返回
Linux网络操作系统配置与管理 项目4拓展资源_Linux用户管理配置文件剖析.docx

Linux网络操作系统配置与管理 项目4拓展资源_Linux用户管理配置文件剖析.docx

ID:52290670

大小:15.36 KB

页数:3页

时间:2020-03-26

Linux网络操作系统配置与管理 项目4拓展资源_Linux用户管理配置文件剖析.docx_第1页
Linux网络操作系统配置与管理 项目4拓展资源_Linux用户管理配置文件剖析.docx_第2页
Linux网络操作系统配置与管理 项目4拓展资源_Linux用户管理配置文件剖析.docx_第3页
资源描述:

《Linux网络操作系统配置与管理 项目4拓展资源_Linux用户管理配置文件剖析.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux用户管理配置文件剖析  一、用户信息文件/etc/passwd文件剖析  【查看/etc/passwd的帮助信息man5passwd】  【查看系统中所有的用户数wc-l/etc/passwd】  文件格式:  root:x:0:0:root:/root:/bin/bash【7部分】  用户名:密码位:UID【用户的数字标识】:GID【缺省组标识号】:注释性的描述信息:宿主目录:shell  Linux用户分类:  超级用户(root,UID=0)  普通用户(UID=500~60000)//

2、最大值在理论上是可以更改的  伪用户/特殊用户(UID=1~499)  伪用户特点:  1、伪用户与系统和程序服务相关  如:bin、daemon、shutdown、halt等,Linux系统默认的伪用户  如:mail、news、games、apache、ftp、mysql及sshd等,与Linux系统进程相关的伪用户  【像MySQL是在安装时自动添加到配置文件中的。】  2、伪用户通常不需要也或无法登录系统  3、可以没有宿主目录  【伪用户机制确保了系统的安全!】  用户组说明:  1、每个用户

3、都至少属于一个用户组  【在管理系统时,每个用户都应该隶属与自己的组,这样,每个用户才会“各司其职”,拥有自己所特有的权限,才不至于“天下大乱”】  2、每个用户组可以包括多个用户,一个用户可以同时隶属多个组  3、同一组的用户享有该组所共有的权限  其他说明:  注释性描述例如存放用户全名、该名用户所隶属的部门等信息  宿主目录用户登录系统后的缺省目录  命令解释器用户使用的Shell,默认为bash  实例:手工添加用户  【在了解了/etc/passwd文件结构之后,我们不用命令useradd,就

4、可以手工添加用户】  (1)添加tom::502:502:testuser:/home/tom:/bin/bash一行  (2)创建tom的宿主目录:mkdir/home/tom  (3)改变该目录的所有者:chowntom/home/tom  (4)编辑/etc/shadow  添加tom::16023:0:99999:7:::  (5)cp/ect/skel/*.*/home/tom  【新用户信息文件:/etc/skel,这里面保存了新用户的一些配置文件,只要将其全部拷贝到/home/tom下面,

5、则该用户与useradd来的用户无异】  (6)passwdtom//生成tom的密码  二、用户密码保存文件/etc/shadow剖析  【查看/etc/shadow文件帮助信息:man5shadow】  文件格式:  xiaofang:irKpphTBcTrJy.yFrB9I.wcgN50mQOmvl.M.:16023:0:99999:7:::用户名:加密密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:帐号闲置时间:失效时间:标志【一般不使用】  其他信息说明:  最小时间间隔:两次修

6、改密码之间的最小天数  最大时间间隔:密码保持有效的最多天数,可以强行使用户修改密码  三、Linux密码机制  【查看root密码信息greproot/etc/passwd/etc/shadow】  将密码回写回去:pwunconv【商业版的UNIX并不提供这个工具】  此时/etc/shadow文件不存在了  密码转换:pwconv  此时/etc/shadow又回来了  即:每当系统创建密码时,总是自动执行密码转换动作。  【验证用户名时检验/etc/passwd文件,验证密码时校验:/etc/s

7、hadow】  四、用户配置文件/etc/login.defs简单分析  CREATE_HOMEyes//创建用户的同时,创建宿主目录  UMASK077//缺省用户创建文件或目录的权限  【各种选项都会在语句上面有详细的说明】  用户配置文件/etc/default/useradd简单分析  INACTIVE=-1//表示用户创建时默认是不被禁用的,0-默认禁用  EXPIRE=//帐号的失效时间  SHELL=/bin/shell//用户默认shell,将其改为/sbin/nologin,则新用户默

8、认无法登录  SKEL=/etc/skel//新添加用户的默认配置文件原来保存的位置  CREATE_MAIL_SPOOL=yes//添加用户时,是否创建保存用户邮件的文件  四、登录信息  /etc/motd用户登录之后显示的信息,可以用于内部人员的通知信息  /etc/issue用户未登录时显示的信息,不建议使用原来的内容,可以用来显示公共信息  【附:生成加密的密文:echo“123456”

9、md5sum】

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。