Linux培訓資料之用戶管理的所有過程（二）

    二.Linux用戶管理

    Linux是一個多任務、多用戶的操做系統，要能作到不一樣的用戶能同時訪問不一樣的文件，容許不一樣的用戶從本地登陸或遠程登陸，這時用戶必須擁有一個合法的帳號，Linux系統正是經過帳號來實現對用戶的訪問進行控制的，所以，須要對用戶與組進行有效的管理。Linux操做系統下的用戶：

    1．用戶

    Linux下的用戶能夠分爲三類：超級用戶、系統用戶和普通用戶。超級用戶的用戶名爲root，它具備一切權限，只有進行系統維護（例如創建用戶等）或其餘必要情形下才用超級用戶登陸，以免系統出現安全問題。系統用戶是Linux系統正常工做所必需的內建的用戶，主要是爲了知足相應的系統進程對文件屬主的要求而創建的，系統用戶不能用來登陸，如bin、daemon、adm、lp等用戶。

    而普通用戶是爲了讓使用者可以使用Linux系統資源而創建的，咱們的大多數用戶屬於此類。每一個用戶都有一個數值，稱爲UID。超級用戶的UID爲0，系統用戶的UID通常爲1～499，普通用戶的UID爲500～60000之間的值。

    2．帳號系統文件

    Linux系統採用純文本文件來保存帳號的各類信息，其中最重要的文件有/etc/passwd、/etc

    /shadow、/etc/group這幾個。咱們可使用vi或其餘編輯器來更改它們，也可使用專門的命令來更改它們。帳號的管理實際上就是對這幾個文件的內容進行添加、修改和刪除記錄行的操做，無論以哪一種形式管理帳號，瞭解這幾個文件的內容十分必要。

    (1)/etc/passwd文件：是帳號管理中最重要的一個文件，它是一個純文本文件。每個註冊用戶在該文件都有一個對應的記錄行，這一記錄行記錄了此用戶的必要信息。

    例1：顯示/etc/passwd文件。

    #cat/etc/passwd

    root:x:0:0:root:/root:/bin/bash

    bin:x:1:1:bin:/bin:

    從passwd文件中能夠看到，第一行是root用戶，緊接的是系統用戶，普通用戶一般在文件的尾部。passwd文件中的每一行由7個字段的數據組成，字段之間用「：」分隔，其格式以下：

    ◆帳號名稱：密碼：UID：GID：我的資料：主目錄：Shell

    說明以下：

    ◆帳號名稱：用戶登陸Linux系統時使用的名稱。

    ◆密碼：這裏的密碼是通過加密後的密碼，而不是真正的密碼，若爲「x」，說明密碼通過了shadow的保護。

    ◆UID：用戶的標識，是一個數值，Linux系統內部使用它來區分不一樣的用戶。

    ◆GID：用戶所在組的標識，是一個數值，Linux系統內部使用它來區分不一樣的組，相同的組具備相同的GID。

    ◆我的資料：能夠記錄用戶的我的信息，如姓名、電話等信息（上例中test用戶本項爲空）。

    ◆主目錄：一般是/home/username，這裏username是用戶名，用戶執行「cd～」命令時當前目錄會切換到我的主目錄。

    ◆Shell：定義用戶登陸後使用的Shell，默認是bash。

    (2)/etc/shadow文件：任何用戶對passwd文件都有讀的權限，雖然密碼已經通過加密，但仍是不能避免有人會獲取加密後的密碼。爲了

    安全，Linux系統對密碼提供了更多一層的保護，即把加密後的密碼重定向到另外一個文件/etc/shadow。密碼若是通過shadow保護，在

    /etc/passwd文件中，每一記錄行的密碼字段會變成「x」，而且在/etc目錄下存在文件shadow。只有超級用戶可以讀取shadow的內

    容。

    (3)pwconv和pwunconv文件：安裝Linux系統時，系統缺省採用shadow來保護密碼。 若是安裝Linux時未啓用

    shadow，可使用pwconv命令啓用shadow。注意用root用戶登陸來執行該命令，執行的結果是/etc/passwd文件中的密碼字段被

    改成「x」，同時產生/etc/shadow文件。相反，若是要取消shadow功能，可以使用pwunconv命令。

    以上講解的是Linux用戶管理  

    《未完待續》

    想必各位看了這篇文章以後必定會有所收貨，若想了解更多相關知識請繼續鎖定希賽系統學院！ 另外還要告訴你們一個好消息，就是咱們 Linux系統運維構架師網絡課堂開課啦！課堂詳情請點擊文字連接進入！！