用户信息文件主要有四个
用户信息文件 /etc/passwd 主要保存了用户的基本信息
1.用户管理简介
所以越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范
在linux中主要是通过用户配置文件来查看和修改用户信息
man 5 passwd 查看配置文件的帮助信息,不用写路径,因为man命令已经记录了路径。
第1字段:用户名称
第2字段:密码标志,早期直接放在这,现在放在/etc/shadow中,而且是加过密的。注意权限。只有root可以看shadow。
x表示有密码,要去shadow中找,如果没有x,那么说明没密码,但只允许本机登录。远程不允许。
第3字段:UID(用户ID)
0: 超级用户
1-499: 系统用户(伪用户)
500-65535普通用户
用户名只是个名称,不能说root是超级用户,而应该说UID为0的是超级用户,名称只是给用户看的。理论上UID是唯一的,如果把UID改为一样的,系统会把这两个用户看做一个用户,如果想把一个普通用户改为超级用户,只需把UID改为0,通常把普通用户改成超级用户就是这么做的。
系统用户不能登录,不能删除,只是为一些服务命令等提供服务。这些用户被调用。
第4字段:GID(用户初始组ID)
添加的用户默认从500开始
初始组:就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,必须有一个,一般就是和这个用户的用户名相同的组作为这个用户组的初始组。用户一创建,那么初始组也就确定了。虽然初始组能改,但最好不应该改。
附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
第5字段:用户说明,加不加都可以,相当于一个备注
第6字段:家目录
普通用户:/hoom/用户名/
超级用户:/root/
第7字段:登录之后的shell
shell是什么?
shell就是linux的命令解释器
在/etc/passwd当中,除了标准shell是/bin/bash之外,还可以写如/sbin/nologin
默认是/bin/bsah ,其实可以有多个。文件中的此字段更改后就不能登录了。
---恢复内容结束---