Linux系列教程(十四)——Linux用户和用户组管理之相关配置文件

  前面我们介绍了软件包管理。首先介绍了rpm包的相关命令,但是我们发现直接安装rpm包会被其依赖性折磨的不行,然后解决办法是yum在线管理,通过yum命令安装rpm包能自动帮助我们解决依赖性。最后又介绍了源码包和脚本安装包,源码包和前面讲的RPM包安装相比是比较麻烦的,而且重点介绍了源码包和rpm包由于安装位置的不同造成后面启动相关服务的方法的区别。脚本安装包其实就是人为的修改源码包,使其成为一个自动安装的脚本,安装过程简单。那么软件包的介绍就结束了,本篇博客我们将学习用户管理。

  学习用户管理之前,我们要知道越是对安全性高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范,而在Linux系统中主要是通过用户配置文件来查看和修改用户信息的。所以在讲解用户管理之前我们先讲讲用户配置文件。

1、用户信息文件:/etc/passwd

  我们通过 vim /etc/passwd 命令,打开 passwd 文件:

  上面的每一行代表一个用户,我们以第一行为例:

root:x:0:0:root:/root:/bin/bash

  上面的root用户通过 : 分隔为 7 个字段。

  ①、第一个字段:root 表示用户名称

  ②、第二个字段:x  表示密码标志,真正的密码是存储在 /etc/shadow 文件中,下面我们会详细讲解。

  ③、第三个字段:UID,用户ID。这里我们需要说明的是在Linux系统中不一定root用户是超级用户,用户id为0的才是超级用户。

        0:表示超级用户,权限最大的用户。

        1-499:表示系统用户(伪用户),伪用户是系统用来启动相关服务和命令的,不能用来登录系统,而且不能删除,删除伪用户会造成一些命令不能使用。

        500-65535:普通用户。Linux内核2.6以后是可以支持232个用户,基本上是不用担心用户不够的。

  ④、第四个字段:GID,用户初始组ID。这里需要理解初始组和用户组的概念,初始组就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户组相同的组名作为这个用户的初始组。附加组值用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。

  ⑤、第五个字段:用户说明

  ⑥、第六个字段:家目录。

        普通用户:/home/用户名/

        超级用户:/root/

  ⑦、第七个字段:登录之后的 shell。shell后面我们会详细介绍,这里简单来说shell就是Linux的命令解释器。

2、用户密码文件:/etc/shadow 

  我们通过 vim /etc/shadow 命令,打开 shadow文件:

  同理上面的每一行和 passwd 文件一样,都是表示一个用户。passwd描述的是用户信息,shadow文件描述的是用户密码。我们还是以第一行为例:

root:$6$bo3LXGTQ8SwsRa6J$.7qTM2GT8EmA8YSkHtIqlVefcUyOTdv3EBwJLA32U0qL/YHIOe0SQiacsNq4tSAN2zVbp0bvlOFP.sK0euPIg/:17324:0:99999:7:::

  上面的root用户通过 : 分隔为 9 个字段。

  ①、第一个字段:root 表示用户名

  ②、第二个字段:root用户的登录加密密码。

      一、加密算法升级为 SHA512 散列加密算法

      二、如果密码位是“!!”或者“*”代表没有密码,不能登录,基本上伪用户都是没有密码的

  ③、第三个字段:密码的最后一次修改日期。使用1970年1月1日作为标准时间,每过一天时间戳加1.

      root 用户的修改日期是17324。这里我们通过 date -d "1970-01-01 17324 days"进行换算:

  ④、第四个字段:两次密码的修改间隔时间(和第三字段相比)

  ⑤、第五个字段:密码有效期(和第三字段相比)

  ⑥、第六个字段:密码修改到期前的警告天数(和第五个字段进行比较)

  ⑦、第七个字段:密码过期后的宽限天数(和第五个字段进行比较)

        0:代表密码过期后立即失效

        -1:代表密码永远不会失效

  ⑧、第八个字段:账号失效时间(要用时间戳表示)

  ⑨、第九个字段:保留字段

3、用户组信息文件:/etc/group

  我们通过 vim /etc/group 命令,打开 group文件:

  一般创建一个用户,立即创建一个和用户名相同的用户组,我们还是以第一行 root 为例:

root:x:0:

  ①、第一个字段:组名

  ②、第二个字段:组密码标志,密码文件存放在 /etc/gshadow 中

  ③、第三个字段:GID,组id

  ④、第四个字段:组中的附加用户

4、用户组密码文件:/etc/gshadow 

  这个文件基本上不会用到

  ①、第一个字段:组名

  ②、第二个字段:组密码

  ③、第三个字段:组管理员用户名

  ④、第四个字段:组中的附加用户

5、用户的家目录

  ①、普通用户:/home/用户名/,一般创建一个新用户就会自动创建该家目录。所有者和所属组都是此用户,权限是700。

  ②、超级用户:/root/,所有者和所属组都是root用户,权限是550。注意看上去权限是550,其实权限对于超级用户基本上是没有限制的,所以这里给什么权限都没多大区别。

6、用户的邮箱

  目录是:

/var/spool/mail/用户名/

7、用户的模板目录

  目录是:

/etc/skel

  这个目录是每创建一个新用户,就会在其家目录下自动创建 /etc/skel 目录下的所有文件。

  范例:我们在 /etc/skel 目录下创建一个 hello 文件,然后创建一个新用户 test,进入到 test 用户的家目录/home/test 就会看到有 hello 文件。

8、总结

  本篇博客我们介绍了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow;然后介绍了用户组信息文件/etc/group,用户组密码文件/etc/gshadow。用户的家目录,以及用户的模板目录,这些我们需要了解即可,下一篇博客我们将学习用户管理的相关命令。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏技术小黑屋

为Android程序申请权限注意

Android系统提供为程序提供了权限申请,即在manifest中使用uses-permission来申请即可.实现起来非常简单,但是有些问题会随之浮出水面. ...

581
来自专栏七夜安全博客

百度云满速下载-无需账号不封号

7624
来自专栏c#开发者

BizTalk 2016 配置 RosettaNet遇到的坑

本文只针对已经安装好BizTalk 2016 需要在安装RosettaNet加速器的伙伴。 IIS配置 权限问题 错误信息 Failed to get I...

3137
来自专栏黑白安全

如何利用c118搭建基站发短信实验?

很多朋友留言让我写搭建openbts的,对于openbts其实很简单,官方文档就可以,主要是很多的环境依赖对于新手来说不好安装。所以今天我就出一个详细的open...

592
来自专栏实战docker

docker下载镜像慢怎么办?daocloud加速器来帮你

使用docker pull命令下载镜像的时候,常遇到连接超时或者下载很慢的情况,例如docker pull bolingcavalry/bolingcavalr...

2178
来自专栏walterlv - 吕毅的博客

PasswordVault —— 在 UWP 应用中安全地保存密码

2018-06-15 13:43

463
来自专栏bboysoul

种子下载工具cloud-torrent搭建和使用

最近在下几个种子,原本是放在电脑上下载的,但是你知道的,我的电脑不可能24小时在线的,而且作为一个有强迫症的人,你能忍受你玩电脑的时候后台总有一个下载工具在运行...

963
来自专栏拂晓风起

用SonBuddy搭建无线局域网,共享上网。(SONBuddy常见问题,无线组网,共享,上网,笔记本)

844
来自专栏项勇

[Android笔记9]使用wifi连接adb打印数据

1365
来自专栏Huramkin的归档库

DNSCrypt-Proxy的使用

DNSCrypt通过加密DNS服务器通信,来实现保护用户的目的。如防止运营商的DNS劫持,广告跟踪植入,保护个人隐私。

851

扫码关注云+社区