用户用户组管理：用户配置文件-用户信息文件

用户信息文件主要有四个

 

用户信息文件  /etc/passwd    主要保存了用户的基本信息

　　1.用户管理简介

　　所以越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范

　　在linux中主要是通过用户配置文件来查看和修改用户信息

　　man 5 passwd     查看配置文件的帮助信息，不用写路径，因为man命令已经记录了路径。

　　第1字段：用户名称

　　第2字段：密码标志，早期直接放在这，现在放在/etc/shadow中，而且是加过密的。注意权限。只有root可以看shadow。

x表示有密码，要去shadow中找，如果没有x，那么说明没密码，但只允许本机登录。远程不允许。

 

 

　　第3字段：UID（用户ID） 

　　　　　　0：           超级用户

　　　　　　1-499：    系统用户（伪用户）

　　　　　　500-65535普通用户

　　　　　　用户名只是个名称，不能说root是超级用户，而应该说UID为0的是超级用户，名称只是给用户看的。理论上UID是唯一的，如果把UID改为一样的，系统会把这两个用户看做一个用户，如果想把一个普通用户改为超级用户，只需把UID改为0，通常把普通用户改成超级用户就是这么做的。

　　　　　　系统用户不能登录，不能删除，只是为一些服务命令等提供服务。这些用户被调用。

　　第4字段：GID（用户初始组ID）

　　　　　　添加的用户默认从500开始

　　　　　　初始组：就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，必须有一个，一般就是和这个用户的用户名相同的组作为这个用户组的初始组。用户一创建，那么初始组也就确定了。虽然初始组能改，但最好不应该改。

　　　　　　附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个。　　　　

　　第5字段：用户说明，加不加都可以，相当于一个备注

　　第6字段：家目录

　　　　　　普通用户：/hoom/用户名/

　　　　　　超级用户：/root/

　　第7字段：登录之后的shell

　　　　shell是什么？

　　　　shell就是linux的命令解释器

　　　　在/etc/passwd当中，除了标准shell是/bin/bash之外，还可以写如/sbin/nologin

　　　　默认是/bin/bsah ,其实可以有多个。文件中的此字段更改后就不能登录了。

---恢复内容结束---