天天看點

RHEL6基礎之十二RHEL使用者群組基礎

RHEL使用者/組分類

<a href="http://blog.51cto.com/attachment/201310/155021631.png" target="_blank"></a>

對于Linux系統來講,它隻認識UID和GID,使用者賬号群組賬号這些名字隻是為了友善人們記憶而已

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

<code>[root@justin ~]</code><code># cat /etc/passwd</code>

<code>root:x:0:0:root:</code><code>/root</code><code>:</code><code>/bin/bash</code>

<code>bin:x:1:1:bin:</code><code>/bin</code><code>:</code><code>/sbin/nologin</code>

<code>daemon:x:2:2:daemon:</code><code>/sbin</code><code>:</code><code>/sbin/nologin</code>

<code>adm:x:3:4:adm:</code><code>/var/adm</code><code>:</code><code>/sbin/nologin</code>

<code>lp:x:4:7:lp:</code><code>/var/spool/lpd</code><code>:</code><code>/sbin/nologin</code>

<code>sync</code><code>:x:5:0:</code><code>sync</code><code>:</code><code>/sbin</code><code>:</code><code>/bin/sync</code>

<code>shutdown</code><code>:x:6:0:</code><code>shutdown</code><code>:</code><code>/sbin</code><code>:</code><code>/sbin/shutdown</code>

<code>halt:x:7:0:halt:</code><code>/sbin</code><code>:</code><code>/sbin/halt</code>

<code>mail:x:8:12:mail:</code><code>/var/spool/mail</code><code>:</code><code>/sbin/nologin</code>

<code>uucp:x:10:14:uucp:</code><code>/var/spool/uucp</code><code>:</code><code>/sbin/nologin</code>

<code>operator:x:11:0:operator:</code><code>/root</code><code>:</code><code>/sbin/nologin</code>

<code>games:x:12:100:games:</code><code>/usr/games</code><code>:</code><code>/sbin/nologin</code>

<code>gopher:x:13:30:gopher:</code><code>/var/gopher</code><code>:</code><code>/sbin/nologin</code>

<code>ftp</code><code>:x:14:50:FTP User:</code><code>/var/ftp</code><code>:</code><code>/sbin/nologin</code>

<code>nobody:x:99:99:Nobody:/:</code><code>/sbin/nologin</code>

<code>dbus:x:81:81:System message bus:/:</code><code>/sbin/nologin</code>

<code>usbmuxd:x:113:113:usbmuxd user:/:</code><code>/sbin/nologin</code>

<code>avahi-autoipd:x:170:170:Avahi IPv4LL Stack:</code><code>/var/lib/avahi-autoipd</code><code>:</code><code>/sbin/nologin</code>

<code>vcsa:x:69:69:virtual console memory owner:</code><code>/dev</code><code>:</code><code>/sbin/nologin</code>

<code>rpc:x:32:32:Rpcbind Daemon:</code><code>/var/cache/rpcbind</code><code>:</code><code>/sbin/nologin</code>

<code>rtkit:x:499:497:RealtimeKit:</code><code>/proc</code><code>:</code><code>/sbin/nologin</code>

<code>ntp:x:38:38::</code><code>/etc/ntp</code><code>:</code><code>/sbin/nologin</code>

<code>apache:x:48:48:Apache:</code><code>/var/www</code><code>:</code><code>/sbin/nologin</code>

<code>saslauth:x:498:76:</code><code>"Saslauthd user"</code><code>:</code><code>/var/empty/saslauth</code><code>:</code><code>/sbin/nologin</code>

<code>postfix:x:89:89::</code><code>/var/spool/postfix</code><code>:</code><code>/sbin/nologin</code>

<code>avahi:x:70:70:Avahi mDNS</code><code>/DNS-SD</code> <code>Stack:</code><code>/var/run/avahi-daemon</code><code>:</code><code>/sbin/nologin</code>

<code>haldaemon:x:68:68:HAL daemon:/:</code><code>/sbin/nologin</code>

<code>pulse:x:497:496:PulseAudio System Daemon:</code><code>/var/run/pulse</code><code>:</code><code>/sbin/nologin</code>

<code>gdm:x:42:42::</code><code>/var/lib/gdm</code><code>:</code><code>/sbin/nologin</code>

<code>rpcuser:x:29:29:RPC Service User:</code><code>/var/lib/nfs</code><code>:</code><code>/sbin/nologin</code>

<code>nfsnobody:x:65534:65534:Anonymous NFS User:</code><code>/var/lib/nfs</code><code>:</code><code>/sbin/nologin</code>

<code>abrt:x:173:173::</code><code>/etc/abrt</code><code>:</code><code>/sbin/nologin</code>

<code>sshd:x:74:74:Privilege-separated SSH:</code><code>/var/empty/sshd</code><code>:</code><code>/sbin/nologin</code>

<code>tcpdump:x:72:72::/:</code><code>/sbin/nologin</code>

<code>justin:x:500:500:justin_peng:</code><code>/home/justin</code><code>:</code><code>/bin/bash</code>

<code>[root@justin ~]</code><code>#</code>

上面除了root為超級使用者,justin為普通使用者其他都為系統使用者,系統使用者用來支撐系統運作,不能登入,因而在以後我們一般可以不用去考慮這些系統使用者。

使用者帳号檔案

<a href="http://blog.51cto.com/attachment/201310/155742463.png" target="_blank"></a>

/etc/passwd:

系統中新增加的使用者賬号資訊将儲存到passwd檔案的末尾。passwd檔案的每一行内容中,包含了7個用冒号“:”分隔的配置字段。

<code>[root@justin ~]</code><code># tail -5 /etc/passwd</code>

/etc/shadow:

系統中新增加的使用者賬号資訊将儲存到shadow檔案的末尾。shadow檔案的每一行内容中,包含了9個用冒号“:”分隔的配置字段。

<code>[root@justin ~]</code><code># tail -5 /etc/shadow</code>

<code>nfsnobody:!!:15966::::::</code>

<code>abrt:!!:15966::::::</code>

<code>sshd:!!:15966::::::</code>

<code>tcpdump:!!:15966::::::</code>

<code>justin:$6$lmOVh2zDIYrUeSFa$H4rXDmxpE1siGaaRZm8wdhUs</code><code>/MN0U5lddqg6ltObn4d</code><code>.JGRWlB4WwiImkGN2cTgxubMl</code><code>/hdQYUPEY7ytDhoUN/</code><code>:15970:0:99999:7:::</code>

<a href="http://blog.51cto.com/attachment/201310/135249375.png" target="_blank"></a>

組帳号檔案

<a href="http://blog.51cto.com/attachment/201310/160022958.png" target="_blank"></a>

/etc/group

<code>[root@justin ~]</code><code># grep "^justin" /etc/group</code>

<code>justin:x:500:root,justin</code>

<a href="http://blog.51cto.com/attachment/201310/143434121.png" target="_blank"></a>

/etc/gshadow

<code>[root@justin ~]</code><code># grep "^justin" /etc/gshadow</code>

<code>justin:!!::justin</code>

<a href="http://blog.51cto.com/attachment/201310/150409683.png" target="_blank"></a>

本文轉自 justin_peng 51CTO部落格,原文連結:http://blog.51cto.com/ityunwei2017/1305906,如需轉載請自行聯系原作者