- +在此添加单个AI新笔记
功能 - 用户、组 + 4个用户配置文件
基础
Linux允许多个用户同时登陆
操作系统根据UID来判断用户! 而不是用户名!
只要id为 0 就是管理员,哪怕有多个id为 0 的账号
通常情况下,应当保证UID与GID唯一且不重复
每个用户必须有一个主组
创建账号时,系统会自动创建一个同名组作为该账户的主组
用户必须属于一个且只有一个主组
用户可以属于零个或者多个附加组
/etc/passwd 文件 - 用户管理
cat /etc/passwd
root:x:0:0:Superuser:/:daemon:x:1:1:System daemons:/etc:bin:x:2:2:Owner of system commands:/bin:sys:x:3:3:Owner of system files:/usr/sys:adm:x:4:4:System accounting:/usr/adm:uucp:x:5:5:UUCP administrator:/usr/lib/uucp:auth:x:7:21:Authentication administrator:/tcb/files/auth:cron:x:9:16:Cron daemon:/usr/spool/cron:listen:x:37:4:Network daemon:/usr/net/nls:lp:x:71:18:Printer administrator:/usr/spool/lp:sam:x:200:50:Sam san:/home/sam:/bin/sh
用户名:口令(密码):用户标识号UID:组标识号GID:注释性描述:主目录:登录Shell
这里就安装了sshd、tutu用户其他上面的都是系统自带的
伪用户
bin 拥有可执行的用户命令文件sys 拥有系统文件adm 拥有帐户文件uucp UUCP使用lp lp或lpd子系统使用nobody NFS使用
其他标准的伪用户audit, cron, mail, usenet等
/etc/shadow 文件 - 加密后的口令
超级用户才拥有该文件读权限
cat /etc/shadow
root:Dnakfw28zf38w:8764:0:168:7:::daemon:*::0:0::::bin:*::0:0::::sys:*::0:0::::adm:*::0:0::::uucp:*::0:0::::nuucp:*::0:0::::auth:*::0:0::::cron:*::0:0::::listen:*::0:0::::lp:*::0:0::::sam:EkdiSECLWPdSa:9740:0:0::::
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
1、”登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2、”口令”字段存放的是加密后的用户口令字,长度为13个字符。如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合 { ./0-9A-Za-z }中的字符,则对应的用户不能登录。
3、”最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCO Linux 中,这个时间起点是1970年1月1日。
4、”最小时间间隔”指的是两次修改口令之间所需的最小天数。
5、”最大时间间隔”指的是口令保持有效的最大天数。
6 、”警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7、”不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
8、”失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。
/etc/group 文件 - 用户组
cat /etc/group
root::0:rootbin::2:root,binsys::3:root,uucpadm::4:root,admdaemon::5:root,daemonlp::7:root,lpusers::20:root,sam
组名:口令(密码):组标识号GID:组内用户列表
/etc/gshadow 文件 - 用户组密码
cat /etc/gshadow
root::0:rootbin::2:root,binsys::3:root,uucpadm::4:root,admdaemon::5:root,daemonlp::7:root,lpusers::20:root,sam
群组名称:群组密码:组管理员列表:当前用户的附加组