Linux文件属性之用户和组基础知识
超级用户0
-
UID和GID都为0
-
超级用户对整个系统都有权限
[root@centos6 test]# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash
普通用户 500-65535
-
普通用户只对自己家目录具有添加、删除权限
-
对于其他目录,普通用户一般可以进去、浏览或者查看,但是无法创建、修改和删除
-
普通用户可以切换角色
-
su - root
-
sudo 命令
-
虚拟用户 1-499
-
与真实普通用户区分开来,这类用户最大的特点就是安装系统之后默认就存在。
-
这类用户默认是不能登录的
-
系统正常运行不可缺少,方便系统管理
-
系统优化时,被禁止开机启动的服务,对应的虚拟用户可以处理掉(注释或删除)
-
部署服务的时候,也会创建虚拟用户,满足服务的需求。例如:apache,nginx,mysql
-
一对一 一个用户可以在一个组里面,也可以是组里唯一的成员 如:root
-
一对多 一个用户或以在多个组里面,如技术人员,同时处在技术部与研发部
用户相关的配置文件
useradd会更改下面目录文件
/etc/passwd
/etc/shadow
/etc/gshadow
/etc/group
passwd为用户设置密码会更改下面的文件
/etc/shadow
| root | x | 0 | 0 | root | /root | /bin/bash |
| ---- | ---- | ----- | ----- | ---- | ----- | --------- |
| 账号名称 | 账号密码 | 账号UID | 账号GID | 用户说明 | 用户家目录 | shell解释器 |
[root@centos6 test]# tail -1 /etc/shadow
zhangqy:!!:17521:0:99999:7:::
| 字段名称 | 注释说明 |
| ----------- | --------------------------------- |
| 账号名称 | 用户的账号名称 |
| 账号密码 | 用户密码,这是加密过的口令 |
| 最近更改密码的时间 | 从1970年1月1日起,到用户最近一次更改口令的天数 |
| 禁止修改密码的天数 | 从1970年1月1日起,到用户可以更改密的天数 |
| 用户必须更改口令的天数 | 从1970年1月1日起,到用户必须更改密的天数 |
| 警告更改密码的期限 | 在用户密码过期前多少天提醒用户更改密码 |
| 不活动时间 | 在用户密码过期之后到禁用账户的天数 |
| 失效时间 | 从1970年1月1日起,到用户被禁用的天数(useradd -f) |
| 标志 | 保留 |
网友评论