一、Linux用戶基本概念
1、 3A認證機制
計算機如何區分不同的使用者呢 ? ---> 用戶標識(用戶名、GID)、密碼;
認證信息:通過比對事先存儲的,與登錄時提供的信息是否一致
2、 用戶分類
用戶標識: UserID, UID, 16bits 二進制數表示,也就是: 0 - 65535
Linux內核(2.6.x)已經可以支持到2^32 - 1 個標識符。
3、 用戶配置文件
(1) 用戶信息庫: /etc/passwd
格式(七段):account:password:UID:GID:GECOS:directory:shell
account: 用戶名
password:占位符x;
UID:用戶的ID號
GID:用戶所屬的主組的ID號;
GECOS:注釋信息
directory:用戶的家目錄;
shell:用戶的默認shell,登錄時默認shell程序;
(2)密碼存儲位置: /etc/shadow
格式(九段):用戶名:加密的密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告期段:過期寬限時間:賬號失效日期:保留字段
(3)創建新用戶默認屬性: /etc/default/useradd
# useradd defaults file
GROUP=100 # 創建組
HOME=/home # 默認家目錄
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash # 默認shell
SKEL=/etc/skel # 默認家目錄的文件
CREATE_MAIL_SPOOL=yes # 自動創建mail
二、用戶組
1. 用戶組(用戶容器)的分類
組標識:GroupID, GID
16bits二進制數字:0-65535
(1)系統視角:管理員用戶組&普通用戶組
管理員組:0
普通用戶組:1-65635
系統用戶組:1-499(CentOS6), 1-999(CentOS7)
登錄用戶組:500-60000(CentOS6), 1000-60000(CentOS7)
(2)用戶視角:基本組&附加組
用戶的基本組:用戶本身所屬組
用戶的附加組:用戶額外所支持的組
有效組:
## 查看用戶所屬的組,第一個為有效用戶組
# groups
##切換有效組為其他輔組
# newgrp GROUP
其實這個命令導致創建了一個子shell。