Linux日记—0X04用户权限管理

发布于 2020-05-04  129 次阅读


用户分类

  • root用户

即是超级用户,拥有整个系统的最高权限,有完全控制权,所拥有的权限仅次于内核

  • 系统用户

系统默认安装的不属于任何人

  • 普通用户

拥有自己的主目录,并且能在自己的主目录下操作文件或目录的用户

/etc/passwd和/etc/shadow文件

Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,(用户和密码就放在文件中,不怕被其他人看的或者修改吗? /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。/etc/passwd只有系统管理员才可以修改的,该文件对所有用户可读。而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。但是/etc/shadow其他用户看不了,/etc/shadow文件只有系统管理员才能够进行修改和查看。)

从文件中我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:

第一列为账户名称

第二列为密码占位符(x表示该账户需要密码才能登录,为空时,账户无须密码即可登录)

第三列为账户UID

第四列为GID

第五列为账户附加基本信息,一般存储账户名全称,联系方式等信息

第六列为账户家目录位置

第七列为账户登录Shell,/bin/bash为可登录系统Shell,/sbin/nologin表示账户无法登录系统。

 

 

第一列为账户名称

第二列为密码(账户未设置密码时为!!,设置密码后加密显示)

第三列为上次修改密码的时间距离1970年01月01日多少天

第四列为密码最短有效天数,0表示无限制

第五列为密码最长有效天数(默认位99999天,可以理解为永不过期)

第六列为密码过期后的宽限天数(密码过期后,预留几天给账号修改密码,此时已无法使用旧密码登录)

第八列为账户失效日期(从1970年01月01日起多少天后账户失效)

第九列暂时保留未使用。

用户的管理

  • 添加用户
  • 设置密码
  • 修改用户
  • 删除用户

具体用法如下图所示

用户切换

su命令,可以让一个普通用户切换到超级用户的状态。

sudo命令可以让普通用户在一次指令中获得比较高的权限。

 


初闻不知曲中意,再听已是曲中人