Bootstrap

Linux账户和组管理——账户和工作组分类,用户账号文件,/etc/passwd文件中7个字段,id 命令

## 账户和工作组的分类

### 用户分为三类:

- 超级账户——账户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。

- 系统账户——是Linux系统正常工作所必需的账户,主要为了满足相应的系统进程对文件属主的要求而建立的,如:bin、daemon、adm、sshd等,注意:系统账户不能登录。

- 普通用户——是为了让使用者能够使用Linux系统资源而建立的,大多数用户属于此类。  

### 工作组分析两类:

- 基本组(私有组):新建立账户时,若没有指定账户所属的工作组,会建立和账户名相同的组

- 扩展组(公有组):可以容纳多个用户,组中的账户都具有组所拥有的权利。

### 账户和工作组的配置文件

- 账户名、密码、工作组信息和工作组密码存储在以下配置文件中

| **文件功能**   | **文件名称** |

| 用户账号文件   | /etc/passwd  |

| 用户密码文件   | /etc/shadow  |

| 工作组账号文件 | /etc/group   |

| 工作组密码文件 | /etc/gshadow |

#### 用户账号文件

- /etc/passwd 是一个文本文件,用于定义系统的账号,由于所有账户都对passwd有读权限,所以该文件中只定义用户账号,而不保存口令。

```bash

[root@server ~]# ll  /etc/passwd

-rw-r--r--. 1 root root 2083  4月 26 14:39 /etc/passwd

[root@server ~]# head -1 /etc/passwd

root:x:0:0:root:/root:/bin/bash

```

- /etc/passwd文件中字段说明

  - 由7个字段组成,字段之间用“:”分隔,意义:账号名:密码:UID:GID:个人资料:主目录:Shell

  - 账号名:用户登录Linux系统时使用的名称。

  - 密码:以前是以加密格式保存密码的位置,现在密码保存在/etc/shadow文件中,此处只是密码占位符“x”或“*”。若为“x”,说明密码经过了shadow的保护。

  - UID:账户的ID值,是一个数字标识,相当于账户的“身份证编号”,具有唯一性

    - root账户UID——0

    - 系统账户的UID——1~999

    - 普通账户的UID——≥1000

    - 注意:普通账户从1000开始编号,连续编号,即使系统管理员某些账户号码未使用,普通账户也不可使用

  - GID:基本组的ID值,用来区分不同的工作组,相同的组具有相同的GID。

  - 个人资料:注释信息,可以记录账户的完整姓名、地址、办公室电话、家庭电话等个人信息。

  - 家目录:类似Windows 的个人目录,通常是/home/账户名

  - Shell:定义用户登录后激活的Shell,默认是Bash Shell

- id 命令

  - 作用:查看账户的UID、GID等信息

  - 格式

  - ```bash

    id  账户名

    ```

  - 例

  - ```bash

    [root@server ~]# id root

    用户id=0(root) 组id=0(root) 组=0(root)

    ```

;