返回
linux操作系统基础账号与身份管理一

linux操作系统基础账号与身份管理一

ID:39900298

大小:948.55 KB

页数:50页

时间:2019-07-14

linux操作系统基础账号与身份管理一_第1页
linux操作系统基础账号与身份管理一_第2页
linux操作系统基础账号与身份管理一_第3页
linux操作系统基础账号与身份管理一_第4页
linux操作系统基础账号与身份管理一_第5页
资源描述:

《linux操作系统基础账号与身份管理一》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机系罗海波luo-hb@neusoft.com第19讲账号与身份管理(一)本讲内容1、什么是ID2、管理账号必要的两个文件2.1、/etc/passwd构造2.2、/etc/shadow构造3.1、/etc/group结构3.2、/etc/gshadow结构3.3、有效用户与初始用户组4.1.1、新增用户4.1.2、新增用户的参考文件4.2、设置密码4.3、删除用户1、什么是IDLinux主机并不会直接认识“账号名称”,它仅认识ID。ID就是一组号码。主机识别的是数字,账号只是为了让人们容易记忆而已。ID与账号的对应关系就

2、在/etc/passwd。每个用户登录至少会取得两个ID,一个是用户ID,简称UID;一个是用户组ID,简称GID。2、管理账号必要的两个文件2.1、/etc/passwd构造2.2、/etc/shadow构造2.1、/etc/passwd构造每一行代表一个账号。该文件里面包括了很多系统账号,如,bin、daemon、adm和nobody等,这些是系统正常运行必要的,请勿随意删除。请大家执行如下语句:可以看到以冒号(:)为分隔符,共有7个字段(列)。分别表示:第一列:账号名称,对应UID。第二列:密码,如果标为x,则表明密码已

3、在/etc/shadow加密第三列:UID,表示用户识别码第四列:GID,用来规范用户组,与文件/etc/group有关。第五列:用户信息说明栏,用于解释这个账号的意义。第六列:用户家目录。第七列:shell,用于当执行命令后,各硬件接口之间的通信。通常用/bin/bash这个shell。但/sbin/nologin表示用来替代让账号无法登录的shell命令。2.2、/etc/shadow构造/etc/shadow是加了很多密码限制参数的文件。请大家执行如下语句:同样,/etc/shadow也是以冒号(:)作为分隔符,共分9个

4、字段(列)。第一列:账号名称,与/etc/passwd相同。第二列:密码,编码过后的密码需要注意:密码有可能被破解,因此,/etc/shadow默认属性是-rw-------或者是-r--------,即只有root才能读写。如果这列第一字符为!或者是*,表示这个账号不会用来登录。第三列:最近更改密码的日期,记录了更改密码那天的日期,并以数字出现,因为linux日期时间是以1970年1月1日作为1,而1971年1月1日为366,这样累加得来的。第四列:密码不可更改的天数,记录了该账号需要过多少天才可以更改。如果是0的话,表示密

5、码随时可以更改。假设为20时,并设置了密码,表示20天内都无法更改这个密码。第五列:密码需要重新更改的天数,必须在这个时间内进行密码更新,否则这个账号会暂时失效,主要是针对密码安全的。但如果标为99999的话,表示密码不需要重新输入。第六列,密码更改期限前的警告天数,当账号的密码失效期限快到的时候,就是上面那个“必须更改密码”的时间,系统会提出警告,字样:再过n天您的密码就要失效了,请尽快重新设置密码。第七列:密码过期宽限时间,意思是当密码失效后,还可以用这个密码在n天内进行登录,如果在这个n天内还是没有更改密码,那该账号就会

6、失效,无法再登录。第八列:账号失效日期,表示该账号在此字段规定的日期之后,将无法再使用。第九列:为保留字段,以备以后有新的功能加入。举例lhb:$1$ns4QMsJ4$AuhkKGdvoDbVg0jGJ.q4p/:13025:5:60:7:2:13125:13025表示2005年8月30日5表示能够修改密码的时间是5天后60表示用户必须在2005年9月4日至2005年10月29日之间的60天限制内修改密码,若2005年10月29日之后还是没有修改,该账号会声明失效。7表示在2005年10月29日之前的7天内,系统警告lhb应该

7、修改密码。2表示如果在2005年10月29日都没有更改密码,由于还有两天的宽限时间,因此,lhb还是可以在2005年10月31日以前继续登录。13125表示大约在2005年12月8日左右,该账号就失效了。3、关于用户组3.1、/etc/group结构3.2、/etc/gshadow结构3.3、有效用户与初始用户组3.1、/etc/group结构/etc/group是用来记录GID与用户组名称的。结构如下还是以冒号(:)为分隔符。第一列:用户组名称第二列:用户组密码,通常不设置,很少用,记录在/etc/gshadow第三列:GI

8、D,用户组ID。第四组:支持的账号名称,即加入这个用户组里的所有账号。3.2、/etc/gshadow结构/etc/gshadow是记录用户组密码的文件。结构如下:第一列:用户组名称。第二列:密码栏,开头为!表示无法登录。第三列:用户组管理员账号。第四列:该用户组的所属账号。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。