Linux全攻略--用户和组管理
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-15
每一个用户都由一个惟一的身份来标识,这个标识叫做用户ID.系统中的每一个用户也至少需要属于一个"用户分组".同样,用户分组屯是由一个惟一的身份来标识的,该标识叫做用户分组ID(GID).每位用户的权限可以被定义为普遍用户或者根用户,普通用户只能访问其拥有的或者有权限执行的文件.根用户能够访问系统全部的文件和程序,根用户通常也被称为"超级用户"其权限是系统中最大的,可以执行任何操作.
用户和组文件
用户账号--passwd
/etc/passwd文件用于用户登录时校验用户登录名.加密的口令数据项,用户ID(UID),默认用户分组ID(GID),用户信息,用户登录子目录和登录后使用的shell.这个文件的每一行保存一个用户的资料,而用户资料的每一个数据项采用冒号":"分隔.如下
LOGNAME:PASSWORD:UID:GID:USERINFO:HOME:SHELL
通常UID为0这个特殊值的用户登录名为"root",从0到99的UID保留用做系统用户的UID.如果在/etc/passwd文件中有两个不同的入口项有相同的UID,则这两个用户对文件具有相同的存取权限.
每一个用户都需要有地方保存专属于自己的配置文件,这需要让用户服务工作在自己定制的操作环境中以免改变其它用户定制的操作环境,这个地方就叫做用户登录子目录,在这个目录中,用户不仅可以保存自己的配置文件,还可以保存自己日常工作用到的各种文件.出于一致性考虑,大多数站点都从/home开始安排用户登录子目录.并把每个用户的子目录命名为其上机使用的登录名.
 黑客从密文是得不到明文的.文件的每行是8个冒号分割的9个域,如下:
username:passwd:lastchg:min:max:warn:inactive:expire:flag
解释一下:
username:用户登录名
passwd:加密的用户口令
lastchg:表示从1970年1月1日起到上次修改口令所经过的天数
min:表示两次修改口令之间至少经过的天数
max:表示口令还会有效的最大天数,如果是99999则表示永不过期
warn:表示口令失效前多少天内系统向用户发出警告
inactive:表示禁止登录前用户名还有效的天数
expire:表示用户被禁止登录的时间
flag:保留域,暂未使用
下面看其文件.
下面看用户组账号文件---group
内容如下
用户分组名:加过密的用户分组口令:用户分组ID号:以逗号分隔的成员用户清单
组账号文件--gshadow
其格式如下:
用户组名:加密的组口令:组成员列表
 一行添加一项并不存在的数据项.再进行保存退出.
然后验证出系统并不存在super用户,提示要不要删除.
对于组账号同样如此
查看原文件.
增加一项并不存在的TEXT项.
可看见同样验证出来了,并删除.
使用命令行方式管理用户和组
使用useradd命令 |
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: [伊达原创]在rescue模式下修复inittab下一篇: linux系统网卡的配置与激活
关于Linux全攻略--用户和组管理的所有评论
