用户 在linux中,用户帐号,用户密码,用户组信息和用户组密码均是存放在不同的配置文件中的。 /etc/passwd:保存用户帐号和其相关信息(密码除外)。
/etc/shadow:保存用户的密码信息。
/etc/group:保存用户组的所有信息。
/etc/gshadow:保存用户组的密码信息。 在passwd文件中,一行定义一个用户帐号,每行均由多个不同的字段构成,各字段值间用":”分隔,每个字段均代表该帐号某方面的信息。在刚安装完成的linux系统中,passwd配置文件已有很多帐号信息了,这些帐号是由系统自动创建的,他们是linux进程或部分服务程序正常工作所需要使用的账户,这些账户的最后一个字段的值一般为/sbin/nologin,表示该帐号不能用来登录linux系统。 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 在passwd配置文件中,从左至右各字段的对应关系及其含义: root:x:0:0:root:/root:/bin/bash 第一字段:用户名(也被称为登录名)。 第二字段:口令;由于passwd不再保存密码信息,所以用x占位代表。 第三字段:用户id(UID)。 第四字段:用户组id(GID)。 第五字段:用户名全称,这是可选的,可以不设置。 第六字段:用户的主目录所在位置。 第七字段:用户所用shell的类型。 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 在shadow配置文件中,从左至右各字段的对应关系及其含义: root6$D2MTcvb$JVtbwYZZGCZpj.aGtCVjNUuijpnlaexEWDlkcmUGN9CpkIFjZvpF/cLhnzoxWi5qRjaarQZbaqX85MQguykAl/:16125:0:99999:7::: 第一字段:用户名(也被称为登录名),和/etc/passwd是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的; 第二字段:密码(已被加密),如果是有些用户在这段是*,表示这个用户不能登录到系统;这个字段是非空的; 第三字段:上次修改密码的时间;这个时间是从1970年01月01日算起到最近一次修改密码的时间间隔(天数); 第四字段:两次修改密码间隔最少的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多少天才能修改其口令; 第五字段:两次修改密码间隔最多的天数;这个能增强管理员管理用户口令的时效性; 第六字段:提前多少天警告用户密码将过期;当用户登录系统后,系统登录程序提醒用户口令将要作废; 第七字段:在密码过期之后多少天禁用此用户; 第八字段:用户失效日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用; 第九字段:保留字段,目前为空; >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 用户组在group配置文件中,从左至右各字段的对应关系及其含义: root:x:0: 第一字段:是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。 第二字段:字段存放的是用户组加密后的密码。一般为是x,因为密码存在/etc/gshadow。 第三字段:与用户标识号类似,也是一个整数,被系统内部用来标识组。 第四字段:是属于这个组的所有用户的列表/b],不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 在gshadow配置文件中,从左至右各字段的对应关系及其含义: root:*:: 第一字段:是用户组的名称,由字母或数字构成。与/etc/group中的登录名一样。 第二字段:字段存放的是用户组加密后的密码。如果开头为!表示无合法密码。 第三字段:用户组管理员的所属帐号。 第四字段:该用户组所属帐号。与/etc/group中的一样 一个账户可以有多个用户组,当前时刻所属的用户组成为有效用户组。 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 查询当前有效用户组:~$ groups zsp adm cdrom sudo dip plugdev lpadmin sambashare 此时创建的文件的用户组就所属有效用户组zsp。 更改有效用户组: ~$ newgrp test
~$ groups
test zsp adm cdrom sudo dip plugdev lpadmin sambashare
第一个列出的就是当前有效用户组 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> /etc/sudoers除了 root 之外的其他账号,若想要使用 sudo 运行属于 root 的权限命令,则root 需要先使用 visudo 去修改 /etc/sudoers ,让该账号能够使用全部或部分的 root 命令功能。 root ALL=(ALL:ALL) ALL 第一字段:系统的哪个账号可以使用 sudo 这个命令的意思,默认为 root 这个账号; 第二字段:当这个账号由哪部主机联机到本 Linux 主机, 这个配置值可以指定客户端计算机。默认值 root 可来自任何一部网络主机 第三字段:这个账号可以切换成什么身份来下达后续的命令,默认 root 可以切换成任何人; 第四字段:可用该身份使用的命令。 默认 root 可以切换任何身份且进行任何命令之意。 ALL 是特殊的关键词,代表任何身份、主机或命令的意思
|