linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个惟一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
实现用户账号的管理,要完成的工作主要有如下几个方面:
用户账号的添加、删除与修改。
用户口令的管理。
用户组的管理。
二、Linux系统用户账号的管理1、用户
在Linux系统上,用户管理是基于用户名和密码的方式来进行资源的分配,Linux上的用户名即Username/UID分为以下类别:
管理员:root,0
普通用户:1-65535
普通用户又分为,系统用户和登陆用户两种:
系统用户:CentOS6系统:1-499 CentOS7系统:1-999,对守护进程获取资源进行权限分配;登陆用户:CentOS6系统:500+ CentOS7系统:1000+,通过交互式的方式来进行登陆。
2、Linux组Linux的组与上面的是一样的,也是Groupname/GID。
管理员组:root,0。
普通用户:1-65535。
普通组又分为:系统组和非系统组,我们通常就把非系统组叫做普通组。
系统组:CentOS6:1-499 CentOS7:1-999。
非系统组:CentOS6:500+ CentOS7:1000+。
对于一个用户而言可以有多个不同的组,分别称之为用户的基本组(主组)和附加组;基本组组名与用户名相同,不过就包含一个用户,也叫私有组。基本组以外的组属于用户的附加组(或叫额外组) 。
3、添加用户与组的命令 添加新的用户使用的是useradd命令,语法如下#useradd [选项] 用户名
选项:-u:指定UID,如果没有指定就依次使用最近一次的UID
-g:GID:基本组,如果没有指定,则使用与用户名相同的组名
-c:"":用户的注释信息
-d:/path/to/dir:用户指定的家目录
-s:SHELL:指定用户默认的shell,其shell的路径在/etc/shells
-G:指定用户的附加组
添加新的组命令使用的是groupadd命令,语法如下#groupadd [选项] group
选项:-g GID:指明GID
-r:创建系统组
三、配置文件Linux用户和组的主要配置文件共有四个:
/etc/passwd:用户及其属性信息。
/etc/group:组及其属性信息。
/etc/shadow:用户密码及其相关属性。
/etc/gshadow:组密码及其相关属性。
Linux用户和组相关的配置文件为/etc/passwd,该文件记录了用户及其属性信息(名称、UID、基本组ID等)。
1、/etc/passwd文件格式如下:用户名(root):密码(x):UID(0):GID(0):用户名的详细说明(""):用户的家目录(/root):用户的默认shell(/bin/bash)
2、/etc/group文件格式如下:
组名(root):组密码(x):组ID(0):以当前组为附加组列表(如果有多个,则用逗号隔开)
3、/etc/shadow文件格式如下: 用户名(root):密码(sha512加密方式):最近一次更改密码的日期(17096,从1970.1.1开始算起):密码最小使用期限(0):密码最大使用期限(99999):密码警告时间段(7):密码禁用期( ):保留字段
4、/etc/shadow文件格式如下 用户组(root):用户组密码:用户组管理者:附加组列表
