用户和组的关系
1、用户和组的关系及类型
(1)每个账户有一个唯一的UID
(2)每个组也有一个唯一的GID
(3)多个账户可以属于同一个组
2、用户分类
超级用户root UID为0
程序用户 UID1-499
普通用户 UID大于等于500
3、用户和组的相关文件详解
(1)和账户相关文件
/etc/passwd 用来保存用户的账号基本信息
每一行对应一个用户的账号记录
字段1:用户账号的名称
字段2:密码占位符”x“
字段3:用户账号的UID号
字段4:所属基本组账号GID号
字段5:用户全名
字段6:宿主目录
字段7:登陆shell信息
如果需要某个用户不能登录,可以设置他的登陆shell为/sbin/nologin或者/sbin/false
以某个用户的身份启动程序,那么这个用户必须是存在的,但是与这个用户能不能登录
os,是没有关系的
/etc/shadow 用来保存密码字串,密码有效期等信息
每行对应一个用户的密码记录
字段1:用户账号的名称
字符2:加密的密码字串信息(加密 密文)
第一部分:算法对应的数字
加密算法:
1 MD5
2a Blowfish
5 SHA-256
6 SHA-512
通过openssl可以生成密文密码 openssl passwd
第二部分:盐值,salt,随机生成,提高密码安全性
字段3:上次修改密码时间
字段4:密码的最短有效天数,默认值为0
字段5:密码的最长有效天数,默认值为99999
字段6:提前多少天警告用户口令将过期,默认值为7
字段7:在密码过期之后多少天禁用此用户
字段8:账号失效时间,默认值为空
字段9:保留字段(未使用)
(2)和组有关的相关文件
/etc/group 保存组账号信息
主要组(私有组):由用户相关的默认组,
次要组(附属组):用户可以同时属于其他的组
每一行表示一个组的信息
字段1:组名
字段2:密码占位符
字段3:GID
字段4:组成员列表
/etc/gshadow 保存组账号的密码信息
(3)账户宿主(家)目录中文件来源
/etc/skel 新建用户账号时,复制到用户宿主目录中
主要控制用户初始配置文件
(4)默认定义账户的属性文件
/etc/login.defs 对账户初始的属性设置
passwd
:账号名称:密码占位符:UID:GID:用户全名:家目录:登录shell: