用户与组账号简介
发布时间:2023-02-21 21:36:21 来源:文档文库
小
中
大
字号:
用户与组账号简介在linux中将账号分为以下两种类型:用户账号:所谓的“用户”可以是实际的人员,例如:david,或是逻辑性的对象,例如:应用程序用来执行特定工作的账号。但每个用户帐号都包含一个唯一的识别码(UserID,UID)以及组识别码(GroupID,GID)。组账号:所谓的“组”是一种逻辑性的单位,它主要的功能是用来集合特定的用户,以授予所有组成员对于文件相同的存取权限,例如读取、写入或执行。所有文件在创建时都会自动授予拥有者(创建该文件的用户)、组以及主机上其他用户特定的存取权限,而这些权限若要变更必须通过root或文件拥有者才可执行。1.标准用户:在linux安装的过程中,系统会自动创建许多的用户帐号,而这些默认的用户就称为“标准用户”(standardusers)。这些用户帐号除了“root”是代表管理者之外,其余的账号都是系统账号,也就是应用程序在执行时的身份。2.标准组:在linux安装的过程中,系统除了自动创建默认的用户帐号外,也会新增“标准组”(standardgroups)账号。同样除了“root”组是用来组织管理者之外,其余的账号都是提供给应用程序在执行时使用。用户帐号信息—/etc/passwd在进行用户帐号管理前,必须先具备与“root”同一等级的权限账号(也就是与root属于同一组的所有成员),root是linux中权限最高的账号,它可以在系统中执行任何的设置。通常linux中的所有用户账号数据全部记录在/etc/passwd文件中,其中的账号也就是所谓的“标准用户”。vi/etc/passwd在/etc/passwd文件中,每一行都代表一个用户的账号数据,而每个用户的数据中都是以“:”来区隔不同的字段记录,其中包含的字段有7种,以下以几个账号来说明不同的字段意义:>>>>>字段1root字段2字段3字段4字段5UID0GID0xroot字段6/root字段7/bin/bash登录名称密码账号信息主目录登录shell登录名称:登录名称就是用户账号,它是由root或是具有相同权限的管理员所指定,每个用户在登录系统时都必须使用指定的名称。密码:这个部分是指加密过的密码(encryptedpassword),通常都是以一个“x”来表示,若是显示“*”则表示此账号被停用。出于安全考虑最好不要由这个文件来指定密码,因为在此指定密码会直接显示变更后的密码,若是有人打开这个文件即可轻易地获得密码内容。UID(UserID):在linux中的每个用户账号都有一个唯一的识别号码,此号码就称为UID,这个号码最大可达65535。其中root的UID为0,而在编号500之前的UID都是提供系统服务使用,因此不要指定给任何用户。依照系统的指定,管理员新增的第一个账号UID为500,然后依次是501、502…以此类推。GID(GroupID):在linux中的每个组账号都有一个唯一的识别号码,此号码就称为GID,这些组的内容都包含于/etc/group文件中。和UID一样,root所属的组的GID为0。依照系统的指定,管理员新增的第一个组GID为500,然后依次是501、502…以此类推。用户信息:这是账号附加的信息,例如用户名称、电话或住址等。主目录:在默认状态下主目录都会指定在/home/username目录,也就是用户在登录后会直接进入的目录。例如:用户jack的主目录就是在/home/jack中,而唯一例外的是,root管理员的主目录位于/root目录。
登录shell:用户在登录时使用的shell,默认使用的shell为/bin/bash。/etc/shadow文件在linux系统中,使用shadowpassword的功能可以提供以下优点: