Linux中用户UID就判断操作系统中用户的身份。

Centos7.x:

0:超级管理员

1-999:系统用户(包含Linux中自带服务)

1000以上   普通用户

Centos6.x :

Root用户 (ID 0)超级管理员

系统用户 (ID 1-499)

普通用户 (ID 500以上)

Linux中用户的相关的文件

/etc/passwd 保存用户信息

[root@localhost ~]# cat /etc/passwd

root:x:::root:/root:/bin/bash

bin:x:::bin:/bin:/sbin/nologin

daemon:x:::daemon:/sbin:/sbin/nologin

adm:x:::adm:/var/adm:/sbin/nologin

lp:x:::lp:/var/spool/lpd:/sbin/nologin

sync:x:::sync:/sbin:/bin/sync

shutdown:x:::shutdown:/sbin:/sbin/shutdown

halt:x:::halt:/sbin:/sbin/halt

mail:x:::mail:/var/spool/mail:/sbin/nologin

operator:x:::operator:/root:/sbin/nologin

games:x:::games:/usr/games:/sbin/nologin

ftp:x:::FTP User:/var/ftp:/sbin/nologin

nobody:x:::Nobody:/:/sbin/nologin

systemd-network:x:::systemd Network Management:/:/sbin/nologin

dbus:x:::System message bus:/:/sbin/nologin

polkitd:x:::User for polkitd:/:/sbin/nologin

libstoragemgmt:x:::daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin

abrt:x::::/etc/abrt:/sbin/nologin

rpc:x:::Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin

apache:x:::Apache:/usr/share/httpd:/sbin/nologin

sshd:x:::Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

postfix:x::::/var/spool/postfix:/sbin/nologin

ntp:x::::/etc/ntp:/sbin/nologin

chrony:x::::/var/lib/chrony:/sbin/nologin

tcpdump:x::::/:/sbin/nologin

quail:x:::quail:/home/quail:/bin/bash

/etc/shadow 保存用户密码(以加密形式保存)

[root@localhost ~]# cat /etc/shadow

root:$$ONr1v9vJOt8CnljA$xyqJy3PJUyDP7CIfUheuSa1MWjISSr4KRi.AHIEw8DCdVYQa36HjJ5TkFYnRinoiOu.kvmRKFs43HfMXz4UQi1:::::::

bin:*:::::::

daemon:*:::::::

adm:*:::::::

lp:*:::::::

sync:*:::::::

shutdown:*:::::::

halt:*:::::::

mail:*:::::::

operator:*:::::::

games:*:::::::

ftp:*:::::::

nobody:*:::::::

systemd-network:!!:::::::

dbus:!!:::::::

polkitd:!!:::::::

libstoragemgmt:!!:::::::

abrt:!!:::::::

rpc:!!:::::::

apache:!!:::::::

sshd:!!:::::::

postfix:!!:::::::

ntp:!!:::::::

chrony:!!:::::::

tcpdump:!!:::::::

quail:$$Kc3NU.IzbnLHJB/w$UQPSQJng5IAt4a0zn.be9QP/WWay3p8ou.hA.o/hr8mIqYT0UX7Gn1MTyzOsfioBL4ere3l4bYbEyI.HUspHb.:::::::

  字段解析: (用户名):(加密密码):(密码最后更新时间):(修改间隔):(密码时效性不):(快到期警告时间):(到期宽限时 间):(账号失效时间):(保留)

/etc/group 保存组信息

[root@localhost ~]# cat /etc/group

root:x::

bin:x::

daemon:x::

sys:x::

adm:x::

tty:x::

disk:x::

lp:x::

mem:x::

kmem:x::

wheel:x::

cdrom:x::

mail:x::postfix

man:x::

dialout:x::

floppy:x::

games:x::

tape:x::

video:x::

ftp:x::

lock:x::

audio:x::

nobody:x::

users:x::

utmp:x::

utempter:x::

input:x::

systemd-journal:x::

systemd-network:x::

dbus:x::

polkitd:x::

libstoragemgmt:x::

ssh_keys:x::

abrt:x::

rpc:x::

apache:x::

sshd:x::

slocate:x::

postdrop:x::

postfix:x::

ntp:x::

chrony:x::

tcpdump:x::

stapusr:x::

stapsys:x::

stapdev:x::

quail:x::quail
字段解析: 用户组名:密码:GID号:组中附加的用户

/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制

[root@localhost ~]# cat /etc/login.defs

#

# Please note that the parameters in this configuration file control the

# behavior of the tools from the shadow-utils component. None of these

# tools uses the PAM mechanism, and the utilities that use PAM (such as the

# passwd command) should therefore be configured elsewhere. Refer to

# /etc/pam.d/system-auth for more information.

#

# *REQUIRED*

#   Directory where mailboxes reside, _or_ name of file, relative to the

#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.

#   QMAIL_DIR is for Qmail

#

#QMAIL_DIR    Maildir

MAIL_DIR    /var/spool/mail

#MAIL_FILE    .mail

# Password aging controls:

#

#    PASS_MAX_DAYS    Maximum number of days a password may be used.

#    PASS_MIN_DAYS    Minimum number of days allowed between password changes.

#    PASS_MIN_LEN    Minimum acceptable password length.

#    PASS_WARN_AGE    Number of days warning given before a password expires.

#

PASS_MAX_DAYS

PASS_MIN_DAYS

PASS_MIN_LEN

PASS_WARN_AGE    

#

# Min/max values for automatic uid selection in useradd

#

UID_MIN

UID_MAX

# System accounts

SYS_UID_MIN

SYS_UID_MAX               

#

# Min/max values for automatic gid selection in groupadd

#

GID_MIN

GID_MAX

# System accounts

SYS_GID_MIN

SYS_GID_MAX               

#

# If defined, this command is run when removing a user.

# It should remove any at/cron/print jobs etc. owned by

# the user to be removed (passed as the first argument).

#

#USERDEL_CMD    /usr/sbin/userdel_local

#

# If useradd should create home directories for users by default

# On RH systems, we do. This option is overridden with the -m flag on

# useradd command line.

#

CREATE_HOME    yes

# The permission mask is initialized to this value. If not specified,

# the permission mask will be initialized to .

UMASK           

# This enables userdel to remove user groups if no members exist.

#

USERGROUPS_ENAB yes

# Use SHA512 to encrypt password.

ENCRYPT_METHOD SHA512

/etc/default/useradd 显示或更改默认的useradd配置文件

[root@localhost ~]# cat /etc/default/useradd

# useradd defaults file

GROUP=

HOME=/home

INACTIVE=-

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

Linux中用户的权限和归属

Linux权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权 限、所属用户及所属组,通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。

Linux中有的文件及文件夹都有至少权限三种权限 权限 对文件的影响 对目录的影响 :

r(读取) 可读取文件内容 可列出目录内容

w(写入) 可修改文件内容 可在目录中创建删除内容

x(执行) 可作为命令执行 可访问目录内容

目录必须拥有x权限,否则无法查看其内容

文件权限中首字母判断文件类型

-:普通文件

d :目录文件

l:链接文件

b:块设备文件

c:字符设备文件

p:管道文件

Linux权限授权,默认是授权给三种角色,分别是user、group、other,Linux权限与用户之间的关联如下:

  • U代表User,G代表Group,O代表Other;
  • 每个文件的权限基于UGO进行设置;
  • 权限的三位一组(rwx),同时需要授权给三种角色,UGO;
  • 每个文件拥有一个所属用户和所属组,对应UGO,不属于该文件所属用户或所属组使用O来表示;
[root@localhost home]# ll test.txt

-rwxrw-r--.  root root  Jul  : test.txt

#上面目录权限分解:

#U:rwx----->user------>root 用户对于test.txt拥有的权限(属主)

#G:rw------>group------>root 组对于text.txt拥有的权限 (属组)

#O:r--------other-------> *  其他用户对于test.txt拥有的权限 (其他人)

对于test.txt文件属性参数详解如下:

[root@localhost home]# ll test

drwxrw-r--.  root root  Jul  : test

· d 表示目录,同一位置如果为-则表示普通文件;

· rwxrw-r--表示三种角色的权限,每三位为一种角色,依次为U,G,O权限,如上则表示user的权限为rwx, group的权限为rw-,other的权限为r--;

· 2表示文件夹的链接数量,可理解为该目录下子目录的数量(目录的链接数量至少为2.因为内含:.和..两个特殊目录)

· 从左到右,第一个root表示该用户名(文件所属主,对应前面三位一体权限的“user”),第二个root则为组名 (文件所属组,对应前面三位一体权限的“group”),其他人角色默认不显示(其他人权限,对应前面三位一体权限 的“other”);

· 107表示该文件夹占据的字节数;

· Jul 10 22:16 表示文件创建或者修改的时间;

· test 为目录的名,或者文件名。

Linux权限_用户_和用户组的更多相关文章

  1. 【Linux命令】用户及分用户组

    查看用户 查看所有用户命令: cat /etc/passwd 上面命令输出内容比较杂乱,可以使用如下命令简化输出: #对于 cat /etc/passwd 的替换 cat /etc/passwd|gr ...

  2. oracle数据库_实例_用户_表空间之间的关系(转)

    数据库:Oracle数据库是数据的物理存储.这就包括(数据文件ORA或者DBF.控制文件.联机日志.参数文件).其实Oracle数据库的概念和其它数据库不一样,这里的数据库是一个操作系统只有一个库.可 ...

  3. oracle数据库_实例_用户_表空间之间的关系

    基础概念:Oracle数据库.实例.用户.表空间.表之间的关系 数据库:Oracle数据库是数据的物理存储.这就包括(数据文件ORA或者DBF.控制文件.联机日志.参数文件).其实Oracle数据库的 ...

  4. Linux添加/删除用户和用户组

    声明:现大部分文章为寻找问题时在网上相互转载,在此博客中做个记录,方便自己也方便有类似问题的朋友,故原出处已不好查到,如有侵权,请发邮件表明文章和原出处地址,我一定在文章中注明.谢谢. 本文总结了Li ...

  5. Linux学习笔记之Linux添加/删除用户和用户组

    本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数. 1.建用户: adduser phpq //新建phpq用户 passwd phpq //给phpq用户设置密码 2.建工作组 g ...

  6. Linux云计算-04_Linux用户及权限管理

    Linux是一个多用户的操作系统,引入用户,可以更加方便管理Linux服务器,系统默认需要以一个用户的身份登录,而且在系统上启动进程也需要以一个用户身份器运行,用户可以限制某些进程对特定资源的权限控制 ...

  7. 【收藏】Linux添加/删除用户和用户组

    1.建用户: adduser phpq                             //新建phpq用户 passwd phpq                               ...

  8. 二、linux基础-路径和目录_用户管理_组_权限

    2.1路径和目录1.相对路径:参照当前目录进行查找.   如:[root@localhost ~]# cd ../opt/hosts/备注:相对路径是从你的当前目录开始为基点,去寻找另外一个目录(或者 ...

  9. linux 中更改用户权限和用户组的命令chmod,chgrp实例

    linux 中更改用户权限和用户组的命令实例; 增加权限给当前用户 chmod +wx filename chmod -R 777 /upload 用户组 chgrp -R foldname zdz ...

随机推荐

  1. Xamarin 弹窗

    包括通知类弹窗和选择类弹窗,以下是安卓手机的显示效果 关键代码 DisplayAlert("Alert", "You have been alerted", & ...

  2. IdentityServer的基本概念与特性

    基本概念 IdentityServer4是一个基于OpenID Connect和OAuth 2.0的针对ASP.NET Core 2.0的框架. IdentityServer4可以帮助我们实现什么 I ...

  3. 重写combobox模板,实现支持过滤的combobox

    先看效果图 客户提出需求后,首选在百度查找可靠方案 看了几个,效果都不理想, 大多是把isEditNable设置成true,IsTextSearchNable设置成false 再对itemsSourc ...

  4. Mono.Cecil - 0.6

    原文:Mono.Cecil - 0.6 项目地址:Mono.Cecil 项目描述:In simple English, with Cecil, you can load existing manage ...

  5. SQL Server 2008收缩日志文件--dbcc shrinkfile参数说明

    原文:SQL Server 2008收缩日志文件--dbcc shrinkfile参数说明 DBCC SHRINKFILE 收缩相关数据库的指定数据文件或日志文件大小. 语法 DBCC SHRINKF ...

  6. 关于powerdesigner中的data types说明

    原文:关于powerdesigner中的data types说明 这一堆的数据类型看着真是头大,弄个表格对照一下. Numeric data types Standard datatype DBMS- ...

  7. 16.Oct Working Note

    01 writing algorithm by assembly,but the bug... now,it runs normaly,but how to print the answer? suc ...

  8. WebApi实现验证授权Token,WebApi生成文档等 - CSDN博客

    原文:WebApi实现验证授权Token,WebApi生成文档等 - CSDN博客 using System; using System.Linq; using System.Web; using S ...

  9. 改善C#程序的建议7:正确停止线程

    原文:改善C#程序的建议7:正确停止线程 开发者总尝试对自己的代码有更多的控制.“让那个还在工作的线程马上停止下来”就是诸多要求中的一种.然而事与愿违,这里面至少存在两个问题: 第一个问题是:正如线程 ...

  10. Linux iostat

    转自 http://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858810.html Linux IO实时监控iostat命令详解 简介 iostat ...