Linux学习笔记用户及用户组.docx
《Linux学习笔记用户及用户组.docx》由会员分享,可在线阅读,更多相关《Linux学习笔记用户及用户组.docx(8页珍藏版)》请在冰豆网上搜索。
Linux学习笔记用户及用户组
Linux学习笔记:
用户及用户组
来自:
标点符的《Linux学习笔记:
用户及用户组》链接:
Linux用户只有两个等级:
root及非root。
Linux中还有一部分用户,如:
apache、mysql、nobody、ftp等,这些也都是非root用户,即普通用户。
Linux的权限实际是上不同用户所能访问的文件的不同产生的假象。
而这些假象的造成,还要涉及到另外一个概念:
用户组一个用户至少要属于一个用户组一个用户可以属于多个用户组
用户组存在的原因主要还是方便分配权限。
而用户本身和权限的差别不是很大,各个用户之间主要的不同是:
是否拥有密码home目录(普通用户可以有一个以自己用户名命名的home目录,存放的地址是/home/username,root用户的home目录是:
/root)shell
像nobody这样用来执行Nginx的工作进程的用户,一般不分配密码和shell,甚至连home目录都没有。
为什么不分配密码?
如果设置了密码,程序无法自动使用。
由于不会有人使用这个用户登录系统,所以就没有必要分配shell。
(备注:
其实严格上说是有分配shell,只是分配的shell是/sbin/nologin这个特殊的shell,没有任何其他功能,主要功能是防止你登陆。
)
所有用户都可以通过查看/etc/passwd查看。
以下为我的系统中的用户信息:
root:
x:
0:
0:
root:
/root:
/bin/bash
bin:
x:
1:
1:
bin:
/bin:
/sbin/nologin
daemon:
x:
2:
2:
daemon:
/sbin:
/sbin/nologin
adm:
x:
3:
4:
adm:
/var/adm:
/sbin/nologin
lp:
x:
4:
7:
lp:
/var/spool/lpd:
/sbin/nologin
sync:
x:
5:
0:
sync:
/sbin:
/bin/sync
shutdown:
x:
6:
0:
shutdown:
/sbin:
/sbin/shutdown
halt:
x:
7:
0:
halt:
/sbin:
/sbin/halt
mail:
x:
8:
12:
mail:
/var/spool/mail:
/sbin/nologin
operator:
x:
11:
0:
operator:
/root:
/sbin/nologin
games:
x:
12:
100:
games:
/usr/games:
/sbin/nologin
ftp:
x:
14:
50:
FTPUser:
/var/ftp:
/sbin/nologin
nobody:
x:
99:
99:
Nobody:
/:
/sbin/nologin
avahi-autoipd:
x:
170:
170:
AvahiIPv4LLStack:
/var/lib/avahi-autoipd:
/sbin/nologin
systemd-bus-proxy:
x:
999:
997:
systemdBusProxy:
/:
/sbin/nologin
systemd-network:
x:
998:
996:
systemdNetworkManagement:
/:
/sbin/nologin
dbus:
x:
81:
81:
Systemmessagebus:
/:
/sbin/nologin
polkitd:
x:
997:
995:
Userforpolkitd:
/:
/sbin/nologin
tss:
x:
59:
59:
Accountusedbythetrouserspackagetosandboxthetcsddaemon:
/dev/null:
/sbin/nologin
postfix:
x:
89:
89:
:
/var/spool/postfix:
/sbin/nologin
sshd:
x:
74:
74:
Privilege-separatedSSH:
/var/empty/sshd:
/sbin/nologin
qw:
x:
1000:
1000:
qw:
/home/qw:
/bin/bash
文件的每一行代表着一个用户,每一行由冒号“:
”分割成7个字段,其结构如下:
用户名:
密码:
UID:
GID:
用户全名:
home目录:
shellUID:
UID0root用户UID1~999是占坑用户,即一写无法登录的用户(以前是系统是1~499,最近刚改)UID1000以上是正常的可登录用户
GID:
前面说了一个用户可以属于多个用户组,但这里只有一个,表示的是专职用户组,即一个用户只有一个专职用户组,其属于其他用户组的关联关系存储在/etc/group文件中。
其中比较特殊的是密码字段,统一由x代替了,看/etc/passwd就知道一开始Linux是将密码存在这个文件里的,由于考虑到/etc/passwd可以被所有人查看,所以将统一存储到/etc/shadow文件(只有root权限可以访问)中,具体数据如下:
root:
$6$yp9k7rTFRX76aFP/$RpQ0Q6SIFpKn5jA3vEmpzsMdMDqDjmKQY3qCcVyuVNa1dTOOwJqC0SWCxqsNrZgYiBf5Og94cDR97hGCfd0OX1:
:
0:
99999:
7:
:
:
bin:
*:
16659:
0:
99999:
7:
:
:
daemon:
*:
16659:
0:
99999:
7:
:
:
adm:
*:
16659:
0:
99999:
7:
:
:
lp:
*:
16659:
0:
99999:
7:
:
:
sync:
*:
16659:
0:
99999:
7:
:
:
shutdown:
*:
16659:
0:
99999:
7:
:
:
halt:
*:
16659:
0:
99999:
7:
:
:
mail:
*:
16659:
0:
99999:
7:
:
:
operator:
*:
16659:
0:
99999:
7:
:
:
games:
*:
16659:
0:
99999:
7:
:
:
ftp:
*:
16659:
0:
99999:
7:
:
:
nobody:
*:
16659:
0:
99999:
7:
:
:
avahi-autoipd:
!
!
:
17031:
:
:
:
:
:
systemd-bus-proxy:
!
!
:
17031:
:
:
:
:
:
systemd-network:
!
!
:
17031:
:
:
:
:
:
dbus:
!
!
:
17031:
:
:
:
:
:
polkitd:
!
!
:
17031:
:
:
:
:
:
tss:
!
!
:
17031:
:
:
:
:
:
postfix:
!
!
:
17031:
:
:
:
:
:
sshd:
!
!
:
17031:
:
:
:
:
:
qw:
$6$W1QYF2/.vMB7BPm/$n7GV1D07lcVDhsyGS0xUe68loRTfmFj2vT4TkELQgQGfqDxNn2fGzBYUYj4CgZMhaiNSvvmhW4gubpQxBhr3H0:
:
0:
99999:
7:
:
:
其结构如下:
登录名:
加密过的密码(*代表此用户不能用来登录):
密码最近更改日期(linux时间戳):
最少密码天数(0代表随时可更改):
最多密码天数:
过期前几天提醒用户:
密码不可用期限:
账户过期日期:
保留位再来看看/etc/group文件:
root:
x:
0:
bin:
x:
1:
daemon:
x:
2:
sys:
x:
3:
adm:
x:
4:
tty:
x:
5:
disk:
x:
6:
lp:
x:
7:
mem:
x:
8:
kmem:
x:
9:
wheel:
x:
10:
cdrom:
x:
11:
mail:
x:
12:
postfix
man:
x:
15:
dialout:
x:
18:
floppy:
x:
19:
games:
x:
20:
tape:
x:
30:
video:
x:
39:
ftp:
x:
50:
lock:
x:
54:
audio:
x:
63:
nobody:
x:
99:
users:
x:
100:
utmp:
x:
22:
utempter:
x:
35:
ssh_keys:
x:
999:
avahi-autoipd:
x:
170:
input:
x:
998:
systemd-journal:
x:
190:
systemd-bus-proxy:
x:
997:
systemd-network:
x:
996:
dbus:
x:
81:
polkitd:
x:
995:
dip:
x:
40:
tss:
x:
59:
postdrop:
x:
90:
postfix:
x:
89:
sshd:
x:
74:
qw:
x:
1000:
qw其结构如下:
组名:
用户组密码:
GID:
用户组内的用户名正常的使用中很少会用到用户组密码,其存储在/etc/gshadow中。
用户组文件比较特特殊的是“”用户组内的用户名”,其实就是这个组下的用户列表,每个用户之间用逗号“,”分割;本字段可以为空;如果字段为空表示用户组为GID的用户名普通用户的权限非常的低,就连在系统里安装软件的权限都没有,很多时候可以临时给普通用户以特权,就是sudo(在命令前添加sudo)。
比如:
sudocat/etc/shadow完成后需要您输入root的密码,这样就可以假借root身份了,centos默认普通用户是没有sudo权限的,这与主要以桌面版为主的Ubuntu和Fedora不同,如需给予用户root特权,就需要更改/etc/sudoers文件,修改内容。
##Sudoersallowsparticularuserstorunvariouscommandsas
##therootuser,withoutneedingtherootpassword.
##
##Examplesareprovidedatthebottomofthefileforcollections##ofrelatedcommands,whichcanthenbedelegatedouttoparticular##usersorgroups.
##
##Thisfilemustbeeditedwiththe'visudo'command.
##HostAliases
##Groupsofmachines.Youmayprefertousehostnames(perhapsusing
##wildcardsforentiredomains)orIPaddressesinstead.
#Host_AliasFILESERVERS=fs1,fs2
#Host_AliasMAILSERVERS=smtp,smtp2
##UserAliases
##Thesearen'toftennecessary,asyoucanuseregulargroups
##(ie,fromfiles,LDAP,NIS,etc)inthisfile-justuse%groupname
##ratherthanUSERALIAS
#User_AliasADMINS=jsmith,mikem
##CommandAliases
##Thesearegroupsofrelatedcommands...
##Networking
#Cmnd_AliasNETWORKING=/sbin/route,/sbin/ifconfig,/bin/ping,/sbin/dhclient,/usr/bin/net,/sbin/iptables,/usr/bin/rfcomm,/usr/bin/wvdial,
升级会员 