Linux系统中的用户管理涉及用户账号文件 /etc/passwd、用户密码文件 /etc/shadow、用户组文件 /etc/group。

一、用户账号文件 /etc/passwd

该文件为纯文本文件,可以使用cat、head等命令查看。该文件记录了每个用户的必要信息,文件中的每一行对应一个用户信息,每行的字段之间使用分隔,共7个字段。如果 /etc/passwd 文件中某行第一个字符是*,表示该账户已经被禁止使用,该用户无法登陆系统。

用户名称:用户密码:USER ID:GROUP ID:相关注释:主目录:使用的shell

根据示例进行分析: root:x:0:0:root:/root:/bin/bash

  1. 用户名称:在Linux系统中用唯一的字符串区分不同的用户,用户名可以由字母、数字、下划线组成。注意Linux系统中对字母大小写是敏感的。 比如USERNAME1 和username1是两个不同的用户。
  2. 用户密码:在用户校验时验证用户的合法性。超级用户root可以更改系统中所有用户的密码,普通用户登陆后可以使用 pawwd 命令来更改自己的密码。在 /etc/passwd 文件中该字段一般为 x ,这是因为处于安全考虑该字段加密后的密码数据已经移至 /etc/shadow 中。 /etc/shadow 文件不能被普通用户读取,只有超级用户才有权读取。
  3. 用户标识号(USER ID):USER ID,简称UID,是一个数值,用于唯一标识Linux系统中的用户。在Linux系统中最多可使用65535个用户名,用户名和UID都可以用于标识用户。相同UID的用户可以认为是同一用户,同时他们也具有相同的权限,当然对于使用者来说用户名更容易记忆和使用。
  4. 组标识号(GROUP ID):GROUP ID,检查GID,这是当前用户所属的默认用户组标识。当添加用户时,系统会默认建立一个和用户名一样的用户组,多个用户可以属于相同的用户组。用户可以同时属于多个组,每个组也可以有多个用户。除了在 /etc/passwd 文件中指定其归属的基本组外,/etc/group 文件中也指明一个组所包含的用户。
  5. 相关注释:用于存放一些用户的其它信息,比如用户含义说明、用户地址信息等。
  6. 主目录:该字段定义了用户的主目录,登录后shell将把该目录作为用户的工作目录。登录系统后可以使用 pwd 命令查看。超级用户 root的工作目录为 /root。每个用户都有自己的主目录,默认一般在 /home 下建立与用户名一致的目录,同时建立目录时可以指定其它目录作为用户的主目录。
  7. 使用的shell:shell是当前用户登录系统是运行的程序的名称,通常是 /bin/bash。同时系统中可能存在其它的shell,比如 tsh。用户可以自己指定shell,也可以随时更改,比较流行的就行 /bin/bash。

二、用户密码文件 /etc/shadow

该文件温文本文件,但这个文件只有超级用户才能读取,普通用户没有权限读取。由于任何用户对 /etc/passwd 文件都有读的权限,虽然密码经过加密,但可能还是有人会获取加密后的密码。通过把加密后的密码移动到 /etc/shadow 文件中并限制只有超级用户 root 才能够读取,有效保证了Linux用户密码的安全性。

和 /etc/passwd 文件类似,shadow文件由9个字段组成,具体含义如下:

根据以下实例进行分析:

  1. 用户名:也被称为登录名,/etc/shadow 中的用户名和 /etc/passwd 相同,每一行是一一对应的,这样就把 passwd 和 shadow 中的用户记录联系在一起。
  2. 密码:该字段是经过加密,如果是有些这个字段为 x ,表示这个用户已经被禁止使用,不能登录系统。
  3. 上次修改密码时间:表示从1970年01月01日起到最近一次修改密码的时间间隔,以天数为单位。
  4. 两次修改密码间隔的最少天数:该字段如果为0,表示此功能被禁用,如果是不为0的整数表示用户必须经过多少天才能修改密码。
  5. 两次修改密码间隔的最多天数:主要作用是管理用户密码的有效期,增强系统的安全性,该示例中为99999,表示密码基本不需要修改。
  6. 提前多少天警告用户密码过期:在快到有效期时,当用户登陆后,系统程序会提醒用户密码将要作废,以便及时更改。
  7. 在密码过期多少天后禁用此用户:此字段表示用户密码作废多少天后,系统会禁用此用户。
  8. 用户过期时间:指定了用户作废的天数,从1970年01月01日开始的天数。
  9. 保留字段: 目前为空,未使用。

三、用户组文件 /etc/group

该文件用于保存用户组的所有信息,通过它可以更好地对系统中的用户进行管理。对用户分组是一种有效的手段,用户组和用户之间属于多对多的关系,一个用户可以属于多个组,一个组也可以包含多个用户。用户登录时默认的组存放在 /etc/passwd 中。

此文件格式也类似于 /etc/passwd 文件,字段含义如下:

用户组名:用户组密码:用户组标识号:组内用户列表

根据示例进行分析root:x:0:root

  1. 用户组名:可以由字母、数字、下划线组成,用户组名是唯一的,和用户名一样不可重复。
  2. 用户组密码:该字段存放的是用户组加密后的密码,这一字段基本不使用,Linux系统的用户组都没有密码。
  3. 用户组标识号:GROUP ID 简称GID,和用户标识号UID类似,也是一个整数,用于唯一标识一个用户组。
  4. 组内用户列表:是属于这个组的所有用户的列表,不同用户之间用逗号分隔,不能有空格。这个用户组可能是用户的主组,也可能是附加组。

Linux用户管理机制的更多相关文章

  1. 浅谈Linux内存管理机制

    经常遇到一些刚接触Linux的新手会问内存占用怎么那么多?在Linux中经常发现空闲内存很少,似乎所有的内存都被系统占用了,表面感觉是内存不够用了,其实不然.这是Linux内存管理的一个优秀特性,在这 ...

  2. 了解linux内存管理机制(转)

    今天了解了下linux内存管理机制,在这里记录下,原文在这里http://ixdba.blog.51cto.com/2895551/541355 根据自己的理解画了张图: 下面是转载的内容: 一 物理 ...

  3. 【转载】Linux 内存管理机制

    在Linux中经常发现空闲内存很少,似乎所有的内存都被系统占用了,表面感觉是内存不够用了,其实不然.这是Linux内存管理的一个优秀特性,主要特点是,无论物理内存有多大,Linux 都将其充份利用,将 ...

  4. 【转载】浅谈Linux内存管理机制

    经常遇到一些刚接触Linux的新手会问内存占用怎么那么多? 在Linux中经常发现空闲内存很少,似乎所有的内存都被系统占用了,表面感觉是内存不够用了,其实不然.这是Linux内存管理的一个优秀特性,在 ...

  5. linux 用户管理

    linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...

  6. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  7. 11.Linux用户管理

    本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd  /etc/shadow) 2.组配置文件(/etc/group  /etc/gshadow) 3.用户缺省配 ...

  8. Linux用户管理的复习时间

    所谓三天不练手生,你还记得关于Linux用户管理的所有知识吗?现在就来跟我一起复习一下吧! 1.常用配置文件 用户信息文件: /etc/password 密码文件: /etc/shadow 用户组文件 ...

  9. Linux中断管理 (1)Linux中断管理机制

    目录: <Linux中断管理> <Linux中断管理 (1)Linux中断管理机制> <Linux中断管理 (2)软中断和tasklet> <Linux中断管 ...

随机推荐

  1. VC++定义全局变量及extern用法

    基本解释:extern可以置于变量或者函数前,以标示变量或者函数的定义在别的文件中,提示编译器遇到此变量和函数时在其他模块中寻找其定义.此外extern也可用来进行链接指定. 也就是说extern有两 ...

  2. centos7上svn安装

    svn安装  yum install subversion 查看svn安装的版本  svnserve --version新建svn目录  mkdir /opt/svn  建立版本库目录  mkdir ...

  3. JAVA框架 Spring JDBC模板

    一:引入jar包: 1.数据驱动jar包: dbcp依赖的包: spring的事务包和数据库包: IOC包AOP包.log4j的包: 所有的jar包: 编写测试类: 注入JdbcTemplate类,该 ...

  4. mybatis的一对一,一对多查询,延迟加载,缓存介绍

    一对一查询 需求 查询订单信息关联查询用户信息 sql语句 /*通过orders关联查询用户使用user_id一个外键,只能关联查询出一条用户记录就可以使用内连接*/ SELECT orders.*, ...

  5. 关于ST-Link下载STM32程序的使用

    ST-Link非常好用,既可以像JLINK那样在软件中直接下载,,也可以下载Hex文件, 自己买的这种,,,, 其实就是SWD下载模式 安装驱动 所有用到的 链接:http://pan.baidu.c ...

  6. html元素的分类以及特点

    解释几个概念: 替换元素:官方解释是,一个内容不受css视觉格式化模型控制,css渲染模型并不考虑对此内容的渲染,且元素一般拥有固定的尺寸,(高度,宽度)的元素,被称为置换元素.通俗来说就是浏览器根据 ...

  7. 2017-2018 Exp5 MSF基础应用 20155214

    目录 Exp5 MSF基础应用 实验内容 渗透攻击 主要思路 知识点 Exp5 MSF基础应用 本次实验本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路. 主动攻击:m ...

  8. 20155233 《网络对抗》Exp4 恶意代码分析

    使用schtasks指令监控系统运行 先在C盘目录下建立一个netstatlog.bat文件,用来将记录的联网结果格式化输出到netstatlog.txt文件中,netstatlog.bat内容为: ...

  9. java之平台无关

    java虚拟机是执行字节码文件(.class)的虚拟机进程. java源程序(.java)被编译器编译成------>字节码文件(.class),然后字节码文件,将由java虚拟机,解释成--- ...

  10. windows系统中Dotnet core runtime 安装后,无法启动次程序,因为计算机中丢失api-ms-win-crt-runtime-l1-1-0.dll的解决方法

    因为dotnet core runtime依赖vc++2015,如果系统未安装vc++2015则会报上面的错误 解决方案:先下载安装vc++2015再安装dotnet core runtime, vc ...