学习

linux用户系统基本概念

qianmianyao · 3月24日 · 2019年 ·

linux用户系统基本概念

在linux中,所有的用户信息通常保存在/etc/passwd文件中.

其中每一行就是一个用户,具体信息由6个冒号分隔.

分别为:登入名;加密后的口令;UID;GID;GECOS信息;主目录;登入shell

由于安全问题,现代的操作系统中,其中第二个字段(加密后的口令)一般都是用一个占位符来表示,真正的加密口令通常放在/etc/shadow文件当中.

在linux中实际的加密口令通常由3种算法,分别为:crypt;MD5;Blowfish^a.

设置加密的方式可以在/etc/login.defs中修改.

系统辨别用户是通过UID来进行的,用户名只是为了方便用户的记忆,UID是一个32位无符号的整数,root账户的UID为0.

和UID类似,组的id-GID也是一个32位无符号的整数,通常GID0是预留个”ROOT”或者”system”的,组的信息通常在/etc/group文件中定义.

关于用户的目录(用户登录后所在的目录),在创建用户后系统会默认在/home目录中生成一个和用户名同名的子目录.

注意,如果用户的主目录被是通过网络挂载的目录,那么在服务器或者网络存在问题的时候,就无法使用主目录,系统则会显示诸如”no home directory(没有主目录)”,并且吧用户放到根目录之下.

如果把/etc/login.defs中的DEFAUET_HOME字段改成no,那么系统则会禁止没有主目录的用户登入.

关于保存用户口令的文件-/etc/shadow.shadow文件并非是passwd文件的超集,而passwd文件也非它产生,这两个文件独立又相互影响,管理员需要同时维护这两文件.

和/etc/passwd文件类似,shadow文件也是每个用户一行,每行用9个冒号隔开.

其中分别为:登入名;加密后的口令;上次修改口令的时间;两次修改口令之间最少的天数,两次修改口令最多的天数;提前多少天警告用户的口令快到期;在口令到期之后多少天禁止用户登入;账号保留的日期;保留字段(目前为空)

组文件-/etc/group.其中每行都代表为一个组,并且包含4个字段,分别为:组名;加密后的口令或者是占位符;GID;成员列表.

4个字段用冒号分开,成员列表用逗号分开.

linux用户可以直接在/etc/group文件中丢该或者使用组管理命令:(分别是添加,修改,删除)groupadd,groupmod,groupdel.

注意,请保持/etc/passwd中的相关字段于/etc/group中的一致.

0 条回应