(1)用户( UID ):多用户操作系统,实行界定用户可以使用的权限和资源.
用户组( GID) 具有相同特征的用户的集合,权限的集合.
用户和用户组的对应关系是:一对一、多对一、一对多或多对多;
一对一:某个用户可以是某个组的唯一成员;
多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如user1和user2两个用户只归属于user1用户组;
一对多:某个用户可以是多个用户组的成员;比如user1可以是root组成员,也可以是user2用户组成员,还可以是user3用户组成员;
多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展.
私有组,公共组
任何一个用户必然会属于某一个组,私有组(用户的基本组或附加组)
一个用户可以属于多个组
root 管理id为0
UID GID 0-65535
系统用户:1-499
普通用户:500-65534
(2) 关键文件
/etc/passwd 存放用户账户信息
/etc/shadow 存放用户密码信息
/etc/group 存放用户组信息
/etc/gshadow 存放用户组密码信息
/etc/passwd 七个段 用户名:x(占位)用户密码:用户uid:用户基本组gid;
用户的注视信息:用户的家目录:用户默认使用的shell
tail -1 /etc/shadow
1, login name 登录名
2, encrypted password加密密码
3, days since Jan 1, 1970 that password was last changed从1970年起密码 一次修改到现在的时间(上一次密码修改时间)
4, days before password may be changed密码最短使用期限
5, days after which password must be changed密码过期时间
拥有帝国一切,皆有可能。欢迎访问phome.net
6, days before password is to expire that user is warned提前多少天警告密码过期
7, days after password expires that account is disabled密码过期几天账户无效
8, days since Jan 1, 1970 that account is disabled用户账户使用期限
9, a reserved field一个保留的区域
注:密码处是!!说明此账户是锁定的
$user1:$1$Qxh.DWK3$bygkheSObFN1/snQHxikN0:14808:0:99999:7:::
/etc/skel 目录
/etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;
/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;
我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;
/etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户时,系统自动复制到新添加用户的家目录下;
如果我们通过修改 /etc/passwd文件来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主(自己实验过,这里好像是否修改新用户家目录的属主都可以).
/etc/login.defs 配置文件;
当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的.
/etc/default/useradd 文件;
通过useradd 添加用户时的规则文件;
# useradd defaults file
GROUP=100
HOME=/home 把用户的家目录建在/home中;
INACTIVE=-1 是否启用帐号过期停权,-1表示不启用;
EXPIRE= 帐号终止日期,不设置表示不启用;
拥有帝国一切,皆有可能。欢迎访问phome.net
SHELL=/bin/bash 所用SHELL的类型;
SKEL=/etc/skel 默认添加用户的目录默认文件存放位置;也就是说,当我们用
|
