Linux5用户和文件权限管理.docxVIP

用户管理 【系统用户文件】 #系统用户文件/etc/passwd，主要保存用户及用户设置 # tr -s : \t\t passwd | grep root root x 0 0 root /root /bin/bash ... ... 第一列：用户名 第二列：用户登录密码，x表示密码被保存在/etc/shadow中 第三列：用户ID（即UID）；UID从0~499都是系统保留给系统用户使用的；因此，自建用户的UID都是从500开始 第四列：用户组ID（即GID） 第五列：可选字段，一般为空，通常用来保存一些用户全名之类的附加信息 第六列：该用户的家目录 第七列：保存用户当前使用的Shell种类 #用户密码文件/etc/shadow，保存密码、登录相关配置信息（分隔符为：） # cat shadow at:*:16564:0:99999:7::: bin:*:15870:::::: daemon:*:15870:::::: ftp:*:15870:::::: root:$1$FOc$mPk/6NkY5FlHDeZ7tq6F/0:15870:::::: ... ... 第一列：用户名 第二列：加密后的用户密码，如果以$1$开头，表示采用MD5不可逆加密 第三列：最后一次修改密码的距今天的天数（从未修改过的话、则默认从1970年1月1日算起） 第四列：两次修改密码的间隔天数，在此期间、用户不能随意修改密码（0则表示可以随时修改） 第五列：密码最长保留天数，1表示不能修改密码 第六列：密码过期前的警告天数，-1表示没有警告 第七列：密码过期后、禁止用户登录的天数，1表示不会被禁用，以自1970年1月1日以来的天数表示 第八列：保留字段，一般都为空 *注：上述两个文件不要直接使用编辑命令直接修改 【用户管理】 用户组基本概念及相关配置文件 Linux和Windows类似，也可以通过新增用户组实现权限集中管理。但稍有不同，linux在创建每个用户时，会自动创建和新用户同名的一个用户组（称为私有组）、并自动将这个用户加入到这个私有组里，同时，如果不指定新建用户的非私有组，则linux会把它加入到默认的users用户组下面，如下： # ll drwx------ 25 xk users 4096 Dec 5 06:21 xk 系统用户组文件/etc/group，内容如下 # cat /etc/group root:x:0: bin:x:1:daemon … … daemon:x:2: sys:x:3: dba:!:1003:oracle oinstall:!:1004: 第一列：用户组名称 第二列：组密码，为空表示不需要密码；x表示密码存在/etc/gshadow *在我搭建的虚拟机上没有找到/etc/gshadow这个文件，有待确认 第三列：组ID，即GID 第四列：该组包含的用户列表，多个用户之间用逗号分隔 用户组密码文件/etc/gshadow 传统存放编码后的群组密码，但这个文件目前已经不被系统支持，所以如果建立群组密码，还是会被直接放在/etc/group 的密码列。 *在我搭建的虚拟机上没有找到/etc/gshadow这个文件，有待确认 添加用户组groupadd 【命令格式】 groupadd [option] groupname 【OPTION】 -g, --gid gid Force the new group ID to be the given number. This value must be positive and unique. The default is to use the first free ID after the greatest used one. The range from which the group ID is chosen can be specified in /etc/login.defs. --preferred-gid gid Set the new group ID to the specified value if possible. If that value is already in use the first free ID will be chosen as described above. -o, --non-unique Allow duplicate (non-unique) group IDs. -p, --password password Encrypted password as returned by crypt(3) for the new account. The default is