鸟哥linux群,【鸟哥的linux私房菜-学习笔记】linux的帐号与群组
linux的帳號與群組
使用者標(biāo)識符: UID 與 GID
ID 與賬號的對應(yīng)就在 /etc/passwd 當(dāng)中;
計(jì)算機(jī)只認(rèn)得ID(即數(shù)字),并不能區(qū)別賬號;
每個登陸的使用者至少都會取得兩個 ID ,一個是使用者 ID (User ID ,簡稱 UID)、一個是群組 ID (Group ID ,簡稱 GID)。
使用者賬號
登錄的時候,輸入賬號口令,系統(tǒng)的動作如下:
1.先找尋 /etc/passwd 里面是否有你輸入的賬號?如果沒有則跳出,如果有的話則將該賬號對應(yīng)的 UID 與 GID (在 /etc/group 中) 讀出來,另外,該賬號的家目錄與 shell 配置也一并讀出;
2.再來則是核對口令表,這時 Linux 會進(jìn)入 /etc/shadow 里面找出對應(yīng)的賬號與 UID,然后核對一下你剛剛輸入的口令與里頭的口令是否相符;
3.如果一切都 OK 的話,就進(jìn)入 Shell 控管的階段。
/etc/passwd 文件結(jié)構(gòu):
每一行都代表一個賬號,有幾行就代表有幾個賬號在你的系統(tǒng)中。 不過需要特別留意的是,里頭很多賬號本來就是系統(tǒng)正常運(yùn)行所必須要的,我們可以簡稱他為系統(tǒng)賬號, 例如 bin, daemon, adm, nobody 等等。
每一行使用『:』分隔開,共有七個咚咚,分別是:
1.賬號名稱;
2.口令:
早期 Unix 系統(tǒng)的口令就是放在這字段上!但是因?yàn)檫@個文件的特性是所有的程序都能夠讀取,很容易被竊取, 因此后來就將這個字段的口令數(shù)據(jù)改放到 /etc/shadow 中了。所以這里你會看到一個x;
3.UID:
0為系統(tǒng)管理員;
1~499為系統(tǒng)帳號,其中1~99:由 distributions 自行創(chuàng)建的系統(tǒng)賬號;100~499:若用戶有系統(tǒng)賬號需求時,可以使用的賬號 UID;
4.GID;
5.用戶信息說明欄;
6.家目錄;
7.Shell。
*很多程序的運(yùn)行都與權(quán)限有關(guān),而權(quán)限與 UID/GID 有關(guān)。因此各程序當(dāng)然需要讀取 /etc/passwd 來了解不同賬號的權(quán)限。 因此 /etc/passwd 的權(quán)限需配置為 -rw-r–r– 。
/etc/shadow 文件結(jié)構(gòu):
shadow 同樣以『:』作為分隔符,共有九個字段啊,這九個字段的用途是這樣的:
1.賬號名稱;
2.口令:
這個文件的默認(rèn)權(quán)限是『-rw——-』或者是『-r——–』,口令是加密過的;
3.最近更動口令的日期;
4.口令不可被更動的天數(shù)(與第 3 字段相比);
5.口令需要重新變更的天數(shù)(與第 3 字段相比);
6.口令需要變更期限前的警告天數(shù)(與第 5 字段相比);
7.口令過期后的賬號寬限時間(口令失效日)(與第 5 字段相比);
8.賬號失效日期;
9.保留。
*口令過期與口令失效并不相同,口令過期但是該賬號還是可以用來進(jìn)行其他工作的,包括登陸系統(tǒng)取得 bash 。不過如果口令過期了, 那當(dāng)你登陸系統(tǒng)時,系統(tǒng)會強(qiáng)制要求你必須要重新配置口令才能登陸繼續(xù)使用,這就是口令過期特性。而失效則是該賬號再也無法使用該口令登陸了。
例子:
口令過期:
You are required to change your password immediately (password aged)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user dmtsai.
Changing password for dmtsai
(current) UNIX password:
口令失效:
Your account has expired; please contact your system administrator
關(guān)于群組: 有效與初始群組、groups, newgrp
/etc/group 文件結(jié)構(gòu):
這個文件每一行代表一個群組,也是以冒號『:』作為字段的分隔符,共分為四欄,每一字段的意義是:
1.組名;
2.群組口令:
同樣的,口令已經(jīng)移動到 /etc/gshadow 去,因此這個字段只會存在一個『x』而已;
3.GID;
4.此群組支持的賬號名稱。
賬號相關(guān)文件之間的 UID/GID 與口令相關(guān)性示意圖
有效群組(effective group)與初始群組(initial group):
/etc/passwd 里面第四欄那個 GID 就是所謂的『初始群組 (initial group) 』!也就是說,當(dāng)用戶一登陸系統(tǒng),立刻就擁有這個群組的相關(guān)權(quán)限。
groups: 有效與支持群組的觀察,第一個輸出的群組即為有效群組 (effective group)
(當(dāng)我們使用當(dāng)前帳號去創(chuàng)建一個新檔案時,檔案的群組為有效群組。)
newgrp: 有效群組的切換
newgrp 這個命令可以變更目前用戶的有效群組, 而且是另外以一個 shell 來提供這個功能的。雖然用戶的環(huán)境配置(例如環(huán)境變量等等其他數(shù)據(jù))不會有影響,但是使用者的『群組權(quán)限』將會重新被計(jì)算。 需要注意,由于是新取得一個 shell ,因此如果你想要回到原本的環(huán)境中,請輸入 exit 回到原本的 shell。
/etc/gshadow文件結(jié)構(gòu):
四個字段的意義為:
1.組名;
2.口令欄,同樣的,開頭為 ! 表示無合法口令,所以無群組管理員;
3.群組管理員的賬號 (相關(guān)信息在 gpasswd 中介紹);
4.該群組的所屬賬號 (與 /etc/group 內(nèi)容相同)
以系統(tǒng)管理員的角度來說,這個 gshadow 最大的功能就是創(chuàng)建群組管理員。
總結(jié)
以上是生活随笔為你收集整理的鸟哥linux群,【鸟哥的linux私房菜-学习笔记】linux的帐号与群组的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux 查看nexus状态,在lin
- 下一篇: 熟悉linux unix,熟悉这几个常用