linux有哪些默认的组和用户，它们都有什么作用？

2025-07-02 07:01:17

社区

系统维护与使用区 帖子详情 linux有哪些默认的组和用户，它们都有什么作用？ XX_2008_XX 2009-10-28 10:54:08 哪些组，用户可以删除，而且不影响系统的。

...全文

4455 7 打赏 收藏 linux有哪些默认的组和用户，它们都有什么作用？ 哪些组，用户可以删除，而且不影响系统的。 复制链接

扫一扫 分享 转发到动态 举报 AI 作业

写回复 配置赞助广告取 消

确 定

用AI写文章 7 条回复 切换为时间正序 请发表友善的回复… 发表回复 打赏红包 需支付: 0.00 元 取 消 确 定 Glomb 2010-08-02 打赏举报 回复 1． 设置用户：用户名是系统中一个独一无二也叫登陆名。以及和它相对应的password由6-8位组成。以使用户可以通过 password来登陆系统。同时，还有用户的家目录。是用户登陆以后的主目录。还有用户的shell包括：Bourne shell Korn shell C shell Z shell BASH shell TC shell。用户初始化文件用来定制用户的工作环境。

2． 用户名的组成由26个大小写字母和10个数字组成。用户名不能包括下划线和空格。同时UID的范围为100-60000所有的UID必须是唯一的。GID的范围也是100-60000。

3． 通过admintool管理用户可以包括一下方面：Users Groups Hosts Printers Serial ports Software。Admintool必须用ROOT用户登陆。Admintool&。使用命令修改锁定用户：passwd –l username在 /etc/shadow 中password一项的正常显示变为*LK*表示用户已经被锁定。

Passwd中各列为：

loginID:x:UID:GID:comment:home_directory:login_shell

root UID:0 超级用户帐号，几乎没有任何约束并且不考虑其他所有的登陆，保护和许可；可以进入系统访问

daemon UID:1 控制后台进程的系统帐号

bin UID:2 管理大部分命令的帐号

sys UID:3 管理许多系统文件的帐号

adm UID:4 管理某些管理文件的帐号

lp UID:71 打印服务帐号

smtp UID:0 smtp邮件者使用简单网络管理协议。SMTP是INTERNET标准协议

uucp UID:5 为UNIX-to-UNIX拷贝程序（UUCP）捆绑数据文件和目标的帐号

nuucp UID:6 使用远程系统登陆到主机传送文件的帐号

listen UID:37 网络监听帐号

nobody UID:60001 匿名帐号，当独立于root用户建立一个需求时分派NFS服务器。nobody帐号分派软件进程时不需要任何特殊的权限。

noaccess UID:60002 需通过一些应用程序而不登陆系统时，为了访问系统而为一个用户或者进程分派的帐号

nobody4 UID:65534 SunOS4.0或者4.1的匿名帐号

/etc/shadow文件

loginID:password:lastchg:min:max:warn:inactive:expire

/etc/group文件

groupname:group-password:GID:username-list

从命令行建立和管理帐号

建立帐号

useradd [-u uid] [-g gid] [-G gid [,gid,..]] [-d dir] [-m] [-s shell] [-c comment] loginname

其中-m和-d有什么区别呢？

相关命令

usermod userdel groupadd groupmod groupdel

usermod [-u uid[-o]] [-g group] [-G group [,group…]] [-d dir] [-m] [-s shell] [-c comment] [-l newlogname] [-f inactive] [-e expire] login

userdel [-r] login

groupadd [-g gid [-o]] groupname

groupmod [-g gid [-o]] [-n name] groupname

shadow中各列为：

loginID:password:lastchg:min:max:warn:inactive:expire

第3章 系统安全

系统安全概述：

1． 创建：/var/adm/loginlog用于保存失败登陆。

2． 使用命令finger who rusers来监视系统使用。

3． 使用su命令来进行用户切换。

4． 修改/etc/default/login来限制root用户的登陆。

5． 使用id groups来了解组成员。

6． 使用chown chgrp来改变文件的所有者和组。

7． 了解setuid setgid 访问控制列表（ACLs）

8． 通过3个文件来控制远程访问：/etc/hosts.equiv $HOME/.rhosts /etc/ftpusers

使用pwconv命令：

使用pwconv命令依赖与passwd中的密码区’x’。来同步etc/passwd etc/shadow这2个文件。以passwd为主来控制shadow中的各项。

如果/etc/shadow文件不存在，pwconv将利用/etc/passwd文件来建立

如果/etc/shadow是存在的，则执行下面的步骤

。如果条目在/etc/passwd文件中存在，而不在/etc/shadow文件中，则在shadow文件中添加

。如果条目在/etc/shadow文件中存在，而不在/etc/passwd文件中，则在shadow文件中删除。

记录不良登陆信息：

当一个用从本地或者远程利用命令行方式登陆进系统。login程序参考/etc/passwd和/etc/shadow文件中有授权的用户来检测用户名和密码。

如果拥护提供的是/etc/passwd中的登陆名，并且提供了这个登陆名的正确的密码，login程序就会允许访问系统。

如果用户名不存在于/etc/passwd文件中或者密码不是这个用户名的正确密码。login程序就拒绝访问系统。

可以保存不良的登陆尝试到一个文件。/var/adm/loginlog

系统默认这个文件是不存在的，需要用#touche /var/adm/loginlog来建立他，并且赋予他只有root才有的读写权限。

loginlog中的每个条目都包含一次不良登陆记录，每个条目包括用户登陆名，TTY设备和不良登陆尝试时的时间。

所有的5次登陆失败的信息，系统会自动计入这个文件。

监视系统的访问：

显示系统上的用户用：

who命令。这个命令的信息来源于/var/adm/utmpx。

登陆设备类型

。console：用于显示系统启动和错误信息的设备

。pts：表示一个不需要物理设备的登陆或者窗口会话的伪设备。

。term：一个在物理上连接的设备。如串口。包括一个终端或者一个modem。

显示详细的关于本地或远程用户的信息：

finger -m username

finger -m username@remotehostname

-m 只与用户名相匹配

finger命令显示用户的登陆名，家目录路径，登陆时间，登陆设备名，/etc/passwd中所描述的数据，登陆shell和主机名。

如果用户在他的家目录中建立标准的ASCII文件 .plan .projects。finger命令的输出就来源于这二个文件。

这些文件传统意义上用于用户当前的计划和项目的大纲。并且必须建立文件访问权限为644。

显示登陆活动的记录：

使用last命令来记录所有的登陆和退出。Last命令来源于：/var/adm/wtmpx。

每一条登陆包括用户名，登陆设备，登陆主机，日期和时间，总共用时。包括reboot的时间。

显示远程系统上的用户：

rusers 命令类似于who命令。但是，显示的用户是登陆在远程主机上的。如果rpc.rusersd后台程序（既守护程序）是打开的，远程主机只回应rusers命令。网络服务器则返回远程主机上的列表。

Ruser[-l]命令用于显示远程的登陆。登陆用户，TTY端口（登陆设备）月，日登陆时间和空闲时间。如果用户没有空闲则最后部分显示无时间。

控制root访问：

系统管理员应该仅仅在完成管理任务时使用root帐号，尽量避免利用root帐号完成日常工作。

这样可以保护系统不被未经授权的访问威胁。

可以用以下方式变更为root

。直接使用root登陆，并且提供正确的root口令

。使用正常的用户登陆，然后调用su命令并且提供正确的root口令。

Glomb 2010-08-02 打赏举报 回复 服务器会收到大量的关于这些用户登陆的请求，一秒有四五次。这些用户也没啥用处，能不能都删了？

daiyan_2008 2009-10-28 打赏举报 回复 一定要删除吗？不删除好像也不会怎么样啊？ winter_sui 2009-10-28 打赏举报 回复 这个就不太好下定论了。

/etc/passwd里的用户，

/etc/group里的组，根据功能需要，可以删减。

我手头上没那些个文件，不知道具体内容。举个例子。

比如有叫ftp的用户，假如你的系统永远也不会用来作为

ftp服务器。那你就可以把ftp用户删掉。 XX_2008_XX 2009-10-28 打赏举报 回复 1 root:x:0:

2 sys:x:3:

3 adm:x:4:

4 tty:x:5:

5 disk:x:6:

6 lp:x:7:

7 mail:x:8:

8 news:x:9:

9 uucp:x:10:

10 man:x:12:

11 proxy:x:13:

12 kmem:x:15:

13 dialout:x:20:user

14 fax:x:21:

15 voice:x:22:

16 cdrom:x:24:user

17 floppy:x:25:user

18 tape:x:26:

19 sudo:x:27:

20 audio:x:29:user

21 dip:x:30:

22 www-data:x:33:

23 backup:x:34:

24 operator:x:37:

25 list:x:38:

26 irc:x:39:

27 src:x:40:

28 gnats:x:41:

29 shadow:x:42:

30 utmp:x:43:

31 video:x:44:user

32 sasl:x:45:

33 plugdev:x:46:user

34 staff:x:50:

35 games:x:60:

36 users:x:100:user

37 nogroup:x:65534:

38 crontab:x:101:

39 lpadmin:x:102:user

40 ssh:x:103:

41 scanner:x:106:

42 syslog:x:107:

43 user:x:1000:

44 y:x:1001:

这些组哪些是系统默认？

哪些可以删除它，并不影响系统运行？ Soulic 2009-10-28 打赏举报 回复 在创建用户的时候如果不指定组就会创建一个和用户名相同的组 XX_2008_XX 2009-10-28 打赏举报 回复 [Quote=引用 1 楼 winter_sui 的回复:]

这个就不太好下定论了。

/etc/passwd里的用户，

/etc/group里的组，根据功能需要，可以删减。

我手头上没那些个文件，不知道具体内容。举个例子。

比如有叫ftp的用户，假如你的系统永远也不会用来作为

ftp服务器。那你就可以把ftp用户删掉。

[/Quote]

GROP有N多组，真的不知哪个可以删除的？ linux用户默认分组,Linux全攻略--用户和组管理 每一个用户都由一个惟一的身份来标识,这个标识叫做用户ID.系统中的每一个用户也至少需要属于一个"用户分组".同样,用户分组屯是由一个惟一的身份来标识的,该标识叫做用户分组ID(GID).每位用户的权限可以被定义为普遍用户或者根用户,普通用户只能访问其拥有的或者有权限执行的文件.根用户能够访问系统全部的文件和程序,根用户通常也被称为"超级用户"其权限是系统中最大的,可以执行任何操作.用户和组文件用户... Linux用户和用户组详解 今天继续给大家介绍Linux基础知识，本文主要给大家介绍Linux用户和用户组。

一、Linux用户和用户组

（一）用户和用户组简介

与windows类似，Linux也有用户和用户组的概念。在Linux系统中，每次登录系统都必须以一个用户的身份登录，并且登录后的权限也会根据用户身份来确定。 每一个进程在执行时，也会有其用户，该用户也和进程所能控制的资源有关。Linux系统下的每一个目录、文件，都会有其属于的用户和用户组，我们称其为属主和属组。由此课件，用户和用户组与Linux系统的运行息息相关。在实际操作使 Linux用户和用户组管理相关文件内容详解 Linux用户和用户组管理相关文件内容详解 linux中用户和组的关系,Linux中的用户和用户组 1，Linux中的用户分类超级用户：拥有对系统的最高管理权限，默认是root用户。普通用户：只能对自己目录下的文件进行访问和修改，具有登录到系统的权限。虚拟用户：这类用户最大的特点就是不能登录系统，他们的存在主要是方便系统管理，满足相应得进程对文件属主的要求。例如系统默认的bin.adm.nobody用户等，一般运行的是web服务，默认使用的是nobody用户，但是nobody用户是不被允许登录系... 改变用户的组linux,如何在Linux中更改用户的默认组？ 作为Linux管理的新手,我对以下命令感到有些困惑：useraddusermodgroupaddgroupmod我刚读完Linux / Unix管理员手册中的用户管理书,但有些事情仍然有些朦胧.基本上useradd看起来很简单：useradd -c "David Hilbert" -d /home/math/hilbert -g faculty -G famous -m -s /bin/sh hi...

系统维护与使用区

19,619

社区成员

74,587

社区内容

发帖 与我相关 我的任务 系统维护与使用区 系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等 复制链接

扫一扫 分享 确定 社区描述 系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等 社区管理员

加入社区

获取链接或二维码

近7日

近30日

至今

加载中

查看更多榜单

社区公告

暂无公告 试试用AI创作助手写篇文章吧

+ 用AI写文章