一、Linux系統(tǒng)用戶及組分類

1、用戶類別

Linux系統(tǒng)中的用戶大致可分為三類：root用戶、系統(tǒng)用戶、普通用戶。每一個(gè)用戶都擁有一個(gè)唯一的身份標(biāo)識(shí)UID。

2、組分類

與用戶信息對應(yīng)的，Linux系統(tǒng)中的組也可分為三類：root組、系統(tǒng)組、普通組。每一個(gè)組也有一個(gè)對應(yīng)的唯一標(biāo)識(shí)GID。

需要說明的是，UID和GID為0的用戶對應(yīng)的就是固定的root，即管理員，具有對系統(tǒng)具有完整權(quán)限，其他用戶則僅有對應(yīng)的有限權(quán)限。系統(tǒng)用戶和系統(tǒng)組，則是為系統(tǒng)服務(wù)和某些軟件進(jìn)程所使用的，為非登錄用戶。

二、Linux系統(tǒng)用戶與組相關(guān)配置文件

與用戶和組相關(guān)的配置文件，最主要的有四個(gè)：

/etc/passwd：用戶及相關(guān)屬性信息

/etc/shadow：用戶密碼及相關(guān)屬性信息

/etc/group：組及相關(guān)屬性信息

/etc/gshadow：組密碼及相關(guān)屬性信息

1、/etc/passwd文件格式及對應(yīng)字段含義

root：x：0：0：root：/root：/bin/bash

用戶名：密碼：UID：GID：備注信息：家目錄：默認(rèn)shell

/etc/passwd文件每一個(gè)行代表一個(gè)用戶信息，每一行都有7個(gè)字段，每個(gè)字段之間用冒號(hào)隔開。其中密碼字段存放的并不是密碼本身，而是代表密碼的一個(gè)占位符，真實(shí)的密碼信息保存在/etc/shadow文件中。其中在默認(rèn)shell字段，對于普通用戶其shell類型默認(rèn)為bash(可在配置文件/etc/default/useradd中修改)，而大部分的系統(tǒng)賬戶其shell類型默認(rèn)為/sbin/nologin，表示為非登錄賬戶，不可交互式登錄。

2、/etc/shadow文件格式及對應(yīng)字段含義

root:$6$2wu6pQgSP1P.5ciL$RgKrn3X5CHvBOpVmBgfE3Pf9lRqRMC1f3lkbZM11bVvQqJIkqzl4Qbcq0ArRNuvXm4ETyK6T4usqRZyNpq3JZ0::0:99999:7:::

用戶名：密碼：密碼上次修改時(shí)間：密碼最短修改時(shí)間：密碼最長修改時(shí)間：密碼過期提前警告時(shí)間：過期后密碼修改期限：帳號(hào)過期時(shí)間：保留字段

/etc/shadow文件的每一個(gè)行代表一個(gè)用戶的密碼信息，每一行有9個(gè)字段，每個(gè)字段之間用冒號(hào)隔開。其中密碼字段包含三部分，用$符號(hào)分隔。其中第一部分代表密碼的加密算法，從1到6依次代表md5，sha1，sha224，sha256，sha384，sha512；第二部分是salt，即在加密的時(shí)候系統(tǒng)會(huì)生成一個(gè)隨機(jī)數(shù)，與密碼組合在一起進(jìn)行加密，由于使用的加密算法具有“雪崩效應(yīng)”，因此即使兩個(gè)人的密碼相同，加密后的結(jié)果也相差極大，從而保證了密碼的安全；第三部分則為密碼加密后的密文。對于新添加用戶，沒有設(shè)置密碼，則其密碼字段為！！，表示不可登錄。若某已設(shè)置密碼的用戶，密碼字段前面有一個(gè)！，則表示該用戶密碼被鎖定，也是不可登錄的。但管理員可以使用su命令切換至相應(yīng)用戶。

3、/etc/group文件格式及對應(yīng)字段含義

root:x:0:gentoo

組名：密碼：GID：組用戶列表

/etc/group文件中的每行代表一個(gè)組相關(guān)信息，每一行有4個(gè)字段，每個(gè)字段之間用冒號(hào)隔開。密碼字段僅代表占位符，密碼存放于/etc/gshadow文件中。用戶列表字段，僅代表附屬組為改組的用戶名，用的基本組信息保存在/etc/passwd文件中，以GID標(biāo)識(shí)(每個(gè)用戶都必須有且僅有一個(gè)基本組，也常常叫做主組，但可以同時(shí)擁有多個(gè)附屬組)。

4、/etc/gshadow文件格式及對應(yīng)字段含義

root:::gentoo

組名：組密碼：組管理員：組成員用戶列表

/etc/gshadow文件的每一行代表一個(gè)組名對應(yīng)的密碼相關(guān)信息，每一行共有4個(gè)字段，每個(gè)字段之間以冒號(hào)分隔。其中組密碼，主要適用于當(dāng)一個(gè)用戶不是某個(gè)組的組成員時(shí)，如果要想將基本組切換為該組時(shí)，可以使用組密碼加入改組，而無需管理員進(jìn)行操作。若字段為空代表該字段沒有設(shè)置，為默認(rèn)不可用。

三、Linux系統(tǒng)用戶與組管理相關(guān)命令

對用戶及組相關(guān)的管理操作基本上分為增加、修改、刪除，其相關(guān)命令可以總結(jié)如下：

四、其他相關(guān)配置文件及命令

相關(guān)配置文件：

/etc/default/useradd ?新增加用戶，各屬性的默認(rèn)值配置文件

/etc/skel/* ? ? ? ?新創(chuàng)建用戶，家目錄文件的模版目錄

/etc/login.defs ? ? 系統(tǒng)UID、GID范圍，密碼策略、加密算法等配置信息

/etc/shells ? ? ? ?當(dāng)前系統(tǒng)支持的shell類型

相關(guān)命令：

chfn ? ? 修改備注/注釋信息

chsh ? ? 修改用戶shell類型

finger ? ?查找并顯示指定用戶信息

su ? ? ?切換用戶

id ? ? ?查看用戶ID信息

vipw ? ? 使用vi(m)修改/etc/passwd文件信息

vigr ? ? 使用vi(m)修改/etc/group文件信息

pwck ? ? 檢測/etc/passwd文件錯(cuò)誤信息

grpck ? ?檢測/etc/group文件錯(cuò)誤信息

getent [uername|groupname] ?查看指定配置文件信息

原創(chuàng)文章，作者：M21-張國輝，如若轉(zhuǎn)載，請注明出處：http://www.178linux.com/53725

總結(jié)

以上是生活随笔為你收集整理的Linux 目录所属组设置,Linux系统用户与组管理命令及配置文件总结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。