用户和组的关系

时间 2019-11-19

标签用户关系繁體版

原文原文链接

一、用户和组的关系及类型算法

（1）每一个帐户有一个惟一的UID
（2）每一个组也有一个惟一的GID
（3）多个帐户能够属于同一个组
二、用户分类
超级用户root UID为0
程序用户 UID1-499
普通用户 UID大于等于500
三、用户和组的相关文件详解
（1）和帐户相关文件
/etc/passwd 用来保存用户的帐号基本信息
每一行对应一个用户的帐号记录
字段1：用户帐号的名称
字段2：密码占位符”x“
字段3：用户帐号的UID号
字段4：所属基本组帐号GID号
字段5：用户全名
字段6：宿主目录
字段7：登录shell信息
若是须要某个用户不能登陆，能够设置他的登录shell为/sbin/nologin或者/sbin/false
以某个用户的身份启动程序，那么这个用户必须是存在的，可是与这个用户能不能登陆
os，是没有关系的
/etc/shadow 用来保存密码字串，密码有效期等信息
每行对应一个用户的密码记录
字段1：用户帐号的名称
字符2：加密的密码字串信息（加密密文）
第一部分：算法对应的数字
加密算法：
1 MD5
2a Blowfish
5 SHA-256
6 SHA-512
经过openssl能够生成密文密码 openssl passwd
第二部分：盐值，salt，随机生成，提升密码安全性
字段3：上次修改密码时间
字段4：密码的最短有效天数，默认值为0
字段5：密码的最长有效天数，默认值为99999
字段6：提早多少天警告用户口令将过时，默认值为7
字段7：在密码过时以后多少天禁用此用户
字段8：帐号失效时间，默认值为空
字段9：保留字段（未使用）
（2）和组有关的相关文件
/etc/group 保存组帐号信息
主要组（私有组）：由用户相关的默认组，
次要组（附属组）：用户能够同时属于其余的组
每一行表示一个组的信息
字段1：组名
字段2：密码占位符
字段3：GID
字段4：组成员列表
/etc/gshadow 保存组帐号的密码信息
（3）帐户宿主（家）目录中文件来源
/etc/skel 新建用户帐号时，复制到用户宿主目录中
主要控制用户初始配置文件
（4）默认定义帐户的属性文件
/etc/login.defs 对帐户初始的属性设置
passwd
：帐号名称：密码占位符：UID：GID：用户全名：家目录：登陆shell：shell