linux 中关于用户UID是什么概念
用户的UID大于500的都是非系统账号,500以下的都为系统保留的账号,比如root账号,至高权限的账号的UID为0,我们创建用户的时候默认的账号的UID都是大于500,如果你要指定账号的UID可以使用-u这个参数来指定。其它没什么大的意义。
超级用户root的uid是 root超级用户权限
超级用户root的uid是 root超级用户权限
UID---用户标识号,它与用户名对应。LINUX中超级用户root的UID为0如果您想让系统显示您的用户名,UID,组名,GID以及您所属的其他组的名称,可利用id命令。修改UID一般用 usermod -u
这个关系跟人名和编号的概念不多.
多任务作系统在内部需要标识资源的拥有者, 例如一个进程的拥有者是谁, 一个文件的所有者是谁
如果直接用名字的话, 开销会比较大, 所以就用数字.2字节的整形数就可以表示65536个用户.
系统中在/etc/passwd表中指定用户名到UID的映射关系.
不同的用户名, 是可以映射到同一个UID上的, 例如你新建一个用户, 其UID设置为0, 那么,这个用户的UID与root就一样了.
UID就是User ID,用户识别码,一个用户一个,是一一对应的。就像你的号码和你的姓名对应一样。
简单说就是用户的识别码
Linux系统下用户以及权限管理
一、作系统中的用户管理 相关配置文件解读
Linux用户在作系统可以进行日常管理和维护,涉及到的相关配置文件如下:
/etc/passwd 保存作系统中的所有用户信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用户名 :密码占位符 :uid :基本组的gid :用户信息记录字段:用户的家目录:用户登录系统后使用的命令解析器
————————————————
字段1:用户名
字段2:密码占位符
字段3:用户的UID 0 表示超级用户 , 500-60000 普通用户 , 1-499 程序用户
字段4:基本组的GID 先有组才有用户
字段5:用户信息记录字段
字段6:用户的家目录
字段7:用户登录系统后使用的命令解释器
————————————————
UID:0表示超级用户, 程序用户 (1-499),普通用户 (500以上60000以下),根据uid将用户分为以上三类用户。
/etc/shdaow 保存用户密码(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 180 : 0 : 99999 : 7 : : :
用户名:密码(加密后的字符串):近一次的修改时间【距离1970年1月1日的距离】:密码的短有效期:密码的长有效期:密码过期前7天:密码的不活跃期:用户的失效时间: 保留字段
————————————————
字段1:用户名
字段2:用户的密码加密后的字符串(sha)
字段3:距离1970/1/1密码近一次修改的时间
字段4:密码的短有效期
字段5:密码的长有效期(建议时间 90)
字段6:密码过期前7天
字段7:密码的不活跃期
字段8:用户的失效时间
字段9:保留字段
这个字段目前没有使用,等待新功能的加入。
————————————————
/etc/group 保存组信息
————————————————
root:x:0:
bin:x:1:bin,daemon
组名:组的密码占位符:gid:附加组成员
————————————————
/etc/login.defs 用户属性限制,密码过期时间,密码长度等限制
/etc/default/useradd 显示或更改默认的useradd配置文件
二、文件及目录权限
文件与权限: 即文件或者目录属于哪个用户,属于哪个组,不同的用户能对该文件进行何种作。
————————————————
注:
查看文件权限: ls -l 文件
查看目录权限 : ls -ld 目录
————————————————
[root@xing Desktop]# ls -l /root/Desktop/
total 70584
lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming
-rw-r--r--. (文件属性) 1 (链接个数: 表示指向它的链接文件的个数 ) root (所属者) root (所属组) 0(文件大小:单位byte) Jul 14 14:14(后一次修改时间) 2.txt(文件名)
drwx------.(文件属性) 7 (目录中的子目录数: 此处看到的值要减2才等于该目录下的子目录的实际个数。 ) root (所属者) root (所属组) 4096 (文件大小:单位byte)Jul 13 16:56(后一次修改时间) vmware-tools-distrib(目录名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件属性解释:
- rw- r-- r-- .
d rwx r-x r-x .
字段1:文件类型 【- 普通文件 d目录 l符号链接 b块设备】
字段2:文件所有者对该文件的权限
字段3:文件所属组的权限
字段4:其他用户的权限(既不是文件所有者也不是文件所属组的用户)
字段5:表示文件受 selinux 的程序管理
8进制赋权法: r 【100】4; w【010】2; x【001】1
————————————————
三、用户以及权限管理命令汇总:
————————————————
用户增删改命令
useradd
userdel
usermod
————————————————
用户组增删改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件权限修改: chmod命令
chmod 对象 算数运算符 权限 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]# chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所属者修改:
chown 用户 文件
[root@xing tmp]# chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所属组修改:
chgrp 组 文件
[root@xing tmp]# chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8进制赋权法
[root@xing ~]# chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令“ll”是“ls -l"的别名。
————————————————
粘滞位:赋权后的文件 只有建立者可以删除
chmod o+t 文件
[root@xing ~]# chmod o+t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 赋权后的目录,新建立的文件或者子目录的所属组继承父目录的所属组
chmod g+s 目录
[root@xing ming]# chmod g+s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60
————————————————
suid :允许谁运行该文件具有该文件所属者的权限
chmod u+s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]# chmod u+s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
备注:linux 红底白字代表!
————————————————
[root@xing Desktop]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/in:/usr/in:/in:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滞位:1
[root@xing Desktop]# find /usr/bin -perm 4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允许添加新用户的请求
chattr命令 :用于改变文件属性
chattr +i 文件
lsttr命令 :查看文件属性
lsattr 文件
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用户的umask默认值是0022,一般用户默认是0002
目录的权限 0777-0022=0755
文件的权限 0666-0022=644
一般配置umask的值配置为027;需要去修改两处文件中的umask值。
/etc/profile
/etc/bashrc
3、修改默认的密码长有效期:修改以下配置文件
/etc/login.defs
linux配置文件之/etc/passwd详解
用户信息文件存放路径:/etc/passwd
通过 # cat /etc/passwd命令来查看/etc/passwd配置文件的信息如下:
以root用户信息为例: root:x:0:0:root:/root:/bin/bash共7个字段,并以:进行了分割
Linux用户分为三种:
超级用户(root,UID=0)
普通用户(UID 500-60000)
伪用户(UID 1-499)
所以,在linux里面,只要UID为0的用户就是超级用户;也就是你想把哪个普通用户升级为超级用户,只需要把他的UID改为0就可以了;
在创建用户时,默认生成的UID都是在500-60000之间,如果要指定UID,也同样要遵守这个规则,已经存在的UID,不能重复指定.
伪用户就是用来被系统调用的用户.
--与系统和程序服务相关; 比如,bin、shutdown等
--任何linux系统默认都有这些伪用户mail、news、s、apache、ftp、mysql等
--与linux系统的进程相关
伪用户通常不需要或无法登录系统,并且伪用户可以没有宿主目录.
关于用户组(GID)
--每个用户都至少属于一个用户组
--每个用户组可以包括多个用户
--同一用户组的用户享有该组共有的权限
注释性描述,主要是创建用户时,对这个用户进行的一个信息备注,以便识别;
查看有无此用户信息,可以执行grep 用户名 /etc/passwd
LINUX中GID和UID分别是什么啊?
GID 是组ID (group ID)
UID 是用户ID (user ID)
GID 是group ID(用户组的ID)
UID是user ID(用户的ID)
linux--13、用户身份UID和GID
root用户拥有极高的系统所有权,能够管理系统的各项功能,真正让root成为“超级用户”的原因是它的UID值。
每个用户都有对应的 UID值 ,可以分成三类用户:
用户的UID保存在 /etc/passwd 文件中,而账户密码保存在 /etc/shadow 文件中。
例如,输入命令 $ cat /etc/passwd ,可以查看所有的用户信息,下面是三类用户的例子:
行为root超级用户,第二行为ftp系统用户,第三行为test普通用户。
每行用户信息都以 “:” 作为分隔符,划分为7个字段,每个字段所表示的含义如下:
用户名:密码:UID:GID:描述性信息:主目录:默认Shell
其中,默认shell为 /bin/bash 表示可以登录,为 /in/nologin 时表示不可以登录。
GID 是用户组的编号,可以将多个用户加入到某个组中,方便指派任务或工作。
每个用户在被创建时均会创建一个默认组(其GID与UID相同,叫作基本组或初始组),而后加入的组叫作扩展组或附加组。
用户组名和GID则保存在 /etc/group 文件中。
输入命令 $ cat /etc/group 可以查看所用用户组的信息,例如:
每行的用户组的信息都以 “:” 作为分割符,划分为4个字段,每个字段所表示的含义如下:
组名:密码:GID:该用户组中的用户列表
其中,组密码保存在 /etc/gshadow 文件中,用户组密码一般没用;组中的用户列表只包括附加用户,如果该组是某个用户的初始组,则这个用户不会出现在这个用户列表中。