Linux中用户管理详解（上）-Linux学习日记

         Linux中用户管理详解（上）-Linux学习日记

欢迎使用微信关注“云运维联盟”公众号，第一时间了解本博客动态！

在Linux系统中，全部的用户和组像一个国家。若是国家要繁荣昌盛的话，须要治理得当，须要有主席或者总统，以及地方官员和老百姓组成。在linux中若是你对安全需求比较苛刻，彻底能够限制用户的各类行为，不一样用户的权限是不一样的。

在linux中系统中，它并不认识账号名称。它认识的是咱们的账号ID，账号ID保存在/etc/passwd文件中。咱们在登陆linux主机时，在输入完账号和密码时，linux会先查找/etc/passwd文件中是否有这个账号，若是没有则跳出，若是有的话，他会读取该账号的user ID和group ID同时该账号的根目录和shell也读了出来。而后在去核对密码表，在/etc/shadow中找出咱们刚刚输入的账号和userID,核对咱们输入密码是否正确。一切正确咱们能够登陆到当前用户shell。那么，咱们首先了解一下用户账号文件。

1./etc/passwd咱们使用more查看一下这个文件

咱们首先看第一行root这一行，一共有七项，每一项使用：分开，他们表明的意思以下：

账号名称：账号名称因为对应用户ID，这个是系统默认用户root超级管理员，在同一个系统账号名称是惟一的，长度根据不一样的linux系统而定，通常是8位。

密码：因为系统中还有一个/etc/shadow文件用于存放加密后的口令，因此在这里这一项是“x”来表示，若是用户没有设置口令，则该项为空。若是passwd字段中的第一个字符是“*”的话，那么，就表示该帐号被查封了，系统不容许持有该帐号的用户登陆。

用户ID：这个是系统内部用于来识别不一样的用户的，不一样的用户识别码不一样，其中用户ID有如下几种：

0表明系统管理员，若是你想创建一个系统管理员的话，能够创建一个普通账户，而后将该帐户的用户ID改成0便可。

1-500系统预留的ID，500以上是普通用户使用。

组ID：其实这个和用户ID差很少，用来规范群组，他与/etc/group有关。

描述信息：这个字段几乎没有什么做用，只是用来解释这个账号的意义。通常常见的是用户全名信息。-

用户根目录：就是用户登陆系统的起始目录，用户登陆系统后将首先进入该目录。root用户默认的是/root，普通用户的是/home/用户名。

用户登陆shell：就是用户登陆系统时使用的shell，关于shell咱们会在之后专门的研究一下。

一般咱们可使用vi编辑这个文件，也可使用vipw命令对/etc/passwd对这个用户账户文件进行编辑，使用的编辑器是vi。

2./etc/shadow

在早期的unix操做系统中，用户的账号信息和口令信息都保存在passwd文件中，尽管系统已经对口令进行了加密，而且以密文的方式保存在passwd文件中，可是因为passwd文件对于系统中的全部用户是可读的，口令比较容易破解，存在较大的安全隐患。如今使用“shadow”文件保存密文的用户口令，使用passwd文件保存用户账号其它信息。“shadow”文件只有管理员用户才能够读取其中的内容。因为这个文件可能被破解，因此必定不要将该文件内容泄露给他人，保证系统安全。

一样，咱们仍是分析第一行，一共有九项，分别说明一下：

账户名称：和passwd对应，和passwd的意思相同。

密码：这才是真正的密码，而且已经加密过了，只能看到一些特殊符号。须要注意的是这些密码很难破解，可是不等于不能。还有密码栏的第一个字符为“*”表示这个用户不用来登陆，若是那个用户不想让他登陆了，能够在他前面加个星；第一个字符为“！”号表示该用户被禁用，通常新建立的帐号后还未设置密码该帐号就是禁用状态，使用“!!”表示；第一个字符为“空”的话，表明该用户没有口令，登陆时不须要口令。

上次改动密码的日期：这段记录了改动密码的最后日期，为何是13798呢？这是由于linux计算日期的方法是以 做为1，就是366，依次类推到我修改密码的日期表示为13798了。

密码不可被改动的天数：这个字段表明要通过多久才能够更改密码。若是是“表明密码能够随时更改。

密码须要从新更改天数：因为惧怕密码被人盗取而危害到整个系统的安全，因此安排了这个字段，你必须在这个时间内从新修改密码，不然这个账号将暂时失效。上面的99999，表示密码不须要从新输入，最好设定一段时间修改密码。确保系统安全。

密码变动期期限快到前的警告期：当账号的密码失效期限快到时，系统依据这个字段的设定发出警告，提醒用户“再过n天您的密码将过时，请尽快从新设定密码。默认的是七天。

账号失效期：若是用户过了警告期没有从新输入密码，使得密码失效，而该用户在这个字段限定的时间内又没有向管理员反映，让账号从新启用，那么这个账号将暂时失效。

账号取消日期：这个日期跟第三个字段同样，都是使用1970年以来的日期设定方法。这个字段表示：这个账号在此字段规定的日期以后将没法再使用。这个字段一般用于收费服务系统中，能够规定一个日期让该账号不能再使用。

保留：最后一个字段是保留的，看之后有没有新功能加入。

3. /etc/group查看一下这个文件

咱们仍是分析第一行，一共有四项，依次为：

群组名称：就是群组的名称了。

群组密码：一般不需设定，由于咱们不多使用群组登陆。不过这个密码也被记录在/etc/shadow中了。

群组ID：也就是组ID了。

支持账号的名称：这个群组的全部账号。若是你想让用户qiuri也属于root这个群组，就在第一行最后加上“，qiuri”注意添加的时候没有空格。

一般咱们使用vi编辑这个文件，也可使用vigr这个命令编辑，等同于使用vi /etc/group编辑。

4. adduser添加用户

若是没有特殊的要求，一般咱们使用adduser 用户名称直接建立用户账号。例如咱们建立qiuri账户：

欢迎使用微信关注“云运维联盟”公众号，第一时间了解本博客动态！