账户和工作组的分类
用户分为三类:
超级账户------账户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。
系统账户------是Linux系统正常工作所必需的账户,主要为了满足相应的系统进程对文件属主的要求而建立的,如:bin、daemon、adm、sshd等,注意:系统账户不能登录。
普通用户------是为了让使用者能够使用Linux系统资源而建立的,大多数用户属于此类。
工作组分析两类:
基本组(私有组):新建立账户时,若没有指定账户所属的工作组,会建立和账户名相同的组
扩展组(公有组):可以容纳多个用户,组中的账户都具有组所拥有的权利。
账户和工作组的配置文件
- 账户名、密码、工作组信息和工作组密码存储在以下配置文件中
| **文件功能** | **文件名称** |
| 用户账号文件 | /etc/passwd |
| 用户密码文件 | /etc/shadow |
| 工作组账号文件 | /etc/group |
| 工作组密码文件 | /etc/gshadow |
用户账号文件
- /etc/passwd 是一个文本文件,用于定义系统的账号,由于所有账户都对passwd有读权限,所以该文件中只定义用户账号,而不保存口令。
```bash
[root@server ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2083 4月 26 14:39 /etc/passwd
[root@server ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
```
/etc/passwd文件中字段说明
由7个字段组成,字段之间用":"分隔,意义:账号名:密码:UID:GID:个人资料:主目录:Shell
账号名:用户登录Linux系统时使用的名称。
密码:以前是以加密格式保存密码的位置,现在密码保存在/etc/shadow文件中,此处只是密码占位符"x"或"*"。若为"x",说明密码经过了shadow的保护。
UID:账户的ID值,是一个数字标识,相当于账户的"身份证编号",具有唯一性
root账户UID------0
系统账户的UID------1~999
普通账户的UID------≥1000
注意:普通账户从1000开始编号,连续编号,即使系统管理员某些账户号码未使用,普通账户也不可使用
GID:基本组的ID值,用来区分不同的工作组,相同的组具有相同的GID。
个人资料:注释信息,可以记录账户的完整姓名、地址、办公室电话、家庭电话等个人信息。
家目录:类似Windows 的个人目录,通常是/home/账户名
Shell:定义用户登录后激活的Shell,默认是Bash Shell
id 命令
作用:查看账户的UID、GID等信息
格式
```bash
id 账户名
```
例
```bash
[root@server ~]# id root
用户id=0(root) 组id=0(root) 组=0(root)
```