linux的帳號與群組

使用者標識符： UID 與 GID

ID 與賬號的對應就在 /etc/passwd 當中；

計算機只認得ID(即數字)，并不能區別賬號；

每個登陸的使用者至少都會取得兩個 ID ，一個是使用者 ID (User ID ，簡稱 UID)、一個是群組 ID (Group ID ，簡稱 GID)。

使用者賬號

登錄的時候，輸入賬號口令，系統的動作如下：

1.先找尋 /etc/passwd 里面是否有你輸入的賬號？如果沒有則跳出，如果有的話則將該賬號對應的 UID 與 GID (在 /etc/group 中) 讀出來，另外，該賬號的家目錄與 shell 配置也一并讀出；

2.再來則是核對口令表，這時 Linux 會進入 /etc/shadow 里面找出對應的賬號與 UID，然后核對一下你剛剛輸入的口令與里頭的口令是否相符；

3.如果一切都 OK 的話，就進入 Shell 控管的階段。

/etc/passwd 文件結構：

每一行都代表一個賬號，有幾行就代表有幾個賬號在你的系統中。 不過需要特別留意的是，里頭很多賬號本來就是系統正常運行所必須要的，我們可以簡稱他為系統賬號， 例如 bin, daemon, adm, nobody 等等。

每一行使用『:』分隔開，共有七個咚咚，分別是：

1.賬號名稱；

2.口令：

早期 Unix 系統的口令就是放在這字段上！但是因為這個文件的特性是所有的程序都能夠讀取，很容易被竊取， 因此后來就將這個字段的口令數據改放到 /etc/shadow 中了。所以這里你會看到一個x；

3.UID：

0為系統管理員；

1～499為系統帳號，其中1~99：由 distributions 自行創建的系統賬號；100~499：若用戶有系統賬號需求時，可以使用的賬號 UID；

4.GID；

5.用戶信息說明欄；

6.家目錄；

7.Shell。

*很多程序的運行都與權限有關，而權限與 UID/GID 有關。因此各程序當然需要讀取 /etc/passwd 來了解不同賬號的權限。 因此 /etc/passwd 的權限需配置為 -rw-r–r– 。

/etc/shadow 文件結構：

shadow 同樣以『:』作為分隔符，共有九個字段啊，這九個字段的用途是這樣的：

1.賬號名稱；

2.口令：

這個文件的默認權限是『-rw——-』或者是『-r——–』，口令是加密過的；

3.最近更動口令的日期；

4.口令不可被更動的天數(與第 3 字段相比)；

5.口令需要重新變更的天數(與第 3 字段相比)；

6.口令需要變更期限前的警告天數(與第 5 字段相比)；

7.口令過期后的賬號寬限時間(口令失效日)(與第 5 字段相比)；

8.賬號失效日期；

9.保留。

*口令過期與口令失效并不相同，口令過期但是該賬號還是可以用來進行其他工作的，包括登陸系統取得 bash 。不過如果口令過期了， 那當你登陸系統時，系統會強制要求你必須要重新配置口令才能登陸繼續使用，這就是口令過期特性。而失效則是該賬號再也無法使用該口令登陸了。

例子：

口令過期：

You are required to change your password immediately (password aged)

WARNING: Your password has expired.

You must change your password now and login again!

Changing password for user dmtsai.

Changing password for dmtsai

(current) UNIX password:

口令失效：

Your account has expired; please contact your system administrator

關于群組： 有效與初始群組、groups, newgrp

/etc/group 文件結構:

這個文件每一行代表一個群組，也是以冒號『:』作為字段的分隔符，共分為四欄，每一字段的意義是：

1.組名;

2.群組口令：

同樣的，口令已經移動到 /etc/gshadow 去，因此這個字段只會存在一個『x』而已；

3.GID；

4.此群組支持的賬號名稱。

賬號相關文件之間的 UID/GID 與口令相關性示意圖

有效群組(effective group)與初始群組(initial group)：

/etc/passwd 里面第四欄那個 GID 就是所謂的『初始群組 (initial group) 』！也就是說，當用戶一登陸系統，立刻就擁有這個群組的相關權限。

groups: 有效與支持群組的觀察，第一個輸出的群組即為有效群組 (effective group)

(當我們使用當前帳號去創建一個新檔案時，檔案的群組為有效群組。)

newgrp: 有效群組的切換

newgrp 這個命令可以變更目前用戶的有效群組， 而且是另外以一個 shell 來提供這個功能的。雖然用戶的環境配置(例如環境變量等等其他數據)不會有影響，但是使用者的『群組權限』將會重新被計算。 需要注意，由于是新取得一個 shell ，因此如果你想要回到原本的環境中，請輸入 exit 回到原本的 shell。

/etc/gshadow文件結構：

四個字段的意義為：

1.組名；

2.口令欄，同樣的，開頭為 ! 表示無合法口令，所以無群組管理員；

3.群組管理員的賬號 (相關信息在 gpasswd 中介紹)；

4.該群組的所屬賬號 (與 /etc/group 內容相同)

以系統管理員的角度來說，這個 gshadow 最大的功能就是創建群組管理員。

總結

以上是生活随笔為你收集整理的鸟哥linux群,【鸟哥的linux私房菜-学习笔记】linux的帐号与群组的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。