码迷,mamicode.com
首页 > 系统相关 > 详细

linux基础命令-用户域用户组管理

时间:2020-11-07 16:47:05      阅读:65      评论:0      收藏:0      [点我收藏+]

标签:访问   命令   超级用户   配置文件   ble   linux   表示   order   分配   

//与用户相关的配置文件:/etc/passwd:  #用户的配置文件, 保存用户账户的基本信息
                                          /etc/shadow  #用户影子口令文件

一、用户帐号文件——passwd

1.“/etc/passwd”文件是UNIX安全的关键文件之一。该文件用于用户登录时效验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户组ID(GID)、用户信息、用户主目录及登录后使用的shell。

2.“/etc/passwd”文件的每一行保存一个用户的资料,而用户数据按域以冒号“ :”分隔。格式如下

                                                                                                                username:password:uid:gid:userinfo:home:shell

 

各个域的含义如下所示                        

                                                                                                                                            “/etc/passwd”文件中域的含义

含义
username 登录名
password 加密的用户口令
uid 用户ID
gid 用户组ID
userinfo 用户信息
home 分配给用户的主目录
shell 用户登录后将执行的shell(若为空格则默认为“/bin/sh”)

下面是一个实际用户的例子。

user1:x:500:500: user1:/home/user1:/bin/bash

那么该用户的基本信息如下所示。

1.登录名:user1。

2.加密的口令表示:x。

3.UID:500。

4.GID:500。

5.用户信息:user1.

6.用户主目录:“/home/user1”。

7.登录后执行的shell:“/bin/bash”。

//任何拥有0值UID的用户都具有root用户访问权限。

 

二、用户影子文件——shadow

1.针对恶意用户取得“/etc/passwd”文件,linux系统目前广泛采用“shadow(影子)文件”机制,将加密的口令转移到“/etc/shadow”文件里。“/etc/shadow文件”只为root超级用户可读,而相应的“/etc/passwd”

文件的密文域显示为一个“x”,从而最大限度地减少了密文泄露的机会。

2.和“/etc/passwd”类似,“/etc/shadow”文件中每条记录用冒号“:”分隔,形成9个域,格式如下:

                                                                                                                          username:password:lastchg:min:max:warn:inactive:expire:flag

各个域含义如下所示: 

                                                                                                                                            “/etc/shadow”文件中域的含义

含义
username 用户登陆名
password 加密的用户口令
lastchg 表示从1970年1月1日期到上次修改口令所经过的天数
min 表示俩次修改口令之间至少经过的天数
max 表示口令还会有效的最大天数,如果是99999则表示永不过期
warn      表示口令失效前多少天内系统向用户发出警告
inactive 表示禁止登录前用户名还有效的天数
expire 表示用户被禁止登录的时间
flag 保留域

//有域未被定义以:表示

 

三、用户帐号文件——group和gshadow

1.“/etc/passwd”文件包含在每个用户组ID(GID),在“/etc/passwd”文件中寻找同组用户较费时。“/etc/grop”文件包含关于用户组信息,“/etc/grop”提供了一个比较快捷的寻找途径。

2.在“/etc/passwd”中每个GID在“/etc/grop”中都应该有相应的项列出用户组和其他的用户。

2.“/etc/group”文件记录格式如下所示:

                                                                   group_name:group_password:group_id:group_members

linux基础命令-用户域用户组管理

标签:访问   命令   超级用户   配置文件   ble   linux   表示   order   分配   

原文地址:https://www.cnblogs.com/hwz5201314/p/13938885.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!