Linux是个多用户多任务的分时操作系统,所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录。
配置文件:
用户信息文件:/etc/passwd
密码文件:/etc/shadow
用户组文件:/etc/group
用户组密码文件:/etc/gshadow
用户配置文件:
/etc/login.defs
/etc/default/useradd
新用户信息文件:/etc/skel
登录信息:/etc/motd /etc/issue
账户类别:用户账号,组账号
识别方式:UID,GID【组账号不用来登录】
Linux用户账号分类
超级用户:root UID=0 GID=0 拥有最高权限
系统用户:UID=1~499 一般不能登录系统(/sbin/nologin)
其他用户:UID≥500 ,默认UID最大值为6000
Linux组账号分类
基本组(私有组):即每个用户的专属组,一般只有一个成员,组名与对应的用户名相同
附加组(公共组):即多个用户共同的组,一般有多个成员,组名由管理员指定
Linux用户账号的数据文件分析
/etc/passwd 每行对应一个用户的信息,以冒号分隔为多个不同字段
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
字段1:用户名:用户登录系统时使用的用户名
字段2:密码:密码位
字段3:UID:用户标识号
字段4:GID:用户组标识号
字段5:注释性描述:存放用户描述信息
字段6:宿主目录:用户登录系统后的缺省目录
字段7:命令解释器:用户使用的shell,默认为bshell /sbin/nologin 表示该用户不允许登录当前的Linux系统
/etc/shadow 每行对应一个用户的信息,以冒号分隔为多个不同字段
root:$1$MUp2R3LW$yqEsU.zcAH9DIv41FvMYm/:17363:0:99999:7:::
bin:*:15980:0:99999:7:::
字段1:用户名
字段2:加密口令,为*时表示该用户的登录shell为 /sbin/nologin
字段3:上次修改口令的时间,这个时间是从1970年1月1日开始算起
字段4:两次口令修改时间的最短天数,如果设置为0则禁用此功能,如果设置为7则表示自设置之日起7天后才能修改用户密码。默认值从/etc/login.defs文件中的PASS_MIN_DAYS获取
字段5:两次口令修改时间的最多天数,用于增强用户管理的时效性。即规定时间之内可以修改用户密码,超过日期则失效。默认值从/etc/login.defs文件中的PASS_MAX_DAYS获取
字段6:提前多少天提醒用户用户口令将过期。默认值从/etc/login.defs文件中的PASS_WARN_AGE获取
字段7:在口令过期多少天后禁止此用户登录
字段8:用户过期日期,此字段指定用户作废的天数(从1970年1月1日起),如果该字段为空则表示该账号永久可用
字段9:未开发字段