系统相关
首页 > 系统相关> > Linux 用户管理 1 之简介

Linux 用户管理 1 之简介

作者:互联网

用户是构建 Linux 安全架构的基础,我们可以通过对用户账户的验证来识别用户的身份;通过对用户账户进行授权,来确保用户只能访问到允许他访问的资源;通过对用户账户的追踪(审核,审计),可以识别用户在系统中执行的操作。

在 Linux 中用户账户主要分三类:

在 Linux 系统中,每个用户都有一个独一无二的 ID,用于标识用户账户。我们可以通过 id 命令来查看用户 ID:

it@ubuntusvr:~$ id yu
uid=1001(yu) gid=1001(yu) groups=1001(yu)

root 用户: 0
普通用户:

与用户相关的配置文件:

passwd 文件格式:

root@testsvra:~# cat /etc/passwd | head -n 1
root:x:0:0:root:/root:/bin/bash

passwd 文件中,每一行表示一个用户,其被划分成 7 列:

shadow 文件格式

root@testsvra:~# cat /etc/shadow | tail -n 2
user1:$6$m4O.xiGUrBBnA/os$9zoL4vxneGAdMH5w6xLtJsUqiuKGK2A5zJO8EsS8Qofvvsx8oY6IeyZmYFN1cuzTbQC3zGn5I06aJpTWsWhz1/:18682:0:99999:7:::
user2:!$6$MQ1L1YnDKHd1eipk$vyIiM/7icva5J1655ChnanIhVVC.9UnYRBruN0YgJapTEEbjEyqkuBXHZOb.x4QmNgpSASfQtpdEh5RZm4AUX1:18683:0:99999:7:::

shadow 文件中,每一行表示一个用户,其被划分成 9 列:

可以通过 getent 命令查看指定用户在 passwd 和 shadow 文件中的内容:

root@testsvra:~# getent passwd user1
user1:x:1001:1001::/home/user1:/bin/bash
root@testsvra:~# getent shadow user1
user1:$6$nQtBCCSADY2RrmiT$QKhS6OVQvs6qhDUohA3FeOes5Jn9fz4MvoTMWF.2x7fK/hEPSf1PLGbpNHMrGCsxjZYGPJhk45pWBBNA.qAiP0:18683:0:99999:7:::

Linux 中的程序(进程),能够访问的资源,取决于运行这个程序的用户的权限,如,不同的用户,运行同一个程序(cat),他们能访问的资源也不同:

root@testsvra:~# cat /etc/shadow | head 
root:*:18474:0:99999:7:::
daemon:*:18474:0:99999:7:::
bin:*:18474:0:99999:7:::
sys:*:18474:0:99999:7:::
sync:*:18474:0:99999:7:::
games:*:18474:0:99999:7:::
man:*:18474:0:99999:7:::
lp:*:18474:0:99999:7:::
mail:*:18474:0:99999:7:::
news:*:18474:0:99999:7:::
root@testsvra:~#
root@testsvra:~# su - user1
user1@testsvra:~$ cat /etc/shadow
cat: /etc/shadow: Permission denied

标签:99999,简介,用户,密码,Linux,18474,shadow,root
来源: https://blog.csdn.net/as900/article/details/114167584