欢迎来到天天文库
浏览记录
ID:35746921
大小:1.25 MB
页数:26页
时间:2019-04-16
《新增资源及索引表-王辉静项目4拓展资源_用户与群组管理.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、用户与群组管理前言每个LINUX登陆的使用者至少都会取得两个ID :§使用者ID(UserID,简称UID)§群组ID(GroupID,简称GID)这个是LINUX下用户与群组最基础的知识,本条目简单介绍LINUX下的用户与群组.用户用户的类型用户是能够获取系统资源的权限的集合,账号包括用户名和密码,用户通过账号登陆系统.但是LINUX系统并不是通过用户名称来识别用户,而是通过UID(UserIdentification),即用户标识符.并且LINUX的用户分为三类:用户类型UID范围简介超级管理员0##root用户,具有操作
2、整个系统的所用权限,默认禁止该账户直接登录系统用户1~499##能够登录系统获得有限权限的用户,并且可以使用sudo获取root权限默认系统用户为普通用户普通用户500~65535(但目前支持到4294967295)##前两类用户建立的用户,只能执行普通操作/etc/passwd用户信息保存在/etc/passwd中,passwd文件是以行为单位的配置文件,每行定义系统上的一个用户,行内分为字段,字段之间由一个冒号隔开。这些字段依次为:用户名:密码:用户ID:主要组ID:GECOS:主目录:登录shell字段解释:用户名:就是
3、一个用户名,登录时候用的密码:在旧的UNIX系统上,这个字段含有用户的加密密码,为了安全性,现在的linux均显示为x或*号(password并非密码,为密码占位符,实际密码存放在/etc/shadow下)用户ID:linux内核用于识别用户的一个整数ID主要组ID:linux内核用于识别用户主要组的一个整数IDGECOS:用户全名,安装linux时如果不输入全名,则显示为跟用户名一样,如果输入,则显示为全名(不可用于登录)主目录:用户登录时,他的登录Shell将使用这个目录作为当前工作目录登录Shell:用户登录时的默认Sh
4、ell,在redhat企业版中,登录shell通常是/bin/bash一个/etc/passwd文件中的典型几行数据root:x:0:0:root:/root:/bin/bashapache:x:48:48:Apache:/var/www:/sbin/nologintomcat:x:91:91:ApacheTomcat:/usr/share/tomcat6:/bin/sh说明:第2个字段用户加密后的密码在现代linux中不显示的,显示为"x"或"*"号,如需了解passwd详细信息,可终端执行:man5passwd命令来查看.
5、/etc/shadow以前用户的加密都是被保存在/etc/passwd文件中的第2个字段中,并且每个用户都可以读取,随着计算机性能的发展,暴力破解变得相对比较容易,因此,现在linux采用一种“影子密码”,用户的密码被保存在专门的/etc/shadow文件中,其权限不允许普通用户查看,root用户可以查看,了解详细信息可终端执行:man5shadow。/etc/shadow文件信息存储结构,包括九个字段用:隔开依次为:用户名:加密密码:上次更改密码的时间:最小更改密码间隔:密码有效期限:密码过期提示时间:密码锁定期:账户有效期
6、:保留字段第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd是相同的,这样就把passwd和shadow中用的用户记录联系在一起;这个字段是非空的;第二字段:密码(已被加密),如果是有些用户在这段是x,表示这个用户不能登录到系统;这个字段是非空的;第三字段:上次修改口令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数),您可以通过passwd来修改用户的密码,然后查看/etc/shadow中此字段的变化;第四字段:两次修改口令间隔最少的天数;如果设置为
7、0,则禁用此功能;也就是说用户必须经过多少天才能修改其口令;此项功能用处不是太大;默认值是通过/etc/login.defs文件定义中获取,PASS_MIN_DAYS中有定义;第五字段:两次修改口令间隔最多的天数;这个能增强管理员管理用户口令的时效性,应该说在增强了系统的安全性;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_MAX_DAYS中定义;第六字段:提前多少天警告用户口令将过期;当用户登录系统后,系统登录程序提醒用户口令将要作废;如果是系统默认值,是在添加用户时由/etc/
8、login.defs文件定义中获取,在PASS_WARN_AGE中定义;第七字段:在口令过期之后多少天禁用此用户;此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用;第八字段:用户过期日期;此字段指定了用户作废的
此文档下载收益归作者所有