A.普通用户账户:普通用户在系统上的任务是进行普通操作
B.超级用户账户:管理员在系统上的任务是对普通用户和整个系统进行管理。对系统具有绝对的控制权,能够对系统进行一切操作。
A. 私有组:当创建一个用户时没有指定属于哪个组,Linux就会建立一个与用户同名的私有组,此私有组只含有该用户。
B.标准组:当创建一个用户时可以选定一个标准组,如果一个用户同时属于多个组时,登录后所属的组为主组,其他的为附加组。
A./etc/passwd 每行定义一个用户账户,此文件对所有用户可读。每行账户包含如下信息:
用户名:口令:用户标示号:组标示号:注释:宿主目录:命令解释器
root:x:0:0:RedHat Linux:/root:/bin/bash
口令是X,说明用户的口令是被/etc/shadow文件保护的
用户标识号:系统内唯一,root用户的UID为0,普通用户从1000开始,1-999是系统的标准账户
宿主目录:用户登录系统后所进入的目录
命令解释器:指定该用户使用的shell ,默认的是/bin/bash
B./etc/shadow 为了增加系统的安全性,用户口令通常用shadow passwords保护。只有root可读。每行包含如下信息:
用户名:口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
root:$1$K4gXdkjf$TIKrvWuldq6oQ4HEoFIGQ/:14831:0:99999:7:::
最后一次修改时间:从1970-1-1起,到用户最后一次更改口令的天数
最小时间间隔:从1970-1-1起,到用户可以更改口令的天数
最大时间间隔:从1970-1-1起,必须更改的口令天数
警告时间:在口令过期之前几天通知
不活动时间:在用户口令过期后到禁用账户的天数
C./etc/group
将用户进行分组时Linux对用户进行管理及控制访问权限的一种手段。一个组中可以有多个用户,一个用户可以同时属于多个组。该文件对所有用户可读。
组名:组口令:gid:组成员
root:x:0:root
D./etc/gshadow
该文件用户定义用户组口令,组管理员等信息只有root用户可读。
root:::root
4.使用命令行工具管理账户
useradd -m sam
useradd会添加用户名,并创建和用户名相同的组名,但它并不在/home目录下创建基于用户名的目录,也不提示创建新的密码。
adduser时,创建用户的过程更像是一种人机对话,系统会提示你输入各种信息,然后会根据这些信息帮你创建新用户)
§ Sudo能够限制用户只在某台主机上运行某些命令。
§ Sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。
§ Sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。
§ Sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers,属性必须为0411。 )