linux用户:Username/UID
linux内判断身份是用ID号,每个用户都有唯一的编号,即UID。创建用户的名字会产生一个对应的UID,在用户登录的同时,计算机默认识别的是对应的UID数字。
管理员默认为root账号,默认UID为0,判断用户是不是管理员,是判断UID是否为0,如果root的UID改为非0,root就不再是管理员。UID决定了账户的身份,而不是名字决定了身份。
普通用户的默认UID范围为1~65535,在CentOS 6中1~499是为系统用户预留的UID,个人登录用户的UID从500开始;CentOS 7的系统用户预留的UID范围为1~999,个人登录用户的UID从1000开始。系统用户是预留给系统的服务进程所使用。
[root@yifeng ~]#id uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
linux组:Groupname/GID
组相当于多个用户的集合,可以创建一个组,把多个账户加到这个组里,方便授权,组内用户会继承当前住的权限,不需要对账户单独授权,其他账户加入组,同样继承组的授权。组不是必须的,是为了方便管理。
组的ID叫GID,用户名和组名可以同名。在windows中用户名和组名不允许同名。
-rw-------. 1 root(用户名) root(所属组) 1949 Jul 18 14:51 anaconda-ks.cfg
(一)、用户的主要组:用户有且只有一个主组,有且只有一个主组。附加组可有可无,可有多个。组名和用户名相同,且只有一个用户的组叫私有组。
(二)、用户的附加组:一个用户可以属于零个或多个辅助组
对用户授权代表一个人,对组授权代表一个集合。
用户最终能不能访问某个文件,和使用的工具无关,和访问者的身份(权限)有关。
linux用户和组的主要配置文件
用户及其属性信息(名称、UID、主组ID等) /etc/passwd
由于老版本系统中普通用户同样有查看密码文件的权限,在新版本系统中passwd中的密码口令由x代替,可用pwunconv回归传统显方式,普通用户不具备pwunconv权限
passwd文件格式
用户名:口令:UID:GID:用户全名:用户组全名:用户默认使用的shell
[root@yifeng ~]#cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin ......
pwunconv 回归传统,把密码从/etc/shadow放回/etc/passwd
pwconv 还原
[root@yifeng ~]#cat /etc/passwd //查看密码文件 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin
[root@yifeng ~]#pwunconv //执行pwunconv命令
[root@yifeng ~]#cat /etc/passwd //再次查看密码文件 root:$6$.QGA7WPFQ.aHgKTu$54TgRYOiCHBSi/uZmnA8A3rHIuI0eQfWjZXJBgZxexJAtJCzElpqC.NGTlZKc7LiUq8NDG7aC2Ux24qNRQDTT.:0:0:root:/root:/bin/bash bin:*:1:1:bin:/bin:/sbin/nologin
[root@yifeng ~]#pwconv //还原 [root@yifeng ~]#cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin
修改登录用户的UID为0,该用户将具备管理员的权限
[root@yifeng ~]#nano /etc/passwd //编辑密码文档 root:x:10:0:root:/root:/bin/bash //修改管理员root的UID为非零 feng:x:0:1000:feng:/home/feng:/bin/bash //修改用户UID为0 [root@yifeng /]#su feng //登录用户feng [feng@yifeng /]# //#代表管理员权限
组及其属性信息 /etc/group
group文件格式
群组名称:群组密码:GID:以当前组为附加组的用户列表(用逗号分隔)
[root@yifeng ~]#cat /etc/group root:x:0:gentoo bin:x:1:gentoo daemon:x:2: sys:x:3: adm:x:4: tty:x:5: ......
用户密码及其相关属性 /etc/shadow
**shadow文件格式 **
登录用名:
用户密码:一般用sha512加密:
从1970年1月1日起到密码最近一次被更改的时间:
密码再过几天可以被变更(0表示随时可被变更):
密码再过几天必须被变更(99999表示永不过期):
密码过期前几天系统提醒用户(默认为一周):
密码过期几天后帐号会被锁定:
从1970年1月1日算起,多少天后帐号失效
[root@yifeng ~]#cat /etc/shadow root:$6$.QGA7WPFQ.aHgKTu$54TgRYOiCHBSi/uZmnA8A3rHIuI0eQfWjZXJBgZxexJAtJCzElpqC.NGTlZKc7LiUq8NDG7aC2Ux24qNRQDTT.:17372:0:99999:7::: bin:*:17372:0:99999:7::: daemon:*:17372:0:99999:7::: adm:*:17372:0:99999:7::: ......
组密码及其相关属性 /etc/gshadow
gshadow文件格式
群组名称:群组密码:组管理员列表:以当前组为附加组的用户列表(用逗号分隔)
[root@yifeng ~]#cat /etc/gshadow root:::gentoo bin:::gentoo daemon::: sys::: ......
用户管理命令
useradd 添加用户
-g GID:指明用户所属基本组
-c "COMMENT":用户的注释信息
-s SHELL: 指明用户的默认shell程序
[root@yifeng home]#useradd test1 -g feng -c "ceshi" -s /bin/bash //添加text账户,注释ceshi,使用bash程序
usermod 用户属性修改
-s SHELL:新的默认SHELL
-c 'COMMENT':新的注释信息
-u UID: 新UID
-g GID: 新主组
userdel 删除用户
-r: 删除用户家目录
[root@yifeng home]#userdel -r text //删除test用户的家目录
id
-u: 显示UID
[root@yifeng home]#id -u test1 1002
-g: 显示GID
[root@yifeng home]#id -g test1 1000
-G: 显示用户所属的组的ID
[root@yifeng home]#id -G test1 1000
-n: 显示名称,需配合ugG使用
[root@yifeng home]#id -nu test1 test1
组账户命令
groupadd 创建组
-g GID: 指明GID号
-r: 创建系统组
groupmod 修改组
-n group_name: 新名字
-g GID: 新的GID
groupdel 删除组
gpasswd 组密码
-a user: 将user添加至指定组中
-d user: 从指定组中移除用户user
newgrp命令:临时切换主组
如果用户本不属于此组,则需要组密码
网友评论