黑基网 首页 服务器 Linux 查看内容

Linux 用户配置文件和管理文件

2017-3-11 15:35| 投稿: xiaotiger |来自: 互联网

摘要: 1. 用户配置文件 越是对服务器安全性要求高的服务器 ,越需要建立合理的用户权限等级制度和服务器操作规范。 在Linux中主要是通过用户配置文件来查看和修改用户信息。(1) 用户信息文件 /etc/passwd每一行都包含7个字 ...

1. 用户配置文件

越是对服务器安全性要求高的服务器 ,越需要建立合理的用户权限等级制度和服务器操作规范。 在Linux中主要是通过用户配置文件来查看和修改用户信息。

(1) 用户信息文件 /etc/passwd

每一行都包含7个字段

① 第1字段: 用户名

② 第2字段:密码标志 x (真正的加密密码存储在影子文件/etc/shadow中)

③ 第3字段: UID(用户ID)

  • 0: 超级用户

  • 1-499: 系统用户(伪用户,不能登陆也不能删除)

  • 500-65535: 普通用户

④ 第4字段: GID(用户初始组ID)

初始组和附加组:

  • 初始组: 就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组。

  • 附加组: 指用户可以加入多个其他的用户组,并拥有这些组的权限, 附加组可以有多个。

⑤ 第5字段:用户说明

⑥ 第6字段:家目录

  • 普通用户: /home/用户名/

  • 超级用户: /root/

⑦ 第7字段:登录之后的Shell

Shell就是Linux的命令解释器。在/etc/passwd当中,除了标准Shell是/bin/bash之外,还可以写如/sbin/nologin,/usr/bin/passwd 等。

(2) 影子文件 /etc/shadow

每一行都包含9个字段:

① 第1字段:用户名

② 第2字段:加密密码

加密算法升级为SHA512散列加密算法。

如果密码位是“ !!”或“ *”代表没有密码,不能登录。

③ 第3字段:密码最后一次修改日期

  • 使用1970年1月1日作为标准时间,每过一天时间戳加1。

  • 时间戳换算:

把时间戳换算为日期 date -d "1970-01-01 16066 days";

把日期换算为时间戳 echo $(($(date --date="2014/01/06" +%s)/86400))。

④ 第4字段:两次密码的修改间隔时间(和 第3字段相比)

⑤ 第5字段:密码有效期(和第3字段相比)

⑥ 第6字段:密码修改到期前的警告天数( 和第5字段相比)

⑦ 第7字段: 密码过期后的宽限天数(和第5 字段相比)

  • 0: 代表密码过期后立即失效 。

  • -1: 则代表密码永远不会失效。

⑧ 第8字段: 密码失效时间( 要用时间戳表示)

⑨ 第9字段: 保留

(3) 用户组信息文件 /etc/group

每行包含4个字段:

① 第一字段:组名

② 第二字段:组密码标志

③ 第三字段:GID

④ 第四字段:组中附加用户

(4) 用户组密码文件 /etc/gshadow

每行包含4个字段:

①第一字段:组名

② 第二字段:组密码 (基本上都是没有的)

③ 第三字段:组管理员用户名

④ 第四字段:组中附加用户

2. 用户管理相关文件

(1) 用户的家目录

  • 普通用户: /home/用户名/,所有者和所属 组都是此用户,权限是700

  • 超级用户: /root/,所有者和所属组都是 root用户,权限是550

(2) 用户的邮箱

/var/spool/mail/用户名/

(3) 用户模板目录

/etc/skel/,该目录中的文件直接拷贝到家目录下。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6396068328229748993/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:37
LyyPhm  <a href="http://oobljobwxrqh.com/">oobljobwxrqh</a>, [url=http://zipzwekjrrki.com/]zipzwekjrrki[/url], [link=http://zlpavlqfxnrv.com/]zlpavlqfxnrv[/link], http://kmrtdvbsghgc.com/
引用 游客 2017-11-29 05:04
gpZLyt http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(2)


新出炉

返回顶部