1.用户、用户组
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
每个用户账号都拥有一个唯一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录
用户 | 一个户口本中的每一个用户 |
用户组 | 户口本中的所有成员组成的组 |
其他人 | 除用户本人(户主)和用户组(户口本中的成员)外的成员都是其他人 |
每一个用户都可以拥有多个用户组。
每一个用户组都可以容纳多个用户
在Linux里面,任何一个文件都具有『User, Group及Others』三种身份的个别权限, 我们可以以底下的图示来解释:
我们以王三毛为例,王三毛这个『文件』的拥有者为王三毛,他属于王大毛这个群组, 而张小猪相对于王三毛,则只是一个『其他人(others)』而已。
不过,这里有个特殊的人物要来介绍的,那就是『万能的天神』!这个天神具有无限的神力, 所以他可以到达任何他想要去的地方!
那个人在Linux系统中的身份代号是『 root 』啦!所以要小心喔!那个root可是『万能的天神』喔!
2.用户及UID
在Linux系统中,每一个用户默认都对应了一个UID,而这个UID可以理解是用户的身份证号。
CentOS系统中:
UID 0 | root |
UID 1-499 | 系统预留,作为系统用户来使用 |
UID 500 - 65535 | 自定义账户 (注意,此处仅指的是CentOS6.5系统,其他系统的自定义账户则不一定是从500开始,例如Ubuntu系统是从1000开始。) |
3.用户信息存储的位置
用户信息 | /etc/passwd |
密码信息 | /etc/shadow |
用户组信息 | /etc/group |
passwd、shadows、group这三个文件不要随意的进行修改,如果想要进行文件内容的查看,建议大家copy出一份,对copy的文件进行修改。
或
把文件copy出来之后,进行保存,再去修改原文件。这样做即便是写错了文件也可以通过单用户的方式将文件恢复
4.示例
如下,添加一个新的用户tom
useradd tom
添加成功后,因为没有指定用户的家目录,所以默认用户的家目录(主目录),所在位置是/home/tom(已用户名命名的文件夹)(/home/{用户名})
用户被创建后,应该具备的信息:
1.UID:由于是当前系统的第一个账户,那么它的UID是500。
2.家目录(主目录):因为是默认创建,所以它的家目录所在位置是/home/tom
3.用户组:创建用户的同时,会为其创建一个同名的用户组,tom组
4.shell程序:默认会是bash
通过 id tom 可以查看uid 、分组信息等,按照上面所述,此时新建的第一个普通用户uid就是500,默认主组gid也是500,主组是用户名命名的组
在/etc/passwd文件中查看新建的用户信息
在/etc/shadow文件中可以查看到密码信息
此时没有设置所以没有密码信息
管理员可以通过命令:passwd tom 修改他的密码(管理员修改他人密码,不需要满足安全策略也能成功)
此时再次查看密码信息,文件/etc/shadow中已经有加密后的密码值
在 /etc/group文件中查看用户组信息