Linux系列教程(十四)——Linux用户和用户组管理之相关配置文件

  前面我们介绍了软件包管理。首先介绍了rpm包的相关命令,但是我们发现直接安装rpm包会被其依赖性折磨的不行,然后解决办法是yum在线管理,通过yum命令安装rpm包能自动帮助我们解决依赖性。最后又介绍了源码包和脚本安装包,源码包和前面讲的RPM包安装相比是比较麻烦的,而且重点介绍了源码包和rpm包由于安装位置的不同造成后面启动相关服务的方法的区别。脚本安装包其实就是人为的修改源码包,使其成为一个自动安装的脚本,安装过程简单。那么软件包的介绍就结束了,本篇博客我们将学习用户管理。

  学习用户管理之前,我们要知道越是对安全性高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范,而在Linux系统中主要是通过用户配置文件来查看和修改用户信息的。所以在讲解用户管理之前我们先讲讲用户配置文件。

 

1、用户信息文件:/etc/passwd

  我们通过 vim /etc/passwd 命令,打开 passwd 文件:

  

  上面的每一行代表一个用户,我们以第一行为例:

root:x:0:0:root:/root:/bin/bash

  上面的root用户通过 : 分隔为 7 个字段。

  ①、第一个字段:root 表示用户名称

  ②、第二个字段:x  表示密码标志,真正的密码是存储在 /etc/shadow 文件中,下面我们会详细讲解。

  ③、第三个字段:UID,用户ID。这里我们需要说明的是在Linux系统中不一定root用户是超级用户,用户id为0的才是超级用户。

        0:表示超级用户,权限最大的用户。

        1-499:表示系统用户(伪用户),伪用户是系统用来启动相关服务和命令的,不能用来登录系统,而且不能删除,删除伪用户会造成一些命令不能使用。

        500-65535:普通用户。Linux内核2.6以后是可以支持232个用户,基本上是不用担心用户不够的。

  ④、第四个字段:GID,用户初始组ID。这里需要理解初始组和用户组的概念,初始组就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户组相同的组名作为这个用户的初始组。附加组值用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。

  ⑤、第五个字段:用户说明

  ⑥、第六个字段:家目录。

        普通用户:/home/用户名/

        超级用户:/root/

  ⑦、第七个字段:登录之后的 shell。shell后面我们会详细介绍,这里简单来说shell就是Linux的命令解释器。

  

2、用户密码文件:/etc/shadow 

  我们通过 vim /etc/shadow 命令,打开 shadow文件:

  

  同理上面的每一行和 passwd 文件一样,都是表示一个用户。passwd描述的是用户信息,shadow文件描述的是用户密码。我们还是以第一行为例:

root:$6$bo3LXGTQ8SwsRa6J$.7qTM2GT8EmA8YSkHtIqlVefcUyOTdv3EBwJLA32U0qL/YHIOe0SQiacsNq4tSAN2zVbp0bvlOFP.sK0euPIg/:17324:0:99999:7:::

  上面的root用户通过 : 分隔为 9 个字段。

  ①、第一个字段:root 表示用户名

  ②、第二个字段:root用户的登录加密密码。

      一、加密算法升级为 SHA512 散列加密算法

      二、如果密码位是“!!”或者“*”代表没有密码,不能登录,基本上伪用户都是没有密码的

  ③、第三个字段:密码的最后一次修改日期。使用1970年1月1日作为标准时间,每过一天时间戳加1.

      root 用户的修改日期是17324。这里我们通过 date -d "1970-01-01 17324 days"进行换算:

    

  ④、第四个字段:两次密码的修改间隔时间(和第三字段相比)

  ⑤、第五个字段:密码有效期(和第三字段相比)

  ⑥、第六个字段:密码修改到期前的警告天数(和第五个字段进行比较)

  ⑦、第七个字段:密码过期后的宽限天数(和第五个字段进行比较)

        0:代表密码过期后立即失效

        -1:代表密码永远不会失效

  ⑧、第八个字段:账号失效时间(要用时间戳表示)

  ⑨、第九个字段:保留字段

3、用户组信息文件:/etc/group

  我们通过 vim /etc/group 命令,打开 group文件:

  

  一般创建一个用户,立即创建一个和用户名相同的用户组,我们还是以第一行 root 为例:

root:x:0:

  ①、第一个字段:组名

  ②、第二个字段:组密码标志,密码文件存放在 /etc/gshadow 中

  ③、第三个字段:GID,组id

  ④、第四个字段:组中的附加用户

 

4、用户组密码文件:/etc/gshadow 

  

  这个文件基本上不会用到

  ①、第一个字段:组名

  ②、第二个字段:组密码

  ③、第三个字段:组管理员用户名

  ④、第四个字段:组中的附加用户

 

5、用户的家目录

  ①、普通用户:/home/用户名/,一般创建一个新用户就会自动创建该家目录。所有者和所属组都是此用户,权限是700。

  ②、超级用户:/root/,所有者和所属组都是root用户,权限是550。注意看上去权限是550,其实权限对于超级用户基本上是没有限制的,所以这里给什么权限都没多大区别。

 

6、用户的邮箱

  目录是:

/var/spool/mail/用户名/

  

7、用户的模板目录

  目录是:

/etc/skel

  这个目录是每创建一个新用户,就会在其家目录下自动创建 /etc/skel 目录下的所有文件。

  范例:我们在 /etc/skel 目录下创建一个 hello 文件,然后创建一个新用户 test,进入到 test 用户的家目录/home/test 就会看到有 hello 文件。

  

8、总结

  本篇博客我们介绍了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow;然后介绍了用户组信息文件/etc/group,用户组密码文件/etc/gshadow。用户的家目录,以及用户的模板目录,这些我们需要了解即可,下一篇博客我们将学习用户管理的相关命令。

posted @ 2017-11-07 09:58  YSOcean  阅读(4702)  评论(0编辑  收藏  举报