欢迎来到天天文库
浏览记录
ID:44573478
大小:297.65 KB
页数:35页
时间:2019-10-23
《用户、组管理,权限管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、用户.组管理,权限管理手工添加一个用户,用户名为test,密码为123456;将该用户添加到javetu组中。用户信息文件:/etc/passwd:保存系统中每个用户的信息字段含义用户名用户登录系统时使用的用户名密码密码位UID用户标识号GID缺省组标识号注释性描述例如存放用户全名等信息宿主目录用户登录系统后的缺省目录,用来存放该用户的基本信息命令解释器用户使用的Shell,默认为bash[root@localhost/]#more/etc/passwdroot:x:0:0:root:/root:/bin/bashbin
2、:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinpasswd文件中每一行就代表一行。查询系统中总共有多少用户?[root@l.oca.l.hcist/]#wc-1/etc/pa.sswd50/etc/pa.sswd分析:root:x:0:0:root:/root:/bin/bash1.linux用户分为三种:超级用户(root,UID=0是超级用户的主要特征)ja
3、vetu:x:0:500:javetu:/home/javetu:/bin/bash:wqj[root@]_oca.l.hcist/]#grepjavetu/etc/passwdjavetu:x:0:500:javetu:/home/javetu:/bin/bash发现javetu的权限和root是一样的。javetu:x:500:500:javetu:/home/javetu:/bin/bashTT/e■tc/pa.sswd"[ONxa»»]50L,2372CONB'Ee[root@localhostroot]#gre
4、pjavetu/etc/passwdjavetu:x:500:500:ja.vetu:/home/javetu:/bin/bash[root@localhostroot]#sujavetu[ja.vetu@localhostroot]$
5、普通用户(U1D500-60000)伪用户(UID1-499)伪用户:1)伪用户与系统和程序服务相关bin、daemon^shutdown、halt等,任何linux系统默认都有这些伪用户mailxnewsgamesapach>ftp、mysq丄及sshd等,与丄inux系统白勺进程相关
6、2)伪用户通常不需要或无法登录系统3)可以没有宿主目录2、用户组:每个用户都至少属于一个用户组,如果你没有指定组,系统会指定到一个缺省的组每个用户组可以包括多个用户同一用户组的用户享有该组共有的权限密码文件:/etc/shadow字段含义用户名用户登录系统时使用的用户名密码加密密码最后一次修改时间用户最后一次修改密码的天数最小时间间隔两次修改密码之间的最小天数最大时间间隔密码保持有效的最多天数警告时间从系统开始警告到密码失效的天数帐号闲置时间帐号闲置时间失效时间密码失效的绝对天数标志一般不使用[roo丄host/]#11
7、/etc/shadow[root@localhost/]#11/etc/passwd-rw-r--r--1rootroot2372Feb2014:42/etc/passwd对比可知,shadow文件安全性比较高。[roo丄oca.l.hcist/]#greproot/etc/passwd/etc/shadow/etc/passwd:root:x:0:0:Foot:/root:/bin/bash/etc/passwd:operator:x:11:0:operator:/root:/sbin/nologin/etc/shad
8、ow:root:$1$JlGaDLiK$ERjoik・cuNfCajJD/hrH40:15025:0:99999:7:::[root@localhost/]#pwunconv[root@localhost/]#greproot/etc/passwd/etc/shadow-/etc/passwd:root:$1$JlGaDLiK$ERjoik・cuNfCajJD/hrH40:0:0:root:/root:/bin/bash/atc/passwd:operator:*:11:0:operatoi?:/root:/sbin/n
9、ologin/etc/shadow-:root:$1$JlGaDLiK$ERjoik・cuNfCajJD/hrH40:15025:0:99999:7:::pwunconv:将pmsswd文件中的密码不转换到shadow文件中pwconv:将passwd文件中的密码转换到shadow文件中注:密码删除,可以不用密码就可
此文档下载收益归作者所有