linux用户和用户组
- 内容摘要
- 1.用户和用户组概念
- 2.用户UID和用户组GID
- 3.linux文件的拥有者和所属用户组
1.用户和用户组概念
回到顶部
Linux是典型的多用户多任务操作系统,在使用linux操作系统之前,必须首先向系统管理员申请账号,然后通过帐号登录系统。
用户在登录时键入正确的用户名和口令后,即可进入系统和自己的主目录。
默认情况下,系统上所有账号包括root的相关信息, 都是记录在/etc/passwd文件中。用户的口令密码记录在/etc/shadow文件中。Linux用户组纪录在/etc/group文件内!
每个用户账号都拥有一个唯一的用户名和口令。
不同的用户拥有不同的权限,在linux中,root拥有至高无上的权限。 linux的每个用户,都会加入至少一个用户组中。在一个用户组中的用户,就会拥有该用户组的相应权限。
每个用户都会有一个用户名,一个用户一定会加入一个用户组,称为主用户组,可能会加入多个用户组,称为附属用户组。
2.用户UID和用户组GID
回到顶部id命令常用格式如下:
[root@study ~]# id [username]
如果不加任何参数,id默认显示当前登录用户的id信息,假设当前登录账号为root,用id查看root的ID:
[root@study ~]# id
uid=0(root) gid=0(root) groups=0(root)
可以看到超级用户root的uid和gid都是0,root也只有一个群组,那就是root组。用id看看peter的id:
[root@study ~]# id peter
uid=1000(peter) gid=1000(peter) groups=1000(peter),0(root),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),112(lpadmin),127(sambashare),999(vboxsf)
可以看到当前登录用户为peter,uid和gid都是1000. groups就是peter所加入的所有用户组id,上面我们可以看出peter加入了好多用户组。如果是系统中不存在的用户,id也会给出用户不存在的提示,可以据此判断系统中是否存在某个账号:
[root@study ~]# id peterr
id: ‘peterr’: no such user
3.linux文件的拥有者和所属用户组
回到顶部有时候我们在网络上下载一些文件,文件的拥有者和所属用户组属性显示的是ID号, 因为这个下载的文件的拥有者和所属用户组并不是linux主机中的存在的用户,linux无法找到和ID号对应的用户和用户组, 只能显示ID号码。不过这种情况是极少发生的,因为linux的处理是谁下载的文件这个文件就属于谁。
不过我们依然可以做个小实验验证一下,例如当前的登录账号为peter,peter的ID为1000, 我们通过ls -al /home/peter发现该目录下的所有文件的拥有者就是peter:
[root@study ~]# ls -al /home/peter
drwxr-xr-x 6 peter peter 4096 Feb 23 11:09 .
drwxr-xr-x 39 peter peter 4096 Feb 23 11:16 ..
...省略...
-rw-r--r-- 1 peter peter 101213499 Jul 13 2019 kblog.tar.gz
drwxr-xr-x 8 peter peter 4096 Oct 6 21:14 linuxsource
...省略...
我们切换到root账号,以root身份编辑vim /etc/passwd文件,将peter的ID改成系统中还没有分配的一个号码,例如1010。
[root@study ~]# vim /etc/passwd
...省略...
peter:x:1010:1000:peter,,,:/home/peter:/bin/bash #将ID号1000改为1010
...省略...
再次观察/home/peter目录中的文件属性,会发现该目录的下所有文件的拥有者变成了1000:
[root@study ~]# ls -al /home/peter
drwxr-xr-x 6 1000 peter 4096 Feb 23 11:09 .
drwxr-xr-x 39 1000 peter 4096 Feb 23 11:16 ..
...省略...
-rw-r--r-- 1 1000 peter 101213499 Jul 13 2019 kblog.tar.gz
drwxr-xr-x 8 1000 peter 4096 Oct 6 21:14 linuxsource
...省略...
这是因为我们把peter的ID号改成1010后,ls无法找到1000对应的用户名了,只能显示ID号码了。
做完这个小实验后请立即将/etc/passwd文件恢复原样:
[root@study ~]# vim /etc/passwd
...省略...
peter:x:1000:1000:peter,,,:/home/peter:/bin/bash #将ID号改回1000
...省略...
不过这里我们留个一个大坑,上面的切换到root账号的方法有很多,可能想到的方法是:
1.先登出系统,再以root身份登录;
2.用ctl+alt+[F1-F6]切换到其他终端,以root身份登录;
3.使用su命令切换到root;
4.在执行编辑文件命令的前面加上sudo;
特别要注意的是第四种方法,如果用sudo的话,再次编辑/etc/passwd文件的时候,系统已经无法识别你了,所以无法使用root权限了,也无法切换到root账号了:
[peter@study ~]# sudo vim /etc/passwd
sudo: unknown uid 1000: who are you?
[peter@study ~]# su
su: Cannot determine your user name.
[peter@study ~]# su -
su: Cannot determine your user name.
如果你是用的这种方法修改的/etc/passwd文件,赶紧登出系统再以为root身份登录或者使用ctl+alt+[F1-F6]切换到其他终端,以root身份登录,
然后将/etc/passwd文件恢复原样。
如果没有将/etc/passwd文件恢复原样,那么下次peter再次登录系统时,原本属于peter的文件将不在属于peter了,会面临许多权限问题,甚至无法进入自己的家目录!如果是在企业生产环境下出现这样的问题,将是一个不小的企业生产事故。
以上的练习只能在自己的练习机上操作,切忌千万不可在企业生产环境下操作。
在正常运行的Linux系统环境上已经有很多的数据被建立了,随意修改系统上某些账号的UID,很可能会由于权限问题而导致某些程序无法进行, 导致整个系统无法顺利运行!
initroot编辑整理,转载请注明www.initroot.com
100次点赞
100次阅读
