|
/etc/passwd文件剖析文件格式:root:x:0:0:root:/root:/bin/bash用户名:密码位:UID:GID[缺省组ID]:注释性的描述信息:宿主目录:shell[7部分] Linux用户分类:超级用户(root,UID=0)普通用户(UID=500~60000)#最大值是可以更改的伪用户/特殊用户(UID=1~499) #因此,将一个用户的用户的UID改为0之后,其就成为了超级用户 伪用户特点 1、伪用户与系统和程序服务相关 如:bin、daemon、shutdown、halt等,任何Linux系统都默认含有这些伪用户 如:mail、news、games、apache、ftp、mysql及sshd等,与Linux 系统进程相关的伪用户像MySQL是在安装时自动添加到配置文件中的。2、伪用户通常不需要也或无法登录系统,因此,伪用户机制确保了系统的安全3、可以没有宿主目录 用户组 1.每个用户都至少属于一个用户组【在管理系统时,每个用户都应该隶属与自己的组,这样,每个用户才会“各司其职”,拥有自己所特有的权限,才不至于“天下大乱”】 2.每个用户组可以包括多个用户,一个用户可以同时隶属多个组 3.同一组的用户享有该组所共有的权限4.如果在创建用户时没有指定用户组,则系统会创建一个与用户名相同的组,并将该用户加入该组 其他说明注释性描述#例如存放用户全名、该名用户所隶属的部门等信息,在添加用户是,最好书写这个一个描述,以便以后区分该用户的作用宿主目录#用户登录系统后的缺省目录 命令解释器#用户使用的Shell,默认为bash /etc/shadow文件剖析 文件格式:root:$1$0HZuNsCv$URJuS1MRpjafAVcmYO0bI1:15957:0:99999:7:::用户名:加密密码:最后一次修改时间:最小时间间隔[0表示不限制]:最大时间间隔:警告时间:帐号闲置时间:失效时间:标志【一般不使用】 其他信息说明:如果密码位被清空,则登录该用户不再需要密码.最小时间间隔:两次修改密码之间的最小天数 最大时间间隔:密码保持有效的最多天数,可以强行使用户修改密码【查看/etc/shadow文件帮助信息:man 5 shadow】 /etc/shadow文件权限 Linux密码机制将密码回写回去:pwunconv#商用UNIX并不提供该工具此时/etc/shadow文件不存在了 密码转换:pwconv此时/etc/shadow又回来了 即-每当系统创建密码时,总是自动执行密码转换动作。 【验证用户名时检验/etc/passwd文件,验证密码时校验:/etc/shadow】【查看root密码信息grep root /etc/passwd /etc/shadow】 /etc/login.defs简穴ky"http:///qq/" target="_blank" class="keylink">qq31s72PC9oND48aW1nIHNyYz0="http:///uploadfile/files/2014/0926/20140926195353401.png" alt="" />用户登录默认信息CREATE_HOMEyes#创建用户的同时,创建宿主目录UMASK 077#缺省用户创建文件或目录的权限【各种选项都会在语句上面有详细的说明】 /etc/default/useradd简要分析添加用户时的默认配置INACTIVE=-1 #表示用户创建时默认是不被禁用的,0-默认禁用EXPIRE=#帐号的失效时间SHELL=/bin/shell #用户默认shell,若为/sbin/nologin,则新用户默认无法登录SKEL=/etc/skel#新添加用户的默认配置文件原来保存的位置CREATE_MAIL_SPOOL=yes#添加用户时,是否创建保存用户邮件的文件 登录信息配置文件/etc/motd用户登录之后显示的信息,可以用于内部人员的通知信息[今日消息],只穴ky"http:///qq/" target="_blank" class="keylink">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"http:///uploadfile/files/2014/0926/20140926195354403.png" alt="" />OK! 附-生成加密的密文echo “123456” | md5sum
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
