用户和用户组

三种用户 UID

Linux 体系中,用户能够分为以下三个主要类型:

  1. 超级用户(Superuser):超级用户也称为 root 用户,是体系的办理员账户。超级用户具有体系的最高权限,能够拜访和修正体系的任何文件和装备。超级用户在履行敏感操作时需求谨慎,而且需求供给办理员暗码进行验证。

  2. 体系用户(System User):体系用户是由体系或装置过程中主动生成的用户账户。这些用户账户专门用于运行体系进程或服务,而且不答应登录体系进行交互。体系用户没有登录体系的权限,因而无法直接与体系交互。

  3. 普通用户(Regular User):普通用户是由体系办理员或超级用户创立的一般用户账户。普通用户登录到体系后能够履行一般使命并运行应用程序,但没有拜访体系要害文件和装备的特权。普通用户一般只能拜访自己的用户目录和一些同享的资源。

每个类型的用户在体系中有不同的权限和人物,这样能够确保体系的安全性和办理的灵活性。超级用户用来办理整个体系,而体系用户和普通用户则是为了完成更细粒度的权限操控和用户办理。

用户组 GID

一对一,一对多,多对一,多对多

在 Linux 体系中,用户组(User Group)是一种将用户进行逻辑分组的机制。用户组能够用来授权和办理组中的用户拜访文件、目录和其他体系资源。

以下是 Linux 体系中常见的用户组:

  1. 主用户组(Primary Group):每个用户在体系中都有一个主用户组,它是用户创立时分配的默许用户组。主用户组一般与用户的用户名相同,而且在用户的装备文件(如 /etc/passwd 文件)中界说。

  2. 辅佐用户组(Supplementary Group):除了主用户组外,用户还能够加入一个或多个辅佐用户组。能够从这些辅佐用户组中获取额定的权限,以便用户能够拜访组内其他用户所具有的资源。

用户组在权限办理、拜访操控以及文件和目录的所有权方面发挥重要作用。经过将用户放入特定的用户组,能够方便地授予或吊销组中用户对某些资源的拜访权限。同时,用户组还能够用于文件和目录的权限设置,以答应组内用户同享拜访或约束拜访。

在 Linux 体系中,能够运用 groupadd 指令创立用户组,运用 groupmod 指令修正用户组,运用 groupdel 指令删除用户组。运用 usermod 指令能够将用户添加到或移出用户组。

三个重要文件

etc/passwd
/etc/passwd 是一个位于 Linux 体系中的文件,用于存储体系中的用户账户信息。

详细而言,/etc/passwd 文件包括了每个用户账户的以下信息(以冒号分隔):

  1. 用户名:用户账户的登录名。
  2. 暗码占位符:在曩昔,暗码是以加密方式存储在 /etc/passwd 中,但现在一般是用一个占位符(如 x*)表明暗码存储在 /etc/shadow 文件中。
  3. 用户ID(UID):是一个仅有的数字标识符,用于标识用户账户。
  4. 主用户组ID(GID):与用户相关联的主用户组的标识符。
  5. 用户账户阐明信息:一般是用户的全名或其他相关信息。
  6. 用户主目录:用户账户的主目录路径,一般是用户登录后所处位置。
  7. 登录Shell:用户登录后启动的默许 Shell。

现代的 Linux 体系一般运用 /etc/shadow 文件存储用户暗码的加密哈希值,以进步暗码的安全性。/etc/passwd 文件仍然存在,但只包括有关用户账户的基本信息。

Linux是认准UID并不是用户名,若将普通用户的UID在etc/passwd改为0,普通用户将有root权限。

/etc/shadow
/etc/shadow 是 Linux 体系中的一个重要文件,用于存储用户账户的加密暗码哈希值和其他与暗码相关的安全信息。

详细而言,/etc/shadow 文件包括了每个用户账户的以下信息(以冒号分隔):

  1. 用户名:用户账户的登录名。
  2. 暗码哈希值:经过加密算法处理的用户暗码的哈希值。实践的暗码不会以明文方式存储在此文件中。
  3. 前次暗码更改时刻:用户最近一次修正暗码的时刻,以自 1970 年 1 月 1 日以来的天数表明。
  4. 暗码过期时刻:用户暗码过期的时刻,以自 1970 年 1 月 1 日以来的天数表明,假如为 0,则意味着暗码永久不会过期。
  5. 暗码过期前的正告天数:在暗码过期之前,体系向用户发送暗码过期正告的天数。
  6. 暗码过期后的宽限时刻:暗码过期后答应用户登录的宽限时刻,超越宽限时刻后,用户将无法登录。
  7. 暗码失效时刻:用户账户被禁用的时刻,以自 1970 年 1 月 1 日以来的天数表明。
  8. 用户账户失效的原因:包括禁用或锁定用户账户的原因。

/etc/shadow 文件的权限非常重要,只要体系办理员(root 用户)才干读取和修正该文件,以确保暗码信息的安全性。

需求留意的是,运用直接修正 /etc/shadow 文件的方式是不引荐的,一般应该运用专门的指令(如 passwd)来办理用户暗码和相关设置,以保证暗码的安全性和一致性。

/etc/group
/etc/group 是 Linux 体系中的一个文件,它存储了用户组(Group)的信息。

详细而言,/etc/group 文件中的每一行都表明一个用户组,行中的字段由冒号分隔,一般包括以下信息:

  1. 组名:用户组的名称。
  2. 组暗码占位符:在曩昔,组暗码是以加密方式存储在 /etc/group 中,但现在一般是用一个占位符(如 x*)表明组暗码存储在 /etc/gshadow 文件中。
  3. 组ID(GID):是一个仅有的数字标识符,用于标识用户组。
  4. 组成员:归于该组的用户账户列表,它们以逗号分隔。

/etc/group 文件用于办理和安排用户。经过将用户添加到特定的用户组,能够轻松办理对文件、目录和其他体系资源的拜访权限。用户组还能够用于同享文件以及对文件和目录的权限设置。

需求留意的是,同样地,直接修正 /etc/group 文件并不被引荐。应该运用专门的办理指令(如 groupaddgroupmodgroupdel)来创立、修正和删除用户组,以确保数据的一致性和安全性。

文件权限

在 Linux 体系中,每个文件和目录都有相应的文件权限,用于操控对它们的拜访和操作权限。文件权限由三个方面组成:所有者权限、群组权限和其他用户权限。

  1. 所有者权限:表明文件或目录的所有者对其具有的权限。所有者权限包括读取权限(r,数值为4)、写入权限(w,数值为2)和履行权限(x,数值为1)。

  2. 群组权限:表明文件或目录所属的用户组对其具有的权限。群组权限的设置方式与所有者权限相同。

  3. 其他用户权限:表明除所有者和群组外的其他用户对文件或目录具有的权限,也被称为“其他”权限。

经过将不同权限的数值相加,能够为每个文件或目录分配一个三位数的权限形式。例如,权限形式为 755 表明所有者具有读、写和履行权限(7),而群组和其他用户具有读和履行权限(5)。

以下是常见的文件权限形式及其意义:

  • rwx:具有读、写和履行权限。
  • rw-:具有读和写权限,但没有履行权限。
  • r-x:具有读和履行权限,但没有写权限。
  • r–:只具有读权限,没有写和履行权限。
  • -wx:具有写和履行权限,但没有读权限。
  • -w-:只具有写权限,没有读和履行权限。
  • –x:只具有履行权限,没有读和写权限。
  • —:没有任何权限。

文件权限能够运用 chmod 指令进行更改。例如,运用 chmod 755 file.txt 指令将文件 file.txt 的权限更改为 755。

需求留意的是,修正文件权限可能需求足够的权限,一般需求运用 root 用户或具有超级用户权限的用户才干履行此操作。