1.Linux 的用户类型

在Linux 操作系统中, 用户是分角色的, 角色不同, 用户权限和所完成的任务也不相同。 用户角色是通过UID(用户ID)来识别的, 每个用户都具有不同的UID。 Linux 用户类型分为3 类: 超级用户、 普通用户和系统用户。

(1) 超级用户: 又称为root 用户, UID 为0, 拥有计算机系统的最高权限。 所有系统的设置和修改都只有超级用户才能执行。

(2) 普通用户: 是在安装后由超级用户创建, 普通用户的权限相当有限, 只能操作其拥有权限的文件和目录, 只能管理自己启动的进程。

(3) 系统用户: 正常运行系统时的账户, 每个进程运行在系统里都有一个系统用户,系统用户不能登录, 如bin、 damon、 mail 等。

2. 用户账户配置文件

Linux 中的用户账户涉及的配置文件有用户账户文件/etc/passwd、 用户密码文件/etc/shadow。

(1)用户账户文件/etc/passwd。

建议初学者通过cat、 head 等命令进行查看, 不要随便在文件中进行更改。 该文件记录了每个用户的必要信息, 每一行对应一个用户的信息, 每行的字段之间用“:”分割, 共分为7 个字段, 具体格式如下。

①用户名: 在Linux 系统中用唯一的字符串区分不同的用户。

②用户密码: 出于安全考虑, 此处为密码占位符x, 字段加密后存放在/etc/shadow 这个文件中。

③UID: 用户识别码0~65535, 用于唯一标识Linux 系统的用户, 用户名和UID 都可以用于标识用户。

④GID: 表示用户所属的组。

⑤用户信息说明: 用途较小, 主要解释账号的意义。

⑥用户主目录(用户主目录的绝对路径): 用户登录Shell 将该目录作为用户的工作目录。 超级用户的工作目录为/root; 每个用户都有自己的主目录, 默认一般在/home 下建立与用户名一致的目录。

⑦登录Shell: 当前用户登录系统时运行的程序名称, 通常是/bin/bash, /sbin/nologin的表示用户不能登录。

(2) 用户密码文件/etc/shadow。(www.daowen.com)

/etc/shadow 文件又称为影子文件, 包括用户及被加密的密码以及用户账户的有效期等信息, 该文件只有超级用户才有权限读取。

/etc/shadow 文件由9 个字段组成, 具体格式如下。

3. 组账户

具有某种共同特征的用户集合就是组账户, 通过组可以方便地对多个用户进行访问权限的管理。 Linux 的组账户可以分为两类:

(1) 基本组(私有组、 主要组)。

当创建一个新的用户账户时, 如果没有指定该用户属于哪一个组群, 那么Linux 就会创建一个和该用户同名的组群, 这个组群就是私有组群, 在这个私有组群中只包含这个用户。

(2) 附加组(公共组、 次要组)。

可以包含多个用户账户, 一个用户账户只能属于一个基本组, 可以属于多个附加组。

4. 组账户配置文件

组账户中最常用的配置文件是/etc/group, 用于保存组账号基本信息, 可以显示用户归属哪个组或哪几个组。 /etc/group 文件内的最后一个字段中列出属于该组的用户成员(一般不包括基本组对应的用户账号), 多个成员之间以逗号“,”分隔。

比如把一个普通用户加入到root 组群, 那么这个用户就可以浏览root 用户主目录的文件; 如果root 用户把某个文件的读写执行权限放开, root 组群的所有用户就可以修改此文件; 如果是可执行的文件, root 组群的用户也可以执行。

/etc/group 文件的字段含义如下。

(1) 用户组名: 用户组名跟用户名一样, 不可重复。

(2) 用户组密码: 该字段存放是用户组加密后的密码, 但是该字段一般很少使用,Linux 系统的用户组都没有密码。

(3) 用户组标识符: 简称GID, 用户唯一标识一个用户组。

(4) 组内用户列表: 属于这个组的所有用户的列表。