新增资源及索引表项目4拓展资源户与群组管理.docx

用户与群组管理 前言 每个LINUX登陆的使用者至少都会取得两个 ID?: 使用者 ID (User ID ，简称 UID) 群组 ID (Group ID ，简称 GID) 这个是LINUX下用户与群组最基础的知识,本条目简单介绍LINUX下的用户与群组. 用户 用户的类型 用户是能够获取系统资源的权限的集合,账号包括用户名和密码,用户通过账号登陆系统.但是LINUX系统并不是通过用户名称来识别用户,而是通过UID(User Identification),即用户标识符. 并且LINUX的用户分为三类: 用户类型 UID范围 简介 超级管理员 0 ##root用户，具有操作整个系统的所用权限,默认禁止该账户直接登录 系统用户 1~499 ##能够登录系统获得有限权限的用户,并且可以使用sudo获取root权限 默认系统用户为普通用户 普通用户 500~65535(但目前支持到4294967295) ##前两类用户建立的用户,只能执行普通操作 /etc/passwd 用户信息保存在/etc/passwd中,passwd文件是以行为单位的配置文件，每行定义系统上的一个用户，行内分为字段，字段之间由一个冒号隔开。这些字段依次为： 用户名：密码：用户ID：主要组ID：GECOS：主目录：登录shell 字段解释： 用户名：就是一个用户名，登录时候用的 密码：在旧的UNIX系统上，这个字段含有用户的加密密码，为了安全性，现在的linux均显示为x或*号(password并非密码，为密码占位符，实际密码存放在/etc/shadow下) 用户ID：linux内核用于识别用户的一个整数ID 主要组ID：linux内核用于识别用户主要组的一个整数ID GECOS：用户全名，安装linux时如果不输入全名，则显示为跟用户名一样，如果输入，则显示为全名（不可用于登录） 主目录：用户登录时，他的登录Shell将使用这个目录作为当前工作目录 登录Shell：用户登录时的默认Shell，在redhat 企业版中，登录shell通常是/bin/bash 一个/etc/passwd文件中的典型几行数据 root:x:0:0:root:/root:/bin/bash apache:x:48:48:Apache:/var/www:/sbin/nologin tomcat:x:91:91:Apache Tomcat:/usr/share/tomcat6:/bin/sh 说明：第2个字段用户加密后的密码在现代linux中不显示的，显示为x或*号,如需了解passwd详细信息，可终端执行: man 5 passwd 命令来查看. /etc/shadow 以前用户的加密???是被保存在/etc/passwd文件中的第2个字段中，并且每个用户都可以读取，随着计算机性能的发展，暴力破解变得相对比较容易，因此，现在linux采用一种“影子密码”，用户的密码被保存在专门的/etc/shadow文件中，其权限不允许普通用户查看，root用户可以查看，了解详细信息可终端执行: man 5 shadow。 /etc/shadow文件信息存储结构，包括九个字段用:隔开依次为: 用户名：加密密码：上次更改密码的时间：最小更改密码间隔：密码有效期限：密码过期提示时间：密码锁定期：账户有效期：保留字段 第一字段：用户名（也被称为登录名），在/etc/shadow中，用户名和/etc/passwd 是相同的，这样就把passwd 和shadow中用的用户记录联系在一起；这个字段是非空的； 第二字段：密码（已被加密），如果是有些用户在这段是x，表示这个用户不能登录到系统；这个字段是非空的； 第三字段：上次修改口令的时间；这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔（天数），您可以通过passwd 来修改用户的密码，然后查看/etc/shadow中此字段的变化； 第四字段：两次修改口令间隔最少的天数；如果设置为0,则禁用此功能；也就是说用户必须经过多少天才能修改其口令；此项功能用处不是太大；默认值是通过/etc/login.defs文件定义中获取，PASS_MIN_DAYS 中有定义； 第五字段：两次修改口令间隔最多的天数；这个能增强管理员管理用户口令的时效性，应该说在增强了系统的安全性；如果是系统默认值，是在添加用户时由/etc/login.defs文件定义中获取，在PASS_MAX_DAYS 中定义； 第