的时候,linux会首先查找/etc/passwd文件,看是否有这个账号,如果存在会读取账号的user id和group id,同时该账号的根目录和使用的shell也会被都出来。然后根据刚查出来的uid和gid去核对密码(/etc/shadow),如果无误,则登陆成功。
一、相关的文件
在/etc/passwd中的两条记录,每个域已:分隔,即 用户名:口令:用户id:所属组id:用户描述:用户主目录:命令解释程序
root:x:0:0:root:/root:/bin/bash ubuntu:x:1000:1000:Ubuntu:/home/ubuntu:/bin/bash
用户名:同一系统内的用户名是唯一的,并区分大小写
口令:口令不直接保存在/etc/passwd中,通常用一个"x"来代替,将/etc/shadow作为真正的口令文件。如果该域中的第一个字符是"*"的话,那么该账号不允许登陆
用户id:linux系统中唯一的用户标识,用于区别不同用户,在系统内部管理进程和文件保护时使用UID域。共享文件系统中,已相同的UID和GID来确定用户和群组
组id:类似UID,同时在/etc/group也有相关信息
用户描述
用户主目录:等用户登录以后,使用的shell将此目录作为用户的工作目录。如果该目录不存在,则会定向为根目录
命令解释程序:即SHELL,若为空,则默认为/bin/sh。如果该路径不存在(/sbin/nologin),则不允许登陆。如果指定为/bin/false,则禁止该用户的一切服务,不允许登陆,同时不能su到该用户
对应的/etc/shadow 中的两条记录,共9个域,每个域之间已":"分隔,下列参数如果没有特殊指定,从/etc/login.defs中读取相应默认配置,即:
用户名:加密的密码:最后一次修改时间:最小间隔时间:最大间隔时间:警告时间:不活动时间:失效时间:保留
root:!*:15988:0:99999:7::: ubuntu:$6$pgFQ3F3A$FI1SnzGjpRQFxSP76VPz9100kETuPpSiiGJ07nHGaFAOrl2.an40paz6wg4pS3Ubui25/7mGp640q6FTaZCbl.:16034:0:99999:7:::
用户名
口令:采取/etc/login.defs中配置的加密方式对用户的密码进行加密后的字符串。如果为空,则用户登陆时不需要口令,如果含有不在[./0-9a-zA-Z]的字符,则用户不能登陆
最后一次修改时间:从1970年1月1日起,到最后一次修改口令的天数
最小间隔时间:两次修改口令之间所需的天数
最大间隔时间:口令保持有效的最大天数
警告时间:从系统开始发送警告到口令正式失效的天数
不活动时间:允许用户没有登陆仍旧保持口令有效的最大天数
失效时间:从1970年1月1日起,到口令失效的天数;为空,则满足上述规则时,口令永久可用
群组和群组密码和用户十分类似,在/etc/group 和/etc/gshadow 中:
/etc/group,共4个域,
即: 组名:密码:组标识号:用户列表(每个用户之间用","分隔,可以为空,若为空,表示UID为GID的)
/etc/gshadow,共4个域,
即:组名:密码(如果为空或者"!",则没有密码):用户管理者(如果有多个则用","隔开):组成员(如果有多个则用","隔开)
二、相关命令
修改用户的相关信息,可以直接修改文件(vipw),同时也可以使用以下命令:
useradd
passwd
userdel
usermod
groupadd
groupdel
groupmod
gpasswd
newgrp(切换组)
su(切换用户)
相关文章推荐
- Linux命令整理 - 用户和群组命令【6】
- linux 用户与群组管理
- linux基础命令学习(四)用户与群组
- linux基础-第六单元 用户、群组和权限
- linux用户&群组&权限
- linux帐号管理相关---增加用户和群组
- linux文件与用户和群组
- Linux 用户&群组&权限
- Linux的用户和群组
- linux的用户,群组和其他用户
- linux下改变文件/文件夹所属用户或群组
- Linux改变目录及其文件的用户和群组
- linux edquota命令参数及用法详解---linux 编辑用户或群组的quota
- linux随心笔记之用户群组的概念
- 详解Linux用户系统中的群组与群组管理员
- Linux 添加用户 ,帐号管理 ,群组管理 详解
- linux 用户的主要群组和次要群组
- linux下改变文件/文件夹所属用户或群组
- Linux用户和群组基本命令
- Linux中的用户,所有者(user)群组(Group)其他人(others)