linux的用户管理详解

Linux是多用户多任务的操作系统，用户、用户组、权限的管理是linux使用者应该了解和掌控的，包括以下几个方面的内容：

• 用户的增加、删除、修改等操作
• 用户和用户组的配置文件
• 用户权限的管理

用户分类

• 管理员用户： 拥有操作系统所有的权限，可以操作系统任何文件和命令，UID 为 0
• 普通用户：能够登录系统，但只能对自己的目录下的文件进行访问和修改，UID 为 1-499
• 虚拟用户：方便系统管理并满足相应的系统进程对文件属主的要求，但不允许登录系统的，UID 为 500-60000

用户组分类

• 系统组： 一般加入系统用户
• 普通用户组：一般加入普通用户
• 私有组：当创建用户时，如果没有为其指明所属组，如果没有为其指明所属组，系统会为其创建一个跟用户名相同的组
• 基本组：当其它用户加入到私有组，就变成基本组

权限的类型

文件

• r ：可读，可以查看文件的内容
• w ：可写，可以编辑或者删除文件
• x ：可执行，可以执行这个文件

目录

• r ：可读，可以列出这个目录下的所有文件
• w ：可写，可以创建这个目录
• x ：可执行，可以进入这个目录

一个组的权限计算

• --- 代表 000 0
• --x 代表 001 1
• -w- 代表 010 2
• -wx 代表 011 3
• r-- 代表 100 4
• r-x 代表 011 5
• rw- 代表 110 6
• rwx 代表 111 7

用户、用户组与文件的关系

• 用户拥有该文件
• 用户属于用户组，而用户组拥有该文件，所以用户也拥有该文件
• 用户不拥有该文件

注意：以上三种情况对应于属主、属组、其它用户

用户组是权限的容器

• 一个组由可读(r)、可写(w)、可执行(x)权限组成
• 用户属于某个用户组，而某个用户组又拥有该文件的权限，从而用户也拥有该文件的权限
• 一个文件或者目录分为三个组，分别为属主、属组、其它用户组
• 组由rwx组成，而用户属于某个组，从而用户可以精确地控制文件的权限

用户的配置文件 ( /etc/passwd )

• 第一个字段：用户名
• 第二个字段：密码为x，真正的密码被放到 /etc/shadow 文件中
• 第三个字段：UID
• 第四个字段：GID
• 第五个字段：用户名全称或者注释字段
• 第六个字段：家目录
• 第七个字段：用户的默认 shell

用户组的配置文件 ( /etc/group )

• 用户组名称
• 用户组密码
• GID
• 用户组所包含的用户

/etc/passwd的影子文件 ( /etc/shadow )

• 用户名
• 加密的密码
• 最近一次修改密码的时间，从1970年01月01日算起到最近一次修改口令的时间间隔(天数)
• 密码最短使用期限，就是说至少要经过多少天才能更改密码，设置为0，则禁用
• 密码最长使用期限，就是说在经过多少天之后一定要更改密码
• 提前多少天警告用户密码将过期
• 在口令过期之后多少天禁用此用户
• 用户过期日期，设置为空，永久可用
• 保留字段