用户管理缘由及用户信息文件
1.Linux是一个多任务多用户的系统:
多用户系统(multiuser system)就是一台能并发和独立执行分别属于两个或多个用户 的若干应用的计算机。 并发意味着几个应用能同时处于活动状态并竞争各种资源,如CPU、内存、硬盘等。 独立意味着每个应用程序能执行自己的任务,而无需考虑其他用户的应用程序。
多用户操作系统必须包含以下几个特点:
①核实用户身份的认证机制。
②防止有错误的用户程序妨碍其他应用程序在系统中运行的保护机制。
③防止有恶意的用户程序干涉或窥探其他用户的活动的保护机制。
④限制分配给每个用户的资源数的记账机制。
在系统中会存在多个用户,使用者靠用户名来区分各自登陆的账号。如果用户想要使用系统资源,就必须在系统中拥有合法的账号。
2.在Linux中存放用户信息的文件在/etc/passwd文件中。
vim /etc/passwd
<用户名><密码占位符><UID><GID><注释><家目录位置><shell类型>
开机读取顺序<①><④><⑤><⑥><③><②><⑦>
按理解,打开系统先去用户所处位置核实用户是否存在,之后看注释(字符界面无影响,图形界面用户名变更),读取密码占位符(/etc/shadow),准确无误继续核实UID,GID赋予权限,最后核实shell类型进入系统显示bash shell(光标)
在/etc/passwd文件中用:当做分隔符,一共有7列。每列的内容分别是:
第一列:用户名 (lastlog可看到所有用户最后的登录的情况)
第二列:密码占位符【小写x】(真正的密码文件在/etc/shadow)【原密码保存位置虽加密,但仍有破解可能】
很多程序的运行都和权限与UID/GID有关。因此各程序要读取/etc/passwd来了解不同账号的权限。
但是如果如果取消密码占位符。就可以实现本地免密码登录(第二列如果为空则不能进行远程登录)
第三列:用户ID--UID【ls -n 文件或目录 可查对应的UID GID】(UID改为0,则拥有root权限)
Linux靠UID来区分用户,UID是一个正整数的数字范围。在Linux系统中,每创建一个用户都会有一个UID(用户ID)产生。默认情况下用户之间的UID是不会重复的。 在用户ID中0是超级用户的ID,只要UID是0就是超级用户;在用户ID中1-999是系统用户的范围,作用是系统服务或命令在运行时会对这些账号进 行调用。通常系统账号分为两种:1-200为系统自行创建的系统账号UID,201-999为保留给服务使用的账号UID(nfsnobody是个例外,默认安装后的uid为65534。是NFS服务的匿名访问用户的本地用户UID) ;在用户ID中1000-65535是普通用户使用,当创建一个新用户时UID从1000开始,最大到 60000。2.6.x内核(uname -r查看内核版本)以后的Linux系统UID可以支持2(16)的UID了 (修改最大UID范围/etc/login.defs)。
第四列:初始组ID(GID)
为更加灵活的管理用户的权限,Linux里还采用用户组的概念,用户组是具有相同特征用户的逻辑集合。 为了和其他用户有选择的共享资料,每个用户是一个或多个用户组的组成员,组由唯一的用户组标识符GID标识。
有效用户组与初始用户组: (除有效组及初始组以外的组都是附加组)
在/etc/passwd里边第四列是GID。这个GID就是初始用户组。创建用户时如果不指定用 户的初始组,则会自动创建和用户名相同的组,初始组只能有一个。也就是说用户登陆系统,立刻就拥有这个用户组的相关权限。因为是初始组,使用者一登录就会被主动取得组相关权限。
有效组是后续添加的组,每个用户可以属于多个有效组,用groups命令来查看当前所属的组(排在第一位是有效组)。newgrp 组名 的格式用来切换当前的有效组。
第五列:用户描述信息(类似于“注释”,现在已经不常用)--在图形化界面中,描述信息可能会代替用户名,出现在登录过程中的用户列表中。
第六列:用户家目录------超级管理员的家目录为/root 普通用户的家目录为:/home/普通用户名
第七列:用户的shell类型:用户会取得一个shell与系统的内核通信以进行用户的操作任 务。
/bin/bash:shell类型为bash,bash shell是最常用的一种shell(能正常登陆系统)。
/sbin/nologin:不能登陆系统(“无法登陆”指的仅是这个用户无法使用bash或其他 shell来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号 中,邮件服务mail这个账号管理,www服务器有apache这个账号管理,他们都可以进行系统 程序的工作,只是我们无法使用这些账号来登陆系统而已)(可以给源码包的某个服务使用,安装后有了某项服务的账号,e.g.Apache)
用户可以登录的需满足:
