linux下面角色分类
  超级用户 默认root
  普通用户 www ftp
  虚拟用户 无法登录系统,bin adm nobody
用户和组的关系
  一对一 一对多 多对一 多对多
用户的配置文件
/etc/passwd文件 格式如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:默认shell
more /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
口令这里直接显示“x”,真正加密后的用户口令存放到/etc/shadow文件中。
用户标识号:这里就是用户UID,唯一的(0-65535,0是超级用户标识号,1-99是系统保留,普通从100开始,在linux系统,普通UID默认从500开始)
组标识号:这里就是组的GID,它对应着/etc/group文件中一条。
默认shell:常用的有sh,bash和csh
/etc/shadow文件 格式如下:
用户名:加密口令:最后一次修改时间:最小时间间隔:警告时间:不活动时间:失效时间:保留字段
root:$1$EWiddZUi$yOepdWfls8JWhmffuxWEo1:14425:0:99999:7:::
bin:*:14425:0:99999:7:::
daemon:*:14425:0:99999:7:::
adm:*:14425:0:99999:7:::
lp:*:14425:0:99999:7:::
sync:*:14425:0:99999:7:::
shutdown:*:14425:0:99999:7:::
halt:*:14425:0:99999:7:::
mail:*:14425:0:99999:7:::
news:*:14425:0:99999:7:::
uucp:*:14425:0:99999:7:::
加密口令:存放的是加密后的用户口令字串,如果此字段是“*”“!”“x”等字符,则对应用户无法登录
/etc/group文件 格式如下:
组名:口令:组标识号:组内用户列表
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
mail:x:12:mail,postfix
news:x:13:news
口令:这里存放的是加密后的口令字串,密码默认设置在/etc/gshadow文件中,这里用“x”代替,linux系统下默认的用户组没有口令。
/etc/login.defs文件
用来定义创建一个用户时默认设置,比如指定用户的UID和GID范围,用户的过期时间,是否需要创建用户主目录等。
/etc/default/useradd文件
用来定义创建一个用户时默认设置,比如主目录位置和使用的shell
/etc/skel文件
用来定义新建用户在主目录默认的配置文件,更改/etc/skel目录下的内容就可以改变新建用户默认主目录的配置文件信息。
添加,切换和删除用户组命令groupadd/newgrp/groupdel
groupadd [-g -o] gid group
newgrp <用户组> 用于在多个用户组之间切换
groupdel [群组名]
添加,修改和删除用户命令useradd/usermod/userdel