Linux 用户及用户配置文件说明

Linux是一个多用户，多任务的操作系统

1.linux中用户的角色划分

在linux中用户是划分角色，由于角色不同，权限和所完成的任务也不同，用户的角色是通过UID和GID识别的；特别是UID，一个UID是唯一表示一个系统用户的帐号。用户系统帐号是个人看的，linux能识别的仅仅是UID和GID这样的数字。

UID（User Identify） 用户ID
GID (Group Identify) 组ID

超级用户：
默认是root用户，其UID和GID均为0,uid为0的就是超级用户，拥有系统所有权限

普通用户：
由root用户进行添加的，这类用户默认可以登录，但仅具备操作自己家目录中的文件及目录的权限，除此之外还可以进入，或浏览相关目录，但是无法创建，修改和删除。

su - root 切换到root用户
sudo ls 授权

虚拟用户：
与真实普通用户区分开来，这类用户的最大特点是安装系统就默认存在的，且默认大多情况下不能登录系统，但是，他们是系统正常运行不可缺少的，它们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。

linux安全优化：
1.安装系统后可以删除用不到的用户，但最好不删而是注释掉，万一出问题可以恢复回来。
2.我们自己部署服务的时候，也会创建虚拟用户满足服务的需求！例如：
apache,nginx,mysql,nfs,rsync,nagios,zabbix,redis。

2.linux中不用角色对应UID说明

超级用户：UID 0
当用户的UDID为0时，表示这个帐号为超级管理员，如果要增加一个系统管理员帐号，只需要将该账号的UID改为0即可，但不建议这么做，建议用sudo给普通用户按需分配权限

虚拟用户：UID 1-499
这个范围是保留给系统使用的UID，之所以这样划分，是为了防止认为建立帐户的UID之间冲突。并没有其他特殊含义，除了0之外，所有的UID在使用上都没有任何区别

普通用户：500-65535
普通账户UID，当使用useradd建立帐户，默认情况下UID是从500开始的，也可以随时指定UID来创建帐户

 

3.用户及用户组配置文件介绍

linux系统下的帐户文件主要由/etc/passwd /etc/shadow /etc/group /etc/gshadow四个文件

与用户相关的配置文件
/etc/passwd 用户配置文件
/etc/shadow 用户影子口令文件

3.1 /etc/passwd文件

root:x:0:0:root:/root:/bin/bash
第一列：root 帐号名称
第二列：x 帐号密码（由于不安全，隐藏了，在/etc/shadow中加密保存）
第三列：0 UID
第四列：0 GID
第五列：root 用户说明
第六列：/root 用户家目录
第七列：/bin/bash shell解释器
当前用户登录后使用的shell，默认的shell为/bin/bash,如果不希望用户登录，可以通过usermod或者手工修改passwd配置，该字段修改为/sbin/nologin即可

常用shell解释器
[root@node1 ~]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash

3.2 /etc/shadow

[root@node1 ~]# head -1 /etc/shadow
root:$6$8HKncEAgBZeFG71W$p/gxhggMfYhn/k8HoDRc9c6z6NAnWL36LLtQZItq01vd/tR3fB9xO8F9nugyygKBrc9h0Oy12gONBVhd18wfK0:17944:0:99999:7:::
1.账号名称
2.账号密码
3.最近修改密码的时间
4.禁止修改密码的天数
5.用户必须更改口令的天数
6.警告更改密码的期限
7.不活动时间
8.失效时间
9.标志

小结论：
1.useradd添加用户会修改/etc/passwd /etc/shadow /etc/group /etc/gshadow
2.passwd 为用户设置密码会更改/etc/shadow