Linux学习笔记用户及用户组Word文档下载推荐.docx
《Linux学习笔记用户及用户组Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《Linux学习笔记用户及用户组Word文档下载推荐.docx(9页珍藏版)》请在冰豆网上搜索。
由于不会有人使用这个用户登录系统,所以就没有必要分配shell。
(备注:
其实严格上说是有分配shell,只是分配的shell是/sbin/nologin这个特殊的shell,没有任何其他功能,主要功能是防止你登陆。
)
所有用户都可以通过查看/etc/passwd查看。
以下为我的系统中的用户信息:
root:
x:
0:
/root:
/bin/bash
bin:
1:
/bin:
/sbin/nologin
daemon:
2:
/sbin:
adm:
3:
4:
/var/adm:
lp:
7:
/var/spool/lpd:
sync:
5:
/bin/sync
shutdown:
6:
/sbin/shutdown
halt:
/sbin/halt
mail:
8:
12:
/var/spool/mail:
operator:
11:
games:
100:
/usr/games:
ftp:
14:
50:
FTPUser:
/var/ftp:
nobody:
99:
Nobody:
/:
avahi-autoipd:
170:
AvahiIPv4LLStack:
/var/lib/avahi-autoipd:
systemd-bus-proxy:
999:
997:
systemdBusProxy:
systemd-network:
998:
996:
systemdNetworkManagement:
dbus:
81:
Systemmessagebus:
polkitd:
995:
Userforpolkitd:
tss:
59:
Accountusedbythetrouserspackagetosandboxthetcsddaemon:
/dev/null:
postfix:
89:
:
/var/spool/postfix:
sshd:
74:
Privilege-separatedSSH:
/var/empty/sshd:
qw:
1000:
/home/qw:
/bin/bash
文件的每一行代表着一个用户,每一行由冒号“:
”分割成7个字段,其结构如下:
用户名:
密码:
UID:
GID:
用户全名:
home目录:
shellUID:
UID0root用户UID1~999是占坑用户,即一写无法登录的用户(以前是系统是1~499,最近刚改)UID1000以上是正常的可登录用户
前面说了一个用户可以属于多个用户组,但这里只有一个,表示的是专职用户组,即一个用户只有一个专职用户组,其属于其他用户组的关联关系存储在/etc/group文件中。
其中比较特殊的是密码字段,统一由x代替了,看/etc/passwd就知道一开始Linux是将密码存在这个文件里的,由于考虑到/etc/passwd可以被所有人查看,所以将统一存储到/etc/shadow文件(只有root权限可以访问)中,具体数据如下:
$6$yp9k7rTFRX76aFP/$RpQ0Q6SIFpKn5jA3vEmpzsMdMDqDjmKQY3qCcVyuVNa1dTOOwJqC0SWCxqsNrZgYiBf5Og94cDR97hGCfd0OX1:
99999:
*:
16659:
!
17031:
$6$W1QYF2/.vMB7BPm/$n7GV1D07lcVDhsyGS0xUe68loRTfmFj2vT4TkELQgQGfqDxNn2fGzBYUYj4CgZMhaiNSvvmhW4gubpQxBhr3H0:
其结构如下:
登录名:
加密过的密码(*代表此用户不能用来登录):
密码最近更改日期(linux时间戳):
最少密码天数(0代表随时可更改):
最多密码天数:
过期前几天提醒用户:
密码不可用期限:
账户过期日期:
保留位再来看看/etc/group文件:
sys:
tty:
disk:
mem:
kmem:
9:
wheel:
10:
cdrom:
postfix
man:
15:
dialout:
18:
floppy:
19:
20:
tape:
30:
video:
39:
lock:
54:
audio:
63:
users:
utmp:
22:
utempter:
35:
ssh_keys:
input:
systemd-journal:
190:
dip:
40:
postdrop:
90:
qw其结构如下:
组名:
用户组密码:
用户组内的用户名正常的使用中很少会用到用户组密码,其存储在/etc/gshadow中。
用户组文件比较特特殊的是“”用户组内的用户名”,其实就是这个组下的用户列表,每个用户之间用逗号“,”分割;
本字段可以为空;
如果字段为空表示用户组为GID的用户名普通用户的权限非常的低,就连在系统里安装软件的权限都没有,很多时候可以临时给普通用户以特权,就是sudo(在命令前添加sudo)。
比如:
sudocat/etc/shadow完成后需要您输入root的密码,这样就可以假借root身份了,centos默认普通用户是没有sudo权限的,这与主要以桌面版为主的Ubuntu和Fedora不同,如需给予用户root特权,就需要更改/etc/sudoers文件,修改内容。
##Sudoersallowsparticularuserstorunvariouscommandsas
##therootuser,withoutneedingtherootpassword.
##
##Examplesareprovidedatthebottomofthefileforcollections##ofrelatedcommands,whichcanthenbedelegatedouttoparticular##usersorgroups.
##Thisfilemustbeeditedwiththe'
visudo'
command.
##HostAliases
##Groupsofmachines.Youmayprefertousehostnames(perhapsusing
##wildcardsforentiredomains)orIPaddressesinstead.
#Host_AliasFILESERVERS=fs1,fs2
#Host_AliasMAILSERVERS=smtp,smtp2
##UserAliases
##Thesearen'
toftennecessary,asyoucanuseregulargroups
##(ie,fromfiles,LDAP,NIS,etc)inthisfile-justuse%groupname
##ratherthanUSERALIAS
#User_AliasADMINS=jsmith,mikem
##CommandAliases
##Thesearegroupsofrelatedcommands...
##Networking
#Cmnd_AliasNETWORKING=/sbin/route,/sbin/ifconfig,/bin/ping,/sbin/dhclient,/usr/bin/net,/sbin/iptables,/usr/bin/rfcomm,/usr/bin/wvdial,
升级会员 