[系统运维]【Linux】01 -- 管理Linux用户和组

管理Linux用户和组

1.基础知识与原理

1.1多用户操作系统

??Linux是一个多用户的操作系统，任何使用系统资源的用户，必须拥有用户账号，其账号和密码保存在系统配置文件中。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

1.2用户和组的基本概念

??（1） 用户：Linux 里面用户是私有的账号，用户名是用来标识系统中用户的身份。
??（2）用户ID和ID：在Linux系统中，真正标识用户和组的不是用户和组的账户名称，而是一个数字，这个数字类似于身份证号，分别称为用户和组的ID（UID和GID），如用alice的UID为511。在Linux中，UID和GID是一个32位的整数。任何用户被分配一个唯一的用户ID号（UID），超级用户root的UID以及GID都为0.而普通用户的UID及用户自定义组GID都是大于等于500的，系统用户ID及组ID介于1-499之间。
??（3）用户主目录：系统为每个用户配置的单独使用环境，即用户登录系统后最初所在的目录，用户的文件都放置在此目录下。
??（4）所有者：文件和目录的创建者默认就会成为该文件和目录的用户所有者，只有文件的所有者才能对文件属性做出修改。

1.3用户和组的分类

??Linux有3类用户，分别是普通用户、超级用户和系统用户，其相关描述分别如下。
??（1）普通用户：用于日常使用操作系统的用户，大多数用户都属于普通用户，其权限相当有限，只能操作其拥有权限的文件和目录，只能管理自己启动的程序。
??（2）超级用户：拥有root权限的用户，有权访问系统中的所有文件、目录和其他资源。另外，一些系统调用只有超级用户才能执行，如挂载文件系统或关闭计算机。
??（3）系统用户：是指与系统服务相关的用户，这类用户通常是在安装的过程中产生的，一般被一些服务，应用程序所使用，让这些服务有权限去访问一些数据，如Apache网络服务创建的系统用户为Apache。
组按照性质可分为系统组和私有组。
??（1）系统组：安装Linux以及部分服务性程序时，系统自动设置的组。
??（2）私有组；根据需要，以root身份创建的组。

1.4用户账号配置文件

1.4.1 ./etc/passwd文件

??在Lihux系统中，所有用户的账号信息都存在/etc/passwd这个文件中，这个文件对所有用户是可读的，用cat命令显示件的内容，显示如下：

??passwd文件每一行表示一个账号数据，可以看到文件中有root以及新增的账号，还有系统自动建立的标准用户bin、daemon、mail等。每个账号都有7个字段，字段之间用“：”分隔，格式为：

账号名称：密码：UID：GID：用户名描述：主目录：默认Shell

??（1）账号名称：登录系统时使用的名称，在同一个系统中，登录名是唯一的，而且大小写是有区别的。

??（2）密码：登录密码，该栏如果是一串乱码，表示口令已经加密。如果是X，表示密码经过shadow password保护，将/etc/shadow作为真正的口令文件，只有超级用户才有权读取，如果第一个字段为“ * ”，则表示该账号被停止使用，系统不允许该账号的用户登录。

??（3）UID（用户号）：每个用户账号都由一个唯一的识别号码用于标识，每个用户有自己唯一的UID，root的UID为0，1~499被系统的标准用户使用，新加的用户UID默认从500开始。

??（4）GID（群组号）：Linux中每个组账号都有一个唯一的识别号码，保存在/etc/group文件中，且有相似属性的多个用户可以被分配到同一个组中。

??（5）用户名描述：包括有关用户的一些信息，如用户的真实姓名、联系电话和办公室住址等。

??（6）主目录：用户的主目录通常是/home/username（这里username代表真实的用户名。rooti的用户主目录为/root。
??（7）账认Shell：用户登录后用的shell环境，预设为Bash，条统中也有其他类型的Shell。Shell可面单理解为用户操作的一个界面，在这个界面上用户能够输人命令或用鼠标操作Linux系统。

1.4.2. /etc/shadow

??和用户配置有关的另一个件是/etc/shadow，它主要是为了增加口令的安全性，默认情况下只有root用户可以读取，其内容如下：

??每行有8个字段：用“：“分隔，每个字段含义如表。

创作打卡挑战赛

赢取流量/现金/CSDN周边激励大奖