返回
第七章linux系统用户以及用户组管理

第七章linux系统用户以及用户组管理

ID:30840510

大小:113.44 KB

页数:7页

时间:2019-01-04

第七章linux系统用户以及用户组管理_第1页
第七章linux系统用户以及用户组管理_第2页
第七章linux系统用户以及用户组管理_第3页
第七章linux系统用户以及用户组管理_第4页
第七章linux系统用户以及用户组管理_第5页
资源描述:

《第七章linux系统用户以及用户组管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、■1inux入门教程■阿铭linux论坛•M第七章linux系统用户以及用户组管理关于这部分内容,笔者在日常的linux系统管理工作中用到的并不多,但这并不代表该内容不重要。毕竟linux系统是一个多用户的系统,每个账号都干什么用,你必须了如指掌。因为这涉及到一个安全的问题。【认识/etc/passwd和/etc/shadow]这两个文件可以说是linux系统小最重要的文件Z—。如果没有这两个文件或者这两个文件出问题,则你是无法正常登录lirmx系统的。[rootQlocalhost~]井cat/etc/passwd

2、headroot:x:8:Ozroot:/

3、root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/uar/adm:/sbin/nologinlp:x:4:7:lp:/uar/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdovin:/sbin:/sbin/shutdovmhalt:x:7:O:halt:/sbin:/sbin/haltmail:x:8:12:ma

4、il:/uar/spool/mail:/sbin/nologinnews:x:9:13znews:/etc/news:/etc/passwd由丫分割成7个字段,每个字段的具体含义是:1)用户名(如第一行中的root就是用户名),代表用户账号的字符串。用户名字符可以是大小写字母、数字、减号(不能出现在首位)、点以及下划线,其他字符不合法。虽然用户名中可以出现点,但不建议使用,尤其是首位为点时,另外减号也不建议使用,因为容易造成混淆。2)存放的就是该账号的口令,为什么是*呢?早期的unix系统口令确实是存放在这里,但基于安全因素,后来就将其存放到/etc/shad

5、ow中了,在这里只用一个乂代替。3)这个数字代表用户标识号,也叫做uid。系统识别用八身份就是通过这个数字來的,0就是root,也就是说你可以修改test用户的uid为0,那么系统会认为root和test为同一个账户。通常uid的取值范围是0-65535,0是超级用户(root)的标识号,「499由系统保留,作为管理账号,普通用户的标识号从500开始,如果我们口定义建立一个普通用户,你会看到该账八的标识号是大于或等于500的。4)表示组标识号,也叫做gid。这个字段对应着/etc/group中的一条记录,其实/etc/group和/etc/passwd基本上类

6、似。5)注释说明,该字段没有实际意义,通常记录该用户的一些属性,例如姓名、电话、地址等等。不过,当你使用finger的功能吋就会显示这些信息的(稍后做介绍)。6)用户的家目录,当用八登录时就处在这个目录下。root的家目录是/root,普通用户的家冃录则为/home/username,这个字段是可以口定义的,比如你建立一个普通用户testl,要想让testl的家目录在/data目录下,只要修改/etc/passwd文件中testl那行中的该字段为/data即可。7)shell,用八登录后要启动一个进程,用來将用八下达的指令传给内核,这就是shelLLinux的

7、shell有很多种sh,csh,ksh,tcsh,bash等,而Redhat/CentOS的shell就是basho查看/etc/passwd文件,该字段中除了/bin/bash外还有/sbin/nologin比较多,它表示不允许该账号登录。如果你想建立一个账号不让他登录,那么就可以把该字段改成/sbin/nologin,默认是/bin/bash・[rooteiocalhost]#cat/etc/shadowroot:$1$8xBEuPuG$UT5bcO.mg50Kyqp9ncmpz/:15092:0:99999:7:::bin15090:0:99999:7:

8、::daemon:*:15090:0:99999:7:::adm:*:15090:0:99999:7:::再来看看/etc/shadow这个文件,和/etc/passwd类似,用":”分割成9个字段。1)用户名,跟/etc/passwd对应。2)用户密码,这个才是该账号的真正的密码,不过这个密码己经加密过了,但是有些黑客还是能够解密的。所以为了安全,该文件属性设置为600,只允许root读写。3)上次更改密码的日期,这个数字是这样计算得來的,距离1970年1月1FI到上次更改密码的日期,例如上次更改密码的日期为2012年1月1日,则这个值就是365*(2012

9、-1970)+1=15331。4)要过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。