- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
用户与组管理知识总结(一)
用户与组管理知识原理
在linux里系统管理与使用是以用户为主体的,如果想使用或进入系统,就必须以某个系统里已存在的用户身份登录,并且通过密码验证,方可进入系统,进行操控。
每一个合法的用户都必须拥有账号,账号是一种用来记录单个用户后者多个用户的数据。在linux上的账号大致可以分为两大类。
一、用户账号
用来储存单一用户的数据
组账号
用来存储多个用户的信息,每一个组账号可以用来记录一组用户的数据。
依照账号的功能
不管是本机账号还是网域账号,我们都可以依照功能把它们分成两类:用户账号和组账号。
用户账号包含了超级用户、普通用户;而普通用户还可以细分为系统用户和真实用户。
组账号包含了超级用户组、系统组及用户自定义组。
用户账号
超级用户
超级使用者即时超级用户,在linux上拥有完整的控制权,可以执行和修改linux各种操作命令,超级用户的用户名通常为root,其UID一定为0.
注:linux是允许建立其他名称的超级用户,只要UID为0,linux系统就会视为超级用户,而不去在乎你的用户名是不是root。
普通用户
除超级用户外的其他用户账号,全部属于普通用户。
普通用户账号在linux下,行为能力将会受到限制,普通用户要使用具有权限的文件,如果没有超级用户授予足够的权限,普通用户是无法使用的,所以普通用户不太容易对linux造成危害。Linux可以建立4 294 967 295(4亿多)个普通用户账号数据。
在普通用户下还有两种分类:
系统账号
系统账号用户也成为伪用户,这种帐号所对应的则是一些Linux系统本身的软件,在某些软件程序执行的时候,需要你提供一个普通用户类型的帐号,为了满足这些软件而建立的帐号,就是系统帐号(伪用户)。
真实用户账号
真实用户账号顾名思义,每一个账号对应的都是真实的人,里面的数据内容都是人所建立修改的,真实用户账号在linux系统中,被分配的UID范围在500~MAX之间,所以不会出现用户上限的现象。
组账号
超级用户组
在linux里用户里有超级用户,组里也不例外,超级用户组的名称与超级用户相同,也叫root,同时GID为0,但隶属于超级用户组的成员不会像超级用户root一样具有完全控制权,他们在调用文件时也要看看是否有足够的权限才能调用。因为他们的UID不会是0。
注:用户是UID,组是GID。
系统组
与系统帐号一样,系统组也是给Linux系统本身的某个软件使用。目前Linux定义系统组的GID范围在1~499之间,也就是说和系统帐号一样,只可建立499个系统组。
用户自定义组
用户自定义组账号可使用的GID与真实用户账号一样多,至于怎么分配这些组,叫什么名称,GID为多少等等,随你高兴。另外在用户自定义组中还存在用户私有组(一个组里就一个用户)。当你在建立新的用户账号时,系统会自动为你建立该用户的私有组。
用户帐号类容详解
在Linux本机里,用户帐号数据存储在 /etc/passwd 和/etc/shadow文件中。我们可以用 cat 命令来打开passwd文件,例:#cat /etc/passwd
(图1)
请看图1,图1中红色方框则是超级用户他的UID和GID均为0,其余用户的UID和GID都在1~499范围之内,所以都是系统用户。
(图2)
图2中,xiaoming、xiaohong、xiaogang、三个帐号的UID和GID都是在500以上,所以他们是真实用户。
/etc/passwd 中每一行代表一个用户的帐号数据,每个数据都以(冒号“:”)来分隔,一共分隔有7个字段。每个字段名称如下所示。
名称 USERNAME: PASSWORD: UID: GID: COMMENT: HOMEDIR: SHELL
对应 xiaohong: X : 501: 501: xiaohong: /home/xiaohong: /bin/bash
USERNAME:用户名称,最长为32个字符,可包括大小写英文字母、下划线(_)、连接线(-)、阿拉伯数字。其中阿拉伯数字不能作为用户名称的第一个字符。除此之外尽量不要使用大写英文字母。
PASSWORD:存储用户的密码数据,因为所有用户都可以查看 /etc/passwd 目录下的内容,为了保护密码安全,这个字段储存的是加密后的密码数据。这里用X字符所表示,是因为该用户的密码被存储到其他地方;如果这个字段是空的,则代表该用户不需要密码就可以通过Linux的验证。
UID:UID是用户标识符(User ID)的缩写,UID范围为0~4 294 967 295 之间的整数。
GID:GID是组标识符(Group I
文档评论(0)