鸟哥linux群,【鸟哥的linux私房菜-学习笔记】linux的帐号与群组
linux的帳號與群組
使用者標識符: UID 與 GID
ID 與賬號的對應就在 /etc/passwd 當中;
計算機只認得ID(即數字),并不能區別賬號;
每個登陸的使用者至少都會取得兩個 ID ,一個是使用者 ID (User ID ,簡稱 UID)、一個是群組 ID (Group ID ,簡稱 GID)。
使用者賬號
登錄的時候,輸入賬號口令,系統的動作如下:
1.先找尋 /etc/passwd 里面是否有你輸入的賬號?如果沒有則跳出,如果有的話則將該賬號對應的 UID 與 GID (在 /etc/group 中) 讀出來,另外,該賬號的家目錄與 shell 配置也一并讀出;
2.再來則是核對口令表,這時 Linux 會進入 /etc/shadow 里面找出對應的賬號與 UID,然后核對一下你剛剛輸入的口令與里頭的口令是否相符;
3.如果一切都 OK 的話,就進入 Shell 控管的階段。
/etc/passwd 文件結構:
每一行都代表一個賬號,有幾行就代表有幾個賬號在你的系統中。 不過需要特別留意的是,里頭很多賬號本來就是系統正常運行所必須要的,我們可以簡稱他為系統賬號, 例如 bin, daemon, adm, nobody 等等。
每一行使用『:』分隔開,共有七個咚咚,分別是:
1.賬號名稱;
2.口令:
早期 Unix 系統的口令就是放在這字段上!但是因為這個文件的特性是所有的程序都能夠讀取,很容易被竊取, 因此后來就將這個字段的口令數據改放到 /etc/shadow 中了。所以這里你會看到一個x;
3.UID:
0為系統管理員;
1~499為系統帳號,其中1~99:由 distributions 自行創建的系統賬號;100~499:若用戶有系統賬號需求時,可以使用的賬號 UID;
4.GID;
5.用戶信息說明欄;
6.家目錄;
7.Shell。
*很多程序的運行都與權限有關,而權限與 UID/GID 有關。因此各程序當然需要讀取 /etc/passwd 來了解不同賬號的權限。 因此 /etc/passwd 的權限需配置為 -rw-r–r– 。
/etc/shadow 文件結構:
shadow 同樣以『:』作為分隔符,共有九個字段啊,這九個字段的用途是這樣的:
1.賬號名稱;
2.口令:
這個文件的默認權限是『-rw——-』或者是『-r——–』,口令是加密過的;
3.最近更動口令的日期;
4.口令不可被更動的天數(與第 3 字段相比);
5.口令需要重新變更的天數(與第 3 字段相比);
6.口令需要變更期限前的警告天數(與第 5 字段相比);
7.口令過期后的賬號寬限時間(口令失效日)(與第 5 字段相比);
8.賬號失效日期;
9.保留。
*口令過期與口令失效并不相同,口令過期但是該賬號還是可以用來進行其他工作的,包括登陸系統取得 bash 。不過如果口令過期了, 那當你登陸系統時,系統會強制要求你必須要重新配置口令才能登陸繼續使用,這就是口令過期特性。而失效則是該賬號再也無法使用該口令登陸了。
例子:
口令過期:
You are required to change your password immediately (password aged)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user dmtsai.
Changing password for dmtsai
(current) UNIX password:
口令失效:
Your account has expired; please contact your system administrator
關于群組: 有效與初始群組、groups, newgrp
/etc/group 文件結構:
這個文件每一行代表一個群組,也是以冒號『:』作為字段的分隔符,共分為四欄,每一字段的意義是:
1.組名;
2.群組口令:
同樣的,口令已經移動到 /etc/gshadow 去,因此這個字段只會存在一個『x』而已;
3.GID;
4.此群組支持的賬號名稱。
賬號相關文件之間的 UID/GID 與口令相關性示意圖
有效群組(effective group)與初始群組(initial group):
/etc/passwd 里面第四欄那個 GID 就是所謂的『初始群組 (initial group) 』!也就是說,當用戶一登陸系統,立刻就擁有這個群組的相關權限。
groups: 有效與支持群組的觀察,第一個輸出的群組即為有效群組 (effective group)
(當我們使用當前帳號去創建一個新檔案時,檔案的群組為有效群組。)
newgrp: 有效群組的切換
newgrp 這個命令可以變更目前用戶的有效群組, 而且是另外以一個 shell 來提供這個功能的。雖然用戶的環境配置(例如環境變量等等其他數據)不會有影響,但是使用者的『群組權限』將會重新被計算。 需要注意,由于是新取得一個 shell ,因此如果你想要回到原本的環境中,請輸入 exit 回到原本的 shell。
/etc/gshadow文件結構:
四個字段的意義為:
1.組名;
2.口令欄,同樣的,開頭為 ! 表示無合法口令,所以無群組管理員;
3.群組管理員的賬號 (相關信息在 gpasswd 中介紹);
4.該群組的所屬賬號 (與 /etc/group 內容相同)
以系統管理員的角度來說,這個 gshadow 最大的功能就是創建群組管理員。
總結
以上是生活随笔為你收集整理的鸟哥linux群,【鸟哥的linux私房菜-学习笔记】linux的帐号与群组的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux 查看nexus状态,在lin
- 下一篇: 熟悉linux unix,熟悉这几个常用