操作系统:centos8
1、UID
root用户拥有极高的系统所有权,能够管理系统的各项功能,真正让root成为“超级用户”的原因是它的UID值。
每个用户都有对应的唯一UID值,可以分成三类用户:
- 超级用户 UID 0 : root 用户默认为 0 。
- 系统用户 UID 1-999 :系统中系统服务由不同用户运行,更加安全,默认被限制登录系统。
- 普通用户 UID 1000~ :即管理员创建的用于日常工作而不能管理系统的普通用户。
ps:UID一定不能重复,而且普通用户UID必须是从1000开始的,即使前面有闲置的号码。
用户的UID保存在 /etc/passwd 文件中,而账户密码保存在 /etc/shadow 文件中。
例如,输入命令 $ cat /etc/passwd,可以查看所有的用户信息,下面是三类用户的例子:
root:x:0:0:root:/root:/bin/bash
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
test:x:1000:1000:local:/home/local:/bin/bash
第一行为root超级用户,第二行为ftp系统用户,第三行为test普通用户。
每行用户信息都以 “:” 作为分隔符,划分为7个字段,每个字段所表示的含义如下:
用户名:密码:UID:GID:描述性信息:主目录:默认Shell
其中,默认shell为 /bin/bash 表示可以登录,为 /sbin/nologin 时表示不可以登录。
2、GID
GID 是用户组的编号,可以将多个用户加入到某个组中,方便指派任务或工作。
每个用户在被创建时均会创建一个默认组(其GID与UID相同,叫作基本组或初始组),而后加入的组叫作扩展组或附加组。
用户组名和GID则保存在 /etc/group 文件中。
输入命令 $ cat /etc/group 可以查看所用用户组的信息,例如:
root:x:0:
ftp:x:50:
test:x:1000:
每行的用户组的信息都以 “:” 作为分割符,划分为4个字段,每个字段所表示的含义如下:
组名:密码:GID:该用户组中的用户列表
其中,组密码保存在 /etc/gshadow 文件中,用户组密码一般没用;组中的用户列表只包括附加用户,如果该组是某个用户的初始组,则这个用户不会出现在这个用户列表中。
