所在位置:

linux的用户管理详解

Linux是多用户多任务的操作系统,用户、用户组、权限的管理是linux使用者应该了解和掌控的,包括以下几个方面的内容:

  • 用户的增加、删除、修改等操作
  • 用户和用户组的配置文件
  • 用户权限的管理

用户分类

  • 管理员用户: 拥有操作系统所有的权限,可以操作系统任何文件和命令,UID 为 0
  • 普通用户:能够登录系统,但只能对自己的目录下的文件进行访问和修改,UID 为 1-499
  • 虚拟用户:方便系统管理并满足相应的系统进程对文件属主的要求,但不允许登录系统的,UID 为 500-60000

用户组分类

  • 系统组: 一般加入系统用户
  • 普通用户组:一般加入普通用户
  • 私有组:当创建用户时,如果没有为其指明所属组,如果没有为其指明所属组,系统会为其创建一个跟用户名相同的组
  • 基本组:当其它用户加入到私有组,就变成基本组

权限的类型

文件
  • r :可读,可以查看文件的内容
  • w :可写,可以编辑或者删除文件
  • x :可执行,可以执行这个文件
目录
  • r :可读,可以列出这个目录下的所有文件
  • w :可写,可以创建这个目录
  • x :可执行,可以进入这个目录
一个组的权限计算
  • --- 代表 000 0
  • --x 代表 001 1
  • -w- 代表 010 2
  • -wx 代表 011 3
  • r-- 代表 100 4
  • r-x 代表 011 5
  • rw- 代表 110 6
  • rwx 代表 111 7

用户、用户组与文件的关系

  • 用户拥有该文件
  • 用户属于用户组,而用户组拥有该文件,所以用户也拥有该文件
  • 用户不拥有该文件

注意:以上三种情况对应于属主、属组、其它用户

用户组是权限的容器

  • 一个组由可读(r)、可写(w)、可执行(x)权限组成
  • 用户属于某个用户组,而某个用户组又拥有该文件的权限,从而用户也拥有该文件的权限
  • 一个文件或者目录分为三个组,分别为属主、属组、其它用户组
  • 组由rwx组成,而用户属于某个组,从而用户可以精确地控制文件的权限

用户的配置文件 ( /etc/passwd )

  • 第一个字段:用户名
  • 第二个字段:密码为x,真正的密码被放到 /etc/shadow 文件中
  • 第三个字段:UID
  • 第四个字段:GID
  • 第五个字段:用户名全称或者注释字段
  • 第六个字段:家目录
  • 第七个字段:用户的默认 shell

用户组的配置文件 ( /etc/group )

  • 用户组名称
  • 用户组密码
  • GID
  • 用户组所包含的用户

/etc/passwd的影子文件 ( /etc/shadow )

  • 用户名
  • 加密的密码
  • 最近一次修改密码的时间,从1970年01月01日算起到最近一次修改口令的时间间隔(天数)
  • 密码最短使用期限,就是说至少要经过多少天才能更改密码,设置为0,则禁用
  • 密码最长使用期限,就是说在经过多少天之后一定要更改密码
  • 提前多少天警告用户密码将过期
  • 在口令过期之后多少天禁用此用户
  • 用户过期日期,设置为空,永久可用
  • 保留字段

【上一篇】在虚拟机中安装Archlinux系统

【下一篇】linux的用户管理常用命令