Linux中用户UID就判断操作系统中用户的身份。

Centos7.x:

0:超级管理员

1-999:系统用户(包含Linux中自带服务)

1000以上   普通用户

Centos6.x :

Root用户 (ID 0)超级管理员

系统用户 (ID 1-499)

普通用户 (ID 500以上)

Linux中用户的相关的文件

/etc/passwd 保存用户信息

[root@localhost ~]# cat /etc/passwd

root:x:::root:/root:/bin/bash

bin:x:::bin:/bin:/sbin/nologin

daemon:x:::daemon:/sbin:/sbin/nologin

adm:x:::adm:/var/adm:/sbin/nologin

lp:x:::lp:/var/spool/lpd:/sbin/nologin

sync:x:::sync:/sbin:/bin/sync

shutdown:x:::shutdown:/sbin:/sbin/shutdown

halt:x:::halt:/sbin:/sbin/halt

mail:x:::mail:/var/spool/mail:/sbin/nologin

operator:x:::operator:/root:/sbin/nologin

games:x:::games:/usr/games:/sbin/nologin

ftp:x:::FTP User:/var/ftp:/sbin/nologin

nobody:x:::Nobody:/:/sbin/nologin

systemd-network:x:::systemd Network Management:/:/sbin/nologin

dbus:x:::System message bus:/:/sbin/nologin

polkitd:x:::User for polkitd:/:/sbin/nologin

libstoragemgmt:x:::daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin

abrt:x::::/etc/abrt:/sbin/nologin

rpc:x:::Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin

apache:x:::Apache:/usr/share/httpd:/sbin/nologin

sshd:x:::Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

postfix:x::::/var/spool/postfix:/sbin/nologin

ntp:x::::/etc/ntp:/sbin/nologin

chrony:x::::/var/lib/chrony:/sbin/nologin

tcpdump:x::::/:/sbin/nologin

quail:x:::quail:/home/quail:/bin/bash

/etc/shadow 保存用户密码(以加密形式保存)

[root@localhost ~]# cat /etc/shadow

root:$$ONr1v9vJOt8CnljA$xyqJy3PJUyDP7CIfUheuSa1MWjISSr4KRi.AHIEw8DCdVYQa36HjJ5TkFYnRinoiOu.kvmRKFs43HfMXz4UQi1:::::::

bin:*:::::::

daemon:*:::::::

adm:*:::::::

lp:*:::::::

sync:*:::::::

shutdown:*:::::::

halt:*:::::::

mail:*:::::::

operator:*:::::::

games:*:::::::

ftp:*:::::::

nobody:*:::::::

systemd-network:!!:::::::

dbus:!!:::::::

polkitd:!!:::::::

libstoragemgmt:!!:::::::

abrt:!!:::::::

rpc:!!:::::::

apache:!!:::::::

sshd:!!:::::::

postfix:!!:::::::

ntp:!!:::::::

chrony:!!:::::::

tcpdump:!!:::::::

quail:$$Kc3NU.IzbnLHJB/w$UQPSQJng5IAt4a0zn.be9QP/WWay3p8ou.hA.o/hr8mIqYT0UX7Gn1MTyzOsfioBL4ere3l4bYbEyI.HUspHb.:::::::

  字段解析: (用户名):(加密密码):(密码最后更新时间):(修改间隔):(密码时效性不):(快到期警告时间):(到期宽限时 间):(账号失效时间):(保留)

/etc/group 保存组信息

[root@localhost ~]# cat /etc/group

root:x::

bin:x::

daemon:x::

sys:x::

adm:x::

tty:x::

disk:x::

lp:x::

mem:x::

kmem:x::

wheel:x::

cdrom:x::

mail:x::postfix

man:x::

dialout:x::

floppy:x::

games:x::

tape:x::

video:x::

ftp:x::

lock:x::

audio:x::

nobody:x::

users:x::

utmp:x::

utempter:x::

input:x::

systemd-journal:x::

systemd-network:x::

dbus:x::

polkitd:x::

libstoragemgmt:x::

ssh_keys:x::

abrt:x::

rpc:x::

apache:x::

sshd:x::

slocate:x::

postdrop:x::

postfix:x::

ntp:x::

chrony:x::

tcpdump:x::

stapusr:x::

stapsys:x::

stapdev:x::

quail:x::quail
字段解析: 用户组名:密码:GID号:组中附加的用户

/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制

[root@localhost ~]# cat /etc/login.defs

#

# Please note that the parameters in this configuration file control the

# behavior of the tools from the shadow-utils component. None of these

# tools uses the PAM mechanism, and the utilities that use PAM (such as the

# passwd command) should therefore be configured elsewhere. Refer to

# /etc/pam.d/system-auth for more information.

#

# *REQUIRED*

#   Directory where mailboxes reside, _or_ name of file, relative to the

#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.

#   QMAIL_DIR is for Qmail

#

#QMAIL_DIR    Maildir

MAIL_DIR    /var/spool/mail

#MAIL_FILE    .mail

# Password aging controls:

#

#    PASS_MAX_DAYS    Maximum number of days a password may be used.

#    PASS_MIN_DAYS    Minimum number of days allowed between password changes.

#    PASS_MIN_LEN    Minimum acceptable password length.

#    PASS_WARN_AGE    Number of days warning given before a password expires.

#

PASS_MAX_DAYS

PASS_MIN_DAYS

PASS_MIN_LEN

PASS_WARN_AGE    

#

# Min/max values for automatic uid selection in useradd

#

UID_MIN

UID_MAX

# System accounts

SYS_UID_MIN

SYS_UID_MAX               

#

# Min/max values for automatic gid selection in groupadd

#

GID_MIN

GID_MAX

# System accounts

SYS_GID_MIN

SYS_GID_MAX               

#

# If defined, this command is run when removing a user.

# It should remove any at/cron/print jobs etc. owned by

# the user to be removed (passed as the first argument).

#

#USERDEL_CMD    /usr/sbin/userdel_local

#

# If useradd should create home directories for users by default

# On RH systems, we do. This option is overridden with the -m flag on

# useradd command line.

#

CREATE_HOME    yes

# The permission mask is initialized to this value. If not specified,

# the permission mask will be initialized to .

UMASK           

# This enables userdel to remove user groups if no members exist.

#

USERGROUPS_ENAB yes

# Use SHA512 to encrypt password.

ENCRYPT_METHOD SHA512

/etc/default/useradd 显示或更改默认的useradd配置文件

[root@localhost ~]# cat /etc/default/useradd

# useradd defaults file

GROUP=

HOME=/home

INACTIVE=-

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

Linux中用户的权限和归属

Linux权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权 限、所属用户及所属组,通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。

Linux中有的文件及文件夹都有至少权限三种权限 权限 对文件的影响 对目录的影响 :

r(读取) 可读取文件内容 可列出目录内容

w(写入) 可修改文件内容 可在目录中创建删除内容

x(执行) 可作为命令执行 可访问目录内容

目录必须拥有x权限,否则无法查看其内容

文件权限中首字母判断文件类型

-:普通文件

d :目录文件

l:链接文件

b:块设备文件

c:字符设备文件

p:管道文件

Linux权限授权,默认是授权给三种角色,分别是user、group、other,Linux权限与用户之间的关联如下:

  • U代表User,G代表Group,O代表Other;
  • 每个文件的权限基于UGO进行设置;
  • 权限的三位一组(rwx),同时需要授权给三种角色,UGO;
  • 每个文件拥有一个所属用户和所属组,对应UGO,不属于该文件所属用户或所属组使用O来表示;
[root@localhost home]# ll test.txt

-rwxrw-r--.  root root  Jul  : test.txt

#上面目录权限分解:

#U:rwx----->user------>root 用户对于test.txt拥有的权限(属主)

#G:rw------>group------>root 组对于text.txt拥有的权限 (属组)

#O:r--------other-------> *  其他用户对于test.txt拥有的权限 (其他人)

对于test.txt文件属性参数详解如下:

[root@localhost home]# ll test

drwxrw-r--.  root root  Jul  : test

· d 表示目录,同一位置如果为-则表示普通文件;

· rwxrw-r--表示三种角色的权限,每三位为一种角色,依次为U,G,O权限,如上则表示user的权限为rwx, group的权限为rw-,other的权限为r--;

· 2表示文件夹的链接数量,可理解为该目录下子目录的数量(目录的链接数量至少为2.因为内含:.和..两个特殊目录)

· 从左到右,第一个root表示该用户名(文件所属主,对应前面三位一体权限的“user”),第二个root则为组名 (文件所属组,对应前面三位一体权限的“group”),其他人角色默认不显示(其他人权限,对应前面三位一体权限 的“other”);

· 107表示该文件夹占据的字节数;

· Jul 10 22:16 表示文件创建或者修改的时间;

· test 为目录的名,或者文件名。

Linux权限_用户_和用户组的更多相关文章

  1. 【Linux命令】用户及分用户组

    查看用户 查看所有用户命令: cat /etc/passwd 上面命令输出内容比较杂乱,可以使用如下命令简化输出: #对于 cat /etc/passwd 的替换 cat /etc/passwd|gr ...

  2. oracle数据库_实例_用户_表空间之间的关系(转)

    数据库:Oracle数据库是数据的物理存储.这就包括(数据文件ORA或者DBF.控制文件.联机日志.参数文件).其实Oracle数据库的概念和其它数据库不一样,这里的数据库是一个操作系统只有一个库.可 ...

  3. oracle数据库_实例_用户_表空间之间的关系

    基础概念:Oracle数据库.实例.用户.表空间.表之间的关系 数据库:Oracle数据库是数据的物理存储.这就包括(数据文件ORA或者DBF.控制文件.联机日志.参数文件).其实Oracle数据库的 ...

  4. Linux添加/删除用户和用户组

    声明:现大部分文章为寻找问题时在网上相互转载,在此博客中做个记录,方便自己也方便有类似问题的朋友,故原出处已不好查到,如有侵权,请发邮件表明文章和原出处地址,我一定在文章中注明.谢谢. 本文总结了Li ...

  5. Linux学习笔记之Linux添加/删除用户和用户组

    本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数. 1.建用户: adduser phpq //新建phpq用户 passwd phpq //给phpq用户设置密码 2.建工作组 g ...

  6. Linux云计算-04_Linux用户及权限管理

    Linux是一个多用户的操作系统,引入用户,可以更加方便管理Linux服务器,系统默认需要以一个用户的身份登录,而且在系统上启动进程也需要以一个用户身份器运行,用户可以限制某些进程对特定资源的权限控制 ...

  7. 【收藏】Linux添加/删除用户和用户组

    1.建用户: adduser phpq                             //新建phpq用户 passwd phpq                               ...

  8. 二、linux基础-路径和目录_用户管理_组_权限

    2.1路径和目录1.相对路径:参照当前目录进行查找.   如:[root@localhost ~]# cd ../opt/hosts/备注:相对路径是从你的当前目录开始为基点,去寻找另外一个目录(或者 ...

  9. linux 中更改用户权限和用户组的命令chmod,chgrp实例

    linux 中更改用户权限和用户组的命令实例; 增加权限给当前用户 chmod +wx filename chmod -R 777 /upload 用户组 chgrp -R foldname zdz ...

随机推荐

  1. jquery腾讯微博

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  2. php 二维数组key初始化从0开始

    这个是一个二维数组 array(2) { [1]=> array(2) { ["sourcesid"]=> int(1) ["addusernum" ...

  3. DateTime格式转换结果

    Console.WriteLine(string.Format("ToLongDateString:{0}", DateTime.Now.ToLongDateString())); ...

  4. 活锁(livelock) 专题

    活锁(livelock) 活锁指的是任务或者执行者没有被阻塞,由于某些条件没有满足,导致一直重复尝试,失败,尝试,失败. 活锁和死锁的区别在于,处于活锁的实体是在不断的改变状态,所谓的“活”, 而处于 ...

  5. 零元学Expression Blend 4 - Chapter 27 PathlistBox被Selected时的蓝底蓝框问题

    原文:零元学Expression Blend 4 - Chapter 27 PathlistBox被Selected时的蓝底蓝框问题 最近收到网友Cloud的来信,询问我有关放进PathlistBox ...

  6. Inno Setup制作最简单的安装程序

    目标就是[把exe程序放到制定目录,然后自动把工程需要的dll放到system32目录下,自动注册注册表.] 实现上述需求,用Inno Setup可以非常方便快捷实现. 安装Inno Setup. 点 ...

  7. Upgrade a Non-CDB To a PDB on CDB

    .Stop the cluster database and start database on one node with read noly [oracle@raca1 admin]$ srvct ...

  8. 使用Microsoft Power BI进行基本的数据分析

    Power BI是微软开发的一款简单易用的数据可视化软件. 导入数据 使用Power BI的第一步是将数据导入到软件中.获取数据->更多,可以看到可使用多种数据源,甚至微软提供了一些联机的数据源 ...

  9. 高效的DDoS攻击探测与分析工具 – FastNetMon

    快速使用Romanysoft LAB的技术实现 HTML 开发Mac OS App,并销售到苹果应用商店中.   <HTML开发Mac OS App 视频教程> 土豆网同步更新:http: ...

  10. Wiki上的C++哲学

    Philosophy[edit] Throughout C++'s life, its development and evolution has been informally governed b ...