Linux学习笔记用户及用户组Word文档下载推荐.docx

1、由于不会有人使用这个用户登录系统，所以就没有必要分配shell。（备注：其实严格上说是有分配shell，只是分配的shell是/sbin/nologin这个特殊的shell，没有任何其他功能，主要功能是防止你登陆。）所有用户都可以通过查看/etc/passwd查看。以下为我的系统中的用户信息：root:x:0:/root:/bin/bash bin:1:/bin:/sbin/nologin daemon:2:/sbin:adm:3:4:/var/adm:lp:7:/var/spool/lpd:sync:5:/bin/sync shutdown:6:/sbin/shutdown halt:/sb

2、in/halt mail:8:12:/var/spool/mail:operator:11:games:100:/usr/games:ftp:14:50:FTP User:/var/ftp:nobody:99:Nobody:/:avahi-autoipd:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:systemd-bus-proxy:999:997:systemd Bus Proxy:systemd-network:998:996:systemd Network Management:dbus:81:System message bus:polk

3、itd:995:User for polkitd:tss:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:postfix:89:/var/spool/postfix:sshd:74:Privilege-separated SSH:/var/empty/sshd:qw:1000:/home/qw:/bin/bash文件的每一行代表着一个用户，每一行由冒号“：”分割成7个字段，其结构如下：用户名：密码：UID：GID：用户全名：home目录：shellUID：UID 0 root用户UID 1

4、999 是占坑用户，即一写无法登录的用户（以前是系统是1499，最近刚改）UID 1000 以上是正常的可登录用户前面说了一个用户可以属于多个用户组，但这里只有一个，表示的是专职用户组，即一个用户只有一个专职用户组，其属于其他用户组的关联关系存储在/etc/group 文件中。其中比较特殊的是密码字段，统一由x代替了，看/etc/passwd就知道一开始Linux是将密码存在这个文件里的，由于考虑到/etc/passwd可以被所有人查看，所以将统一存储到/etc/shadow文件（只有root权限可以访问）中，具体数据如下：$6$yp9k7rTFRX76aFP/$RpQ0Q6SIFpKn5jA

5、3vEmpzsMdMDqDjmKQY3qCcVyuVNa1dTOOwJqC0SWCxqsNrZgYiBf5Og94cDR97hGCfd0OX1:99999: *:16659:!17031:$6$W1QYF2/.vMB7BPm/$n7GV1D07lcVDhsyGS0xUe68loRTfmFj2vT4TkELQgQGfqDxNn2fGzBYUYj4CgZMhaiNSvvmhW4gubpQxBhr3H0:其结构如下：登录名：加密过的密码（*代表此用户不能用来登录）：密码最近更改日期（linux时间戳）：最少密码天数（0代表随时可更改）：最多密码天数：过期前几天提醒用户：密码不可用期限：账户过期日期：

6、保留位再来看看/etc/group文件：sys:tty:disk:mem:kmem:9:wheel:10:cdrom:postfixman:15:dialout:18:floppy:19:20:tape:30:video:39:lock:54:audio:63:users:utmp:22:utempter:35:ssh_keys:input:systemd-journal:190:dip:40:postdrop:90:qw其结构如下：组名：用户组密码：用户组内的用户名正常的使用中很少会用到用户组密码，其存储在/etc/gshadow中。用户组文件比较特特殊的是“”用户组内的用户名”，其实就是这

7、个组下的用户列表，每个用户之间用逗号“,”分割；本字段可以为空；如果字段为空表示用户组为GID的用户名普通用户的权限非常的低，就连在系统里安装软件的权限都没有，很多时候可以临时给普通用户以特权，就是sudo（在命令前添加sudo）。比如：sudo cat /etc/shadow完成后需要您输入root的密码，这样 就可以假借root身份了，centos默认普通用户是没有sudo权限的，这与主要以桌面版为主的Ubuntu和Fedora不同，如需给予用户root特权，就需要更改/etc/sudoers文件，修改内容。# Sudoers allows particular users to run

8、various commands as # the root user, without needing the root password. # # Examples are provided at the bottom of the file for collections # of related commands, which can then be delegated out to particular# users or groups. # This file must be edited with the visudo command. # Host Aliases # Grou

9、ps of machines. You may prefer to use hostnames （perhaps using# wildcards for entire domains） or IP addresses instead. # Host_Alias FILESERVERS = fs1, fs2 # Host_Alias MAILSERVERS = smtp, smtp2 # User Aliases # These arent often necessary, as you can use regular groups # （ie, from files, LDAP, NIS,

10、etc） in this file - just use %groupname # rather than USERALIAS # User_Alias ADMINS = jsmith, mikem # Command Aliases # These are groups of related commands. # Networking # Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial,