Linux中用戶管理詳解（上）-Linux學習日記

         Linux中用戶管理詳解（上）-Linux學習日記

歡迎使用微信關注「雲運維聯盟」公衆號，第一時間瞭解本博客動態！

在Linux系統中，全部的用戶和組像一個國家。若是國家要繁榮昌盛的話，須要治理得當，須要有主席或者總統，以及地方官員和老百姓組成。在linux中若是你對安全需求比較苛刻，徹底能夠限制用戶的各類行爲，不一樣用戶的權限是不一樣的。

在linux中系統中，它並不認識賬號名稱。它認識的是咱們的賬號ID，賬號ID保存在/etc/passwd文件中。咱們在登陸linux主機時，在輸入完賬號和密碼時，linux會先查找/etc/passwd文件中是否有這個賬號，若是沒有則跳出，若是有的話，他會讀取該賬號的user ID和group ID同時該賬號的根目錄和shell也讀了出來。而後在去核對密碼錶，在/etc/shadow中找出咱們剛剛輸入的賬號和userID,覈對咱們輸入密碼是否正確。一切正確咱們能夠登陸到當前用戶shell。那麼，咱們首先了解一下用戶賬號文件。

1./etc/passwd咱們使用more查看一下這個文件

咱們首先看第一行root這一行，一共有七項，每一項使用：分開，他們表明的意思以下：

賬號名稱：賬號名稱因爲對應用戶ID，這個是系統默認用戶root超級管理員，在同一個系統賬號名稱是惟一的，長度根據不一樣的linux系統而定，通常是8位。

密碼：因爲系統中還有一個/etc/shadow文件用於存放加密後的口令，因此在這裏這一項是「x」來表示，若是用戶沒有設置口令，則該項爲空。若是passwd字段中的第一個字符是「*」的話，那麼，就表示該帳號被查封了，系統不容許持有該帳號的用戶登陸。

用戶ID：這個是系統內部用於來識別不一樣的用戶的，不一樣的用戶識別碼不一樣，其中用戶ID有如下幾種：

0表明系統管理員，若是你想創建一個系統管理員的話，能夠創建一個普通賬戶，而後將該帳戶的用戶ID改成0便可。

1-500系統預留的ID，500以上是普通用戶使用。

組ID：其實這個和用戶ID差很少，用來規範羣組，他與/etc/group有關。

描述信息：這個字段幾乎沒有什麼做用，只是用來解釋這個賬號的意義。通常常見的是用戶全名信息。-

用戶根目錄：就是用戶登陸系統的起始目錄，用戶登陸系統後將首先進入該目錄。root用戶默認的是/root，普通用戶的是/home/用戶名。

用戶登陸shell：就是用戶登陸系統時使用的shell，關於shell咱們會在之後專門的研究一下。

一般咱們可使用vi編輯這個文件，也可使用vipw命令對/etc/passwd對這個用戶賬戶文件進行編輯，使用的編輯器是vi。

2./etc/shadow

在早期的unix操做系統中，用戶的賬號信息和口令信息都保存在passwd文件中，儘管系統已經對口令進行了加密，而且以密文的方式保存在passwd文件中，可是因爲passwd文件對於系統中的全部用戶是可讀的，口令比較容易破解，存在較大的安全隱患。如今使用「shadow」文件保存密文的用戶口令，使用passwd文件保存用戶賬號其它信息。「shadow」文件只有管理員用戶才能夠讀取其中的內容。因爲這個文件可能被破解，因此必定不要將該文件內容泄露給他人，保證系統安全。

一樣，咱們仍是分析第一行，一共有九項，分別說明一下：

賬戶名稱：和passwd對應，和passwd的意思相同。

密碼：這纔是真正的密碼，而且已經加密過了，只能看到一些特殊符號。須要注意的是這些密碼很難破解，可是不等於不能。還有密碼欄的第一個字符爲「*」表示這個用戶不用來登陸，若是那個用戶不想讓他登陸了，能夠在他前面加個星；第一個字符爲「！」號表示該用戶被禁用，通常新建立的帳號後還未設置密碼該帳號就是禁用狀態，使用「!!」表示；第一個字符爲「空」的話，表明該用戶沒有口令，登陸時不須要口令。

上次改動密碼的日期：這段記錄了改動密碼的最後日期，爲何是13798呢？這是由於linux計算日期的方法是以 做爲1，就是366，依次類推到我修改密碼的日期表示爲13798了。

密碼不可被改動的天數：這個字段表明要通過多久才能夠更改密碼。若是是「表明密碼能夠隨時更改。

密碼須要從新更改天數：因爲懼怕密碼被人盜取而危害到整個系統的安全，因此安排了這個字段，你必須在這個時間內從新修改密碼，不然這個賬號將暫時失效。上面的99999，表示密碼不須要從新輸入，最好設定一段時間修改密碼。確保系統安全。

密碼變動期期限快到前的警告期：當賬號的密碼失效期限快到時，系統依據這個字段的設定發出警告，提醒用戶「再過n天您的密碼將過時，請儘快從新設定密碼。默認的是七天。

賬號失效期：若是用戶過了警告期沒有從新輸入密碼，使得密碼失效，而該用戶在這個字段限定的時間內又沒有向管理員反映，讓賬號從新啓用，那麼這個賬號將暫時失效。

賬號取消日期：這個日期跟第三個字段同樣，都是使用1970年以來的日期設定方法。這個字段表示：這個賬號在此字段規定的日期以後將沒法再使用。這個字段一般用於收費服務系統中，能夠規定一個日期讓該賬號不能再使用。

保留：最後一個字段是保留的，看之後有沒有新功能加入。

3. /etc/group查看一下這個文件

咱們仍是分析第一行，一共有四項，依次爲：

羣組名稱：就是羣組的名稱了。

羣組密碼：一般不需設定，由於咱們不多使用羣組登陸。不過這個密碼也被記錄在/etc/shadow中了。

羣組ID：也就是組ID了。

支持賬號的名稱：這個羣組的全部賬號。若是你想讓用戶qiuri也屬於root這個羣組，就在第一行最後加上「，qiuri」注意添加的時候沒有空格。

一般咱們使用vi編輯這個文件，也可使用vigr這個命令編輯，等同於使用vi /etc/group編輯。

4. adduser添加用戶

若是沒有特殊的要求，一般咱們使用adduser 用戶名稱直接建立用戶賬號。例如咱們建立qiuri賬戶：

歡迎使用微信關注「雲運維聯盟」公衆號，第一時間瞭解本博客動態！