目录

Linux中的用户和组的分类

用户分类

超级用户

系统用户

普通用户

组的分类

基本组（私有组）

附加组（公有组）

系统组

Linux中用户和用户组的配置文件

在Linux中，用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中

用户账号文件 --- /etc/passwd

用户密码文件 --- /etc/shadow

用户组账号文件 --- /etc/group

---

Linux中的用户和组的分类

用户分类

超级用户

        用户名 --- root ---- 它具有一切权限，只有进行系统维护（例如：建立用户等）或其他必要情形下才用超级用户登陆，以避免系统出现安全问题

系统用户

        是Linux系统正常工作所需的内建的用户 ---- 主要是为了满足相应的系统进程对文件属主的要求而建立的，例如：bin、daemon、adm、lp等用户。系统用户不能用来登录

普通用户

        为了使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类

组的分类

基本组（私有组）

        建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这个组就是基本组，基本组只容纳一个用户。当把其他用户加入到改组中，则基本组就变成了附加组

附加组（公有组）

        可以容纳多个用户，组中的用户都具有组所拥有的的权利

系统组

        一般加入一些系统用户

Linux中用户和用户组的配置文件

每个用户都有一个UID数值：

        超级用户 --- 0

        系统用户 --- 1-999

        普通用户 --- > 1000

在Linux中，用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中

文件功能	文件名称
用户账号文件	/etc/passwd
用户密码文件	/etc/shadow
用户组账号文件	/etc/group
用户组密码文件	/etc/gshadow

用户账号文件 --- /etc/passwd

        passwd --- 是一个文本文件，用于定义系统的用户账号，由于所有用户都对passwd有读取权限，所以改文件中只定义用户账号，而不保存口令

 ​​​​

        每行定义一个用户账号，每行由七段组成，字符安之间用“：”分隔

格式 --- 账号名称：密码：UID：GID：个人资料：主目录：Shell

         

字段说明:

        账号名称 --- 用户登录Linux系统时使用的名称

        密码 --- 以前是以加密格式保存密码的位置，现在密码保存在/etc/shadow文件中，此处只是密码占位符“x”或“*”。若为“x”，说明密码经过shadow的保护

        UID --- 用户的标识，是一个数值，用它来区分不同的用户

        GID --- 用户所在基本组的标识，是一个数值，用它来区分不同的组，相同的组具有相同的GID

        个人资料 --- 可以记录用户的完整姓名、地址、办公电话、家庭电话等个人信息

        主目录 --- 类似Windows的个人目录，通常是/home/username，这里username是用户名，用户执行“cd~”命令时当前目录会切换到个人主目录

        Shell --- 应以用户登录后激活的shell，默认是Bash Shell

用户密码文件 --- /etc/shadow

        每一行定义了一个用户信息，行中个字段用“:”隔开

 格式 --- 登录名：加密口令：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志

注意 --- 为了提高安全性，用户真实的密码采用MD5加密算法加密，保存在配置文件中，只用root用户可以读取

字段说明

        登录名 --- 登录名

        加密口令 --- 使用SHA-512/SHA-256/MD5算法加密后的密码，若为空，表示该用户无需密码即可登陆，若为“*”表示该用户不能用于登陆系统，若为“！！”表示该密码账号已被锁定

        最后一次修改时间 --- 最近一次更改密码的日期，以距离1970年1月1日的天数表示

        最小时间间隔 --- 密码在多少天内不能被修改。默认值为0，表示不限制

        最大时间间隔 --- 密码在多少天后必须被修改，默认为99999，表示不进行限制

        警告时间 --- 提前多少天警告用户密码将过期，默认值为7天，0表示不提供警告

        不活动时间 --- 密码过期多少天后禁用此用户

        失效时间 --- 密码失效日期，以距离1970年1月1日的天数表示，默认为空，表示永久可用

        标志 --- 保留未用，以便以后发展之用

Linux查看用户修改密码的日期

[root@localhost ~]# date -u -d "1970-01-01 UTC $((18256*86400)) seconds"

用户组账号文件 --- /etc/group

        系统中每一个文件都有一个用户和一个组的属主。使用“ls -l”命令可以看到每一个文件的属主和组。

        系统中的每个组，在/etc/group文件中有一行记录

任何用户均可读取用户账户信息配置文件，用户组的真实密码保存在/etc/gshadow配置文件中

字段说明

        Groupname --- 组的名字

        Passwd --- 组的加密口令

        GID --- 是系统区分不同组的ID，在/etc/passwd域中的GID字段使用这个数来指定用户的基本组

        Userlist --- 是用“，”分开的用户名，列出的是附加组的成员