网站制作明细清单,做网站赚钱的点在哪里,口碑好的广州注册公司,dw做的网站怎么全屏介绍
Linux系统是一个多用户多任务的分时操作系统。
Linux 系统支持多个用户在同一时间内登陆#xff0c;不同用户可以执行不同的任务#xff0c;并且互不影响。不同用户具有不问的权限#xff0c;毎个用户在权限允许的范围内完成不间的任务#xff0c;Linux 正是通过这种…介绍
Linux系统是一个多用户多任务的分时操作系统。
Linux 系统支持多个用户在同一时间内登陆不同用户可以执行不同的任务并且互不影响。不同用户具有不问的权限毎个用户在权限允许的范围内完成不间的任务Linux 正是通过这种权限的划分与管理实现了多用户多任务的运行机制。任何一个要使用系统资源的用户都必须首先向系统管理员申请一个账号然后以这个账号的身份进入系统。通过建立不同属性的用户一方面可以帮助系统管理员对使用系统的用户进行跟踪并控制他们对系统资源的访问另一方面也可以帮助用户组织文件并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令密码。用户在登录系统时键入正确的用户名和口令后就能够进入系统和自己的主目录。
例如某台 Linux 服务器上有 4 个用户分别是 root、www、ftp 和 mysql在同一时间内root 用户可能在查看系统日志、管理维护系统www 用户可能在修改自己的网页程序ftp 用户可能在上传软件到服务器mysql 用户可能在执行自己的 SQL 查询每个用户互不干扰有条不紊地进行着自己的工作。与此同时每个用户之间不能越权访问比如 www 用户不能执行 mysql 用户的 SQL 查询操作ftp 用户也不能修改 www 用户的网页程序。
用户组
具有相同特征用户的逻辑集合。简单的理解有时我们需要让多个用户具有相同的权限比如查看、修改某一个文件的权限一种方法是分别对多个用户进行文件访问授权若用户多的时候则通过建立一个组让这个组具有查看、修改此文件的权限然后将所有需要访问此文件的用户放入这个组中。那么所有用户就具有了和组一样的权限这就是用户组。将用户分组是 Linux 系统中对用户进行管理及控制访问权限的一种手段通过定义用户组很多程序上简化了对用户的管理工作。
用户和用户组的对应关系有以下 4 种
一对一一个用户可以存在一个组中是组中的唯一成员一对多一个用户可以存在多个用户组中此用户具有这多个组的共同权限多对一多个用户可以存在一个组中这些用户具有和组相同的权限多对多多个用户可以存在多个组中也就是以上 3 种关系的扩展。
实现用户账号的管理要完成的工作主要有如下几个方面
用户账号的添加、删除与修改。用户口令的管理。用户组的管理。 Linux系统用户账号的管理
用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
添加用户账号就是在系统中创建一个新账号然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的无法使用。
而Linux 并不认识你的用户名称它只认识用户名对应的 ID 号也就是一串数字。Linux 系统中每个用户的 ID 细分为 2 种分别是用户 IDUser ID简称 UID和组 IDGroup ID简称 GID这与文件有拥有者和拥有群组两种属性相对应。即每个文件都有自己的拥有者 ID 和群组 ID当显示文件属性时系统会根据 /etc/passwd 和 /etc/group 文件中的内容分别找到 UID 和 GID 对应的用户名和群组名然后显示出来。 注意Linux 系统将所有用户的名称与 ID 的对应关系都存储在 /etc/passwd 文件中。而 /etc/passwd 文件不能随意修改 常用命令
useradd 指令
作用添加新的用户账号
基本格式 useradd [选项] 用户名
说明 选项含义-u UID手工指定用户的 UID注意 UID 的范围不要小于 500。-d 主目录 手工指定用户的主目录。 主目录必须写绝对路径而且如果需要手工指定主目录则一定要注意权限 -c 用户说明手工指定/etc/passwd文件中各用户信息中第 5 个字段的描述性内容可随意配置-g 组名 手工指定用户的初始组。 一般以和用户名相同的组作为用户的初始组在创建用户时会默认建立初始组。 一旦手动指定则系统将不会在创建此默认的初始组目录。 -G 组名指定用户的附加组。我们把用户加入其他组一般都使用附加组-s shell手工指定用户的登录 Shell默认是 /bin/bash-e 曰期 指定用户的失效曰期格式为 YYYY-MM-DD。 也就是 /etc/shadow 文件的第八个字段 -o 允许创建的用户的 UID 相同。 例如执行 useradd -u 0 -o usertest 命令建立用户 usertest它的 UID 和 root 用户的 UID 相同都是 0 -m 建立用户时强制建立用户的家目录。 在建立系统用户时该选项是默认的 -r 创建系统用户也就是 UID 在 1~499 之间供系统程序使用的用户。 由于系统用户主要用于运行系统所需服务的权限配置因此系统用户的创建默认不会创建主目录。 注意useradd 命令在添加用户时参考的默认值文件主要有两个分别是 /etc/default/useradd 和 /etc/login.defs useradd 命令创建用户的过程系统首先读取配置文件 /etc/login.defs 和 /etc/default/useradd根据定义的规则添加用户即向 /etc/passwd、/etc/group、/etc/shadow、/etc/gshadow 文件中添加用户数据接着系统会自动在 /etc/default/useradd 文件设定的目录下建立用户主目录最后复制 /etc/skel 目录中的所有文件到此主目录中由此一个新的用户就创建完成。 即useradd 命令创建用户的过程其实就是修改了与用户相关的几个文件或目录 实例1#创建 lamp 普通用户【在没有特殊要求下无需使用任何选项即可成功创建用户】 # useradd tom 执行的具体操作如下 在 /etc/passwd 文件中创建一行与 lamp 用户相关的数据 [rootlocalhost ~]# grep lamp /etc/passwd lamp:x:500:500::/home/tom:/bin/bash 可以看到用户的 UID 是从 500 开始计算的。同时默认指定了用户的家目录为 /home/tom/用户的登录 Shell 为 /bin/bash。在 /etc/shadow 文件中新增了一行与 lamp 用户密码相关的数据 [rootlocalhost ~]# grep tom /etc/shadow tom:!!:15710:0:99999:7::: 当然这个用户还没有设置密码所以密码字段是 !!代表这个用户没有合理密码不能正常登录。同时会按照默认值设定时间字段例如密码有效期有 99999 天距离密码过期 7 天系统会提示用户“密码即将过期”等。在 /etc/group 文件中创建一行与用户名一模一样的群组 [rootlocalhost ~]# grep tom /etc/group tom:x:500: 该群组会作为新建用户的初始组。在 /etc/gshadow 文件中新增一行与新增群组相关的密码信息 [rootlocalhost ~]# grep tom /etc/gshadow lamp:!:: 当然我们没有设定组密码所以这里没有密码也没有组管理员。默认创建用户的主目录和邮箱 [rootlocalhost ~]#ll -d /home/tom/ drwx------ 3 tom lamp 4096 1月6 00:19 /home/tom/ [rootlocalhost ~]#ll /var/spod/mail/tom -rw-rw---- 1 tom mail 0 1月6 00:19 /var/spool/mail/tom 注意这两个文件的权限都要让 tom用户拥有相应的权限。将 /etc/skel 目录中的配置文件复制到新用户的主目录中。 实例2 # useradd –d /home/sam -m sam 此命令创建了一个用户sam其中-d和-m选项用来为登录名sam产生一个主目录 /home/sam/home为默认的用户主目录所在的父目录。 实例3 # useradd -s /bin/sh -g group –G adm,root gem 此命令新建了一个用户gem该用户的登录Shell是 /bin/sh它属于group用户组同时又属于adm和root用户组其中group用户组是其主组。 userdel命令
作用删除帐号如果一个用户的账号不再使用可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除必要时还删除用户的主目录。
基本格式userdel 选项 用户名
说明
常用的选项是 -r它的作用是把用户的主目录一起删除。 例如 # userdel -r sam 此命令删除用户sam在系统文件中主要是/etc/passwd, /etc/shadow, /etc/group等的记录同时删除用户的主目录。 usermod命令
作用修改帐号即根据实际情况更改用户的有关属性如用户号、主目录、用户组、登录Shell等。
基本格式usermod 选项 用户名
选项说明
-c 用户说明修改用户的说明信息即修改 /etc/passwd 文件目标用户信息的第 5 个字段-d 主目录修改用户的主目录即修改 /etc/passwd 文件中目标用户信息的第 6 个字段需要注意的是主目录必须写绝对路径-e 日期修改用户的失效曰期格式为 YYYY-MM-DD即修改 /etc/shadow 文件目标用户密码信息的第 8 个字段-g 组名修改用户的初始组即修改 /etc/passwd 文件目标用户信息的第 4 个字段GID-u UID修改用户的UID即修改 /etc/passwd 文件目标用户信息的第 3 个字段UID-G 组名修改用户的附加组其实就是把用户加入其他用户组即修改 /etc/group 文件-l 用户名修改用户名称-L临时锁定用户Lock-U解锁用户Unlock和 -L 对应-s shell修改用户的登录 Shell默认是 /bin/bash。 usermod 命令提供的选项和 useradd 命令的选项相似因为 usermod 命令就是用来调整使用 useradd 命令添加的用户信息的。 不过相比 useradd 命令usermod 命令多了 -L 和 -U选项作用分别与 passwd 命令的 -l 和-u 相同。需要注意的是并不是所有的 Linux 发行版都包含这个命令因此使用前可以使用 man usermod 命令确定系统是否支持。 例如 # usermod -s /bin/ksh -d /home/z –g developer sam 此命令将用户sam的登录Shell修改为ksh主目录改为/home/z用户组改为developer。 说明 如果要删除的用户已经使用过系统一段时间那么此用户可能在系统中留有其他文件因此如果我们想要从系统中彻底的删除某个用户最好在使用 userdel 命令之前先通过 find -user 用户名 命令查出系统中属于该用户的文件然后在加以删除。 passwd 命令
作用
用户口令的管理用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令但是被系统锁定无法使用必须为其指定口令后才可以使用即使是指定空口令。指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令普通用户只能用它修改自己的口令。
基本格式passwd 选项 用户名
选项-S查询用户密码的状态也就是 /etc/shadow 文件中此用户密码的内容。仅 root 用户可用-l暂时锁定用户该选项会在 /etc/shadow 文件中指定用户的加密密码串前添加 !使密码失效。仅 root 用户可用-u解锁用户和 -l 选项相对应也是只能 root 用户使用--stdin可以将通过管道符输出的数据作为用户的密码。主要在批量添加用户时使用-n 天数设置该用户修改密码后多长时间不能再次修改密码也就是修改 /etc/shadow 文件中各行密码的第 4 个字段-x 天数设置该用户的密码有效期对应 /etc/shadow 文件中各行密码的第 5 个字段-w 天数设置用户密码过期前的警告天数对于 /etc/shadow 文件中各行密码的第 6 个字段-i 日期设置用户密码失效日期对应 /etc/shadow 文件中各行密码的第 7 个字段。 如果默认用户名则修改当前用户的口令。 例如假设当前用户是sam则下面的命令修改该用户自己的口令 $ passwd Old password:****** New password:******* Re-enter new password:******* 如果是超级用户root可以用下列形式指定任何用户的口令 # passwd sam New password:******* Re-enter new password:******* 普通用户修改自己的口令时passwd命令会先询问原口令验证后再要求用户输入两遍新口令如果两次输入的口令一致则将这个口令指定给用户而超级用户为用户指定口令时就不需要知道原口令。
为了系统安全起见用户应该选择比较复杂的口令例如最好使用8位长的口令口令中包含有大写、小写字母和数字并且应该与姓名、生日等不相同。 为用户指定空口令时执行下列形式的命令 # passwd -d sam 此命令将用户 sam 的口令删除这样用户 sam 下一次登录时系统就不再允许该用户登录了。 passwd 命令还可以用 -l(lock) 选项锁定某一用户使其不能登录例如 # passwd -l sam chage 命令
作用可以显示更加详细的用户密码信息并且和 passwd 命令一样提供了修改用户密码信息的功能
基本格式[rootlocalhost ~]#chage [选项] 用户名
选项
-l列出用户的详细密码状态;-d 日期修改 /etc/shadow 文件中指定用户密码信息的第 3 个字段也就是最后一次修改密码的日期格式为 YYYY-MM-DD-m 天数修改密码最短保留的天数也就是 /etc/shadow 文件中的第 4 个字段-M 天数修改密码的有效期也就是 /etc/shadow 文件中的第 5 个字段-W 天数修改密码到期前的警告天数也就是 /etc/shadow 文件中的第 6 个字段-i 天数修改密码过期后的宽限天数也就是 /etc/shadow 文件中的第 7 个字段-E 日期修改账号失效日期格式为 YYYY-MM-DD也就是 /etc/shadow 文件中的第 8 个字段。 #查看一下用户密码状态 [rootlocalhost ~]# chage -l lamp Last password change:Jan 06, 2013 Password expires:never Password inactive :never Account expires :never Minimum number of days between password change :0 Maximum number of days between password change :99999 Number of days of warning before password expires :7 说明chage 命令除了修改密码信息的功能外还可以强制用户在第一次登录后必须先修改密码并利用新密码重新登陆系统此用户才能正常使用。 例如我们创建 lamp 用户并让其首次登陆系统后立即修改密码执行命令如下 #创建新用户 lamp [rootlocalhost ~]#useradd lamp #设置用户初始密码为 lamp [rootlocalhost ~]#echo lamp | passwd --stdin lamp #通过chage命令设置此账号密码创建的日期为 1970 年 1 月 1 日0 就表示这一天这样用户登陆后就必须修改密码 [rootlocalhost ~]#chage -d 0 lamp 这样修改完 lamp 用户后我们尝试用 lamp 用户登陆系统初始密码也是 lamp local host login:lamp Password: --输入密码登陆 You are required to change your password immediately (root enforced) changing password for lamp. --有一些提示就是说明 root 强制你登录后修改密码 (current)UNIX password: #输入旧密码 New password: Retype new password: #输入两次新密码 id命令
作用可以查询用户的UID、GID 和附加组的信息。
语法格式[rootlocalhost ~]# id 用户名 [rootlocalhost ~]# id lamp uid501(lamp) gid501(lamp) groups501(lamp) #能看到uid(用户ID)、gid(初始组ID), groups是用户所在组这里既可以看到初始组如果有附加组则也能看到附加组 su命令
作用
su 是最简单的用户切换命令通过该命令可以实现任何身份的切换包括从普通用户切换为 root 用户、从 root 用户切换为普通用户以及普通用户之间的切换。普通用户之间切换以及普通用户切换至 root 用户都需要知晓对方的密码只有正确输入密码才能实现切换从 root 用户切换至其他用户无需知晓对方密码直接可切换成功。
基本格式[rootlocalhost ~]# su [选项] 用户名
选项
-当前用户不仅切换为指定用户的身份同时所用的工作环境也切换为此用户的环境包括 PATH 变量、MAIL 变量等使用 - 选项可省略用户名默认会切换为 root 用户。-l同 - 的使用类似也就是在切换用户身份的同时完整切换工作环境但后面需要添加欲切换的使用者账号。-p表示切换为指定用户的身份但不改变当前的工作环境不使用切换用户的配置文件。-m和 -p 一样-c 命令仅切换用户执行一次命令执行后自动切换回来该选项后通常会带有要执行的命令。 注意使用 su 命令时有 - 和没有 - 是完全不同的- 选项表示在切换用户身份的同时连当前使用的环境变量也切换成指定用户的。我们知道环境变量是用来定义操作系统环境的因此如果系统环境没有随用户身份切换很多命令无法正确执行比如service命令。 whoami 命令和 who am i 命令
作用
前者用来打印当前执行操作的用户名后者则用来打印登陆当前 Linux 系统的用户名。通常对那些经常需要切换用户的系统管理员来说经常需要明确当前使用的是什么身份另外对于某些 shell 脚本或者需要特别的用户才能执行这时就需要利用 whoami 命令来搞清楚执行它的用户是谁甚至还有一些 shell 脚本一定要某个特别用户才能执行即便使用 su 或者 sudo 命令切换到此身份都不行此时就需要利用 who am i 来确认。
语法格式
[Cyuyanlocalhost ~]$ whoami [Cyuyanlocalhost ~]$ who am i 注意 所谓实际用户指的是登陆 Linux 系统时所使用的用户因此在整个登陆会话过程中实际用户是不会发生变化的 有效用户指的是当前执行操作的用户也就是说真正决定权限高低的用户这个是能够利用 su 或者 sudo 命令进行任意切换的。 一般情况下实际用户和有效用户是相同的如果出现用户身份切换的情况它们会出现差异。需要注意的是实际用户和有效用户出现差异切换用户并不是唯一的触发机制。 Linux系统用户组的管理
每个用户都有一个用户组系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同如Linux下的用户属于与它同名的用户组这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。 常用命令
groupadd命令
作用增加一个新的用户组使用。
语法格式groupadd 选项 用户组
选项说明
-g GID 指定新用户组的组标识号GID。-o 一般与-g选项同时使用表示新用户组的GID可以与系统已有用户组的GID相同。 实例1 # groupadd group1 此命令向系统中增加了一个新组group1新组的组标识号是在当前已有的最大组标识号的基础上加1。 实例2 # groupadd -g 101 group2 此命令向系统中增加了一个新组group2同时指定新组的组标识号是101。 groupdel命令
作用如果要删除一个已有的用户组
语法格式groupdel 用户组 例如 # groupdel group1 此命令从系统中删除组group1。 注意不能使用 groupdel 命令随意删除群组。此命令仅适用于删除那些 不是任何用户初始组 的群组换句话说如果有群组还是某用户的初始群组则无法使用 groupdel 命令成功删除。 groupmod命令
作用修改用户组的属性使用。
语法格式groupmod 选项 用户组
常用的选项有
-g GID 为用户组指定新的组标识号。-o 与-g选项同时使用用户组的新GID可以与系统已有用户组的GID相同。-n新用户组 将用户组的名字改为新名字 实例1 # groupmod -g 102 group2 此命令将组group2的组标识号修改为102。 实例2 # groupmod –g 10000 -n group3 group2 此命令将组group2的标识号改为10000组名修改为group3。 说明用户名不要随意修改组名和 GID 也不要随意修改因为非常容易导致管理员逻辑混乱。如果非要修改用户名或组名则建议大家先删除旧的再建立新的。 newgrp命令
作用如果一个用户同时属于多个用户组那么用户可以在用户组之间切换以便具有其他用户组的权限。
语法格式newgrp 组名
用户可以在登录后使用命令newgrp切换到其他用户组这个命令的参数就是目的用户组。 例如$ newgrp root 这条命令将当前用户切换到root用户组前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理用户组的管理也可以通过集成的系统管理工具来完成。 gpasswd 命令
作用使用 gpasswd 命令给群组设置一个群组管理员代替 root 完成将用户加入或移出群组的操作。基本格式[rootlocalhost ~]# gpasswd 选项 组名
选项功能 选项为空时表示给群组设置密码仅 root 用户可用。-A user1,...将群组的控制权交给 user1,... 等用户管理也就是说设置 user1,... 等用户为群组的管理员仅 root 用户可用。-M user1,...将 user1,... 加入到此群组中仅 root 用户可用。-r移除群组的密码仅 root 用户可用。-R让群组的密码失效仅 root 用户可用。-a user将 user 用户加入到群组中。-d user将 user 用户从群组中移除。 说明 除 root 可以管理群组外可设置多个普通用户作为群组的管理员但也只能做“将用户加入群组”和“将用户移出群组”的操作。 使用 usermod -G 命令也可以将用户加入群组但会产生一个问题即使用此命令将用户加入到新的群组后该用户之前加入的那些群组都将被清空 #以lamp用户登陆系统并将用户 lamp 和 lamp1 加入group1群组。 [lamplocalhost ~]#gpasswd -a lamp group1 [lamplocalhost ~]#gpasswd -a lamp1 group1 [lamplocalhost ~]#grep group1 /etc/group group1:x:506:lamp,lamp1 与用户账号有关的系统文件
完成用户管理的工作有许多种方法但是每一种方法实际上都是对有关的系统文件进行修改。
与用户和用户组相关的信息都存放在一些系统文件中这些文件包括/etc/passwd, /etc/shadow, /etc/group等。 /etc/passwd 文件
Linux 系统中的 /etc/passwd 文件是系统用户配置文件存储了系统中所有用户的基本信息并且所有用户都可以对此文件执行读操作。
[rootlocalhost ~]# vi /etc/passwdroot:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
......
这些用户中的绝大多数是系统或服务正常运行所必需的用户这种用户通常称为系统用户或伪用户。系统用户无法用来登录系统但也不能删除因为一旦删除依赖这些用户运行的服务或程序就不能正常执行会导致系统问题。每行用户信息都以 作为分隔符划分为 7 个字段每个字段所表示的含义如下
用户名密码UID用户IDGID组ID描述性信息主目录默认Shell
序号名称说明备注1用户名一串代表用户身份的字符串 Linux 系统是通过 UID 来识别用户身份分配用户权限的。 /etc/passwd 文件中就定义了用户名和 UID 之间的对应关系 2密码x 表示此用户设有密码但不是真正的密码。真正的密码保存在 /etc/shadow 文件中只有 root 用户可以浏览和操作此文件最大限度地保证了密码的安全 注意的是虽然 x 并不表示真正的密码但也不能删除如果删除了 x那么系统会认为这个用户没有密码从而导致只输入用户名而不用输入密码就可以登陆只能在使用无密码登录远程是不可以的除非特殊情况如破解用户密码这当然是不可行的。3UID每个用户都有唯一的一个 UIDLinux 系统通过 UID 来识别不同的用户。 实际上UID 就是一个 0~65535 之间的数不同范围的数字表示不同的用户身份 0超级用户。 1~499系统用户伪用户。默认将此范围的 UID 保留给系统使用。其中1~99 用于系统自行创建的账号100~499 分配给有系统账号需求的用户。 500~65535普通用户。2.6.x 内核之后的 Linux 系统可以支持 232 个 UID 。 4GID全称“Group ID”简称“组ID”表示用户初始组的组 ID 号 初始组指用户登陆时就拥有这个用户组的相关权限只能有一个。 附加组指用户可以加入多个其他的用户组并拥有这些组的权限可以有多个。 初始组和附加组的身份是可以修改的但是我们在工作中不修改初始组只修改附加组 在 /etc/passwd 文件的第四个字段中看到的 ID 是这个用户的初始组 5描述性信息只是用来解释这个用户的意义而已 6主目录用户登录后有操作权限的访问目录通常称为用户的主目录例如root 超级管理员账户的主目录为 /root普通用户的主目录为 /home/tom7默认的ShellShell 就是 Linux 的命令解释器是用户和 Linux 内核之间沟通的桥梁 Shell 命令解释器的功能就是将用户输入的命令转换成系统可以识别的机器语言。 通常情况下Linux 系统默认使用的命令解释器是 bash/bin/bash当然还有其他命令解释器例如 sh、csh 等。 也可以把这个字段理解为用户登录之后所拥有的权限 /etc/shadow文件
/etc/shadow 文件用于存储 Linux 系统中用户的密码信息又称为“影子文件” 注意如果这个文件的权限发生了改变则需要注意是否是恶意攻击。 [rootlhyEdu ~]# vim /etc/shadowroot:$6$X70umllo/bRDaNQe$RN6khENv0v549./MS77TYyBPTfoqJu4//b5p1VXMhYBeGjGEZHZzoop.7nRGEEH2v/xQnKgzxaCV7wmvqE6CK1::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
lp:*:17834:0:99999:7:::
sync:*:17834:0:99999:7:::
......
同 /etc/passwd 文件一样文件中每行代表一个用户同样使用 : 作为分隔符不同之处在于每行用户信息被划分为 9 个字段。每个字段的含义如下
用户名加密密码最后一次修改时间最小修改时间间隔密码有效期密码需要变更前的警告天数密码过期后的宽限时间账号失效时间保留字段
序号名称说明备注1用户名同 /etc/passwd 文件的用户名有相同的含义2加密密码目前 Linux 的密码采用的是 SHA512 散列加密算法原来采用的是 MD5 或 DES 加密算法注意这串密码产生的乱码不能手工修改 所有伪用户的密码都是 !! 或 *代表没有密码是不能登录的。当然新创建的用户如果不设定密码那么它的密码项也是 !!代表这个用户没有密码不能登录。3最后一次修改时间Linux 计算日期的时间是以 1970 年 1 月 1 日作为 1 不断累加得到的时间可以使用如下命令换算为我们习惯的系统日期。 [rootlocalhost ~]# date -d 1970-01-01 15775 days 2013年03月11日 星期一 00:00:00 CST4最小修改时间间隔该字段规定了从第 3 字段最后一次修改密码的日期起多长时间之内不能修改密码。 如果是 0则密码可以随时修改 如果是 10则代表密码修改后 10 天之内不能再次修改密码。 5密码有效期这个字段可以指定距离第 3 字段最后一次更改密码多长时间内需要再次变更密码否则该账户密码进行过期阶段。 该字段的默认值为 99999也就是 273 年可认为是永久生效。 如果改为 90则表示密码被修改 90 天之后必须再次修改否则该用户即将过期。 管理服务器时通过这个字段强制用户定期修改密码。 6密码需要变更前的警告天数与第 5 字段相比较当账户密码有效期快到时系统会发出警告信息给此账户提醒账户重置密码该字段的默认值是 7也就是说距离密码有效期的第 7 天开始每次登录系统都会向该账户发出 修改密码 的警告信息。7密码过期后的宽限时间也称为“口令失效日”在密码过期后用户如果还是没有修改密码则在此字段规定的宽限天数内用户还是可以登录系统的如果过了宽限天数系统将不再让此账户登陆也不会提示账户过期是完全禁用。 比如说此字段规定的宽限天数是 10则代表密码过期 10 天后失效如果是 0则代表密码过期后立即失效如果是 -1则代表密码永远不会失效。8账号失效时间同第 3 个字段一样使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示账号在此字段规定的时间之外不论你的密码是否过期都将无法使用 该字段通常被使用在具有收费服务的系统中。9保留字段这个字段目前没有使用等待新功能的加入。 /ect/group 文件
/ect/group 文件用户组配置文件即用户组的所有信息都存放在此文件中。此文件是记录组 IDGID和组名相对应的文件。
/etc/group 文件的内容可以通过 Vim 看到
[rootlocalhost ~]#vim /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
…省略部分输出…
lamp:x:502:
可以看到此文件中每一行各代表一个用户组。在前面章节中我们曾创建 lamp 用户系统默认生成一个 lamp 用户组在此可以看到此用户组的 GID 为 502目前它仅作为 lamp 用户的初始组。 各用户组中还是以 作为字段之间的分隔符分为 4 个字段每个字段对应的含义为
组名密码GID该用户组中的用户列表
序号名称说明备注1组名用户组的名称有字母或数字构成。同 /etc/passwd 中的用户名一样组名也不能重复2密码和 /etc/passwd 文件一样这里的 x 仅仅是密码标识真正加密后的组密码默认保存在 /etc/gshadow 文件中。 用户组密码主要是用来指定组管理员的 如果有用户需要加入或退出某用户组可以由该组的组管理员替代 root 进行管理。 但是这项功能目前很少使用 如果需要赋予某用户调整某个用户组的权限则可以使用 sudo 命令代替。 3GID群组的 ID 号 Linux 系统就是通过 GID 来区分用户组的同用户名一样组名也只是为了便于管理员记忆。 这里的组 GID 与 /etc/passwd 文件中第 4 个字段的 GID 相对应实际上/etc/passwd 文件中使用 GID 对应的群组名就是通过此文件对应得到的。 4该用户组中的用户列表此字段列出每个群组包含的所有用户注意的是该字段显示的用户都是这个用户组的附加用户。 /etc/passwd、/etc/shadow、/etc/group的关系 即先在 /etc/group 文件中查询用户组的 GID 和组名 然后在 /etc/passwd 文件中查找该 GID 是哪个用户的初始组同时提取这个用户的用户名和 UID 最后通过 UID 到 /etc/shadow 文件中提取和这个用户相匹配的密码。 /etc/passwd 文件
组用户的密码信息存储在 /etc/gshadow 文件此文件内容如下
[rootlocalhost ~]#vim /etc/gshadow
root:::
bin:::bin, daemon
daemon:::bin, daemon
...省略部分输出...
lamp:!::
文件中每行代表一个组用户的密码信息各行信息用 : 作为分隔符分为 4 个字段每个字段的含义如下
组名加密密码组管理员组附加用户列表
序号名称说明备注1组名同 /etc/group 文件中的组名相对应。 2组密码对于大多数用户来说通常不设置组密码因此该字段常为空但有时为 !指的是该群组没有组密码也不设有群组管理员。 3组管理员由于目前有 sudo 之类的工具因此群组管理员的这个功能已经很少使用 4组中的附加用户该字段显示这个用户组中有哪些附加用户和 /etc/group 文件中附加组显示内容相同。
