文档章节

7.1用户配置文件——用户信息文件、影子文件、组信息文件

d
 double大宝
发布于 2016/08/25 00:39
字数 685
阅读 2
收藏 0

1.用户管理简介

        所以越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。

        在Linux中主要是通过用户配置文件来查看和修改用户信息。

2.  用户信息文件 /etc/passwd

        第1字段:用户名称

        第2字段:密码标识

        第3字段:UID(用户ID)

                0:    超级用户

                1-499:系统用户(伪用户)

                500-65535:普通用户

        第4字段:GID(用户初始组ID)

        第5字段:用户说明

        第6字段:家目录

                普通用户:/home/用户名/

                超级用户:/root/

        第7字段:登录之后的Shell

3.初始组和附加组

        初始组:就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,

                        一般就是和这个用户名相同的组名作为这个用户的初始组。

        附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。

4. Shell是什么

        Shell就是Linux的命令解释器

        在/etc/passwd当中,除了标准Shell是/bin/bash之外,还可以写如/sbin/nologin,/usr/bin/passwd等

5.影子文件/etc/shadow

        第1字段:用户名

        第2字段:加密密码

                加密算法升级为SHA512散列加密算法

                如果密码位是 "!!" 或 “ *” 代表没有密码,不能登录

        第3字段:密码最后一次修改日期

                使用1970年1月1日作为标准实际那,每过一天时间戳加1

        第4字段:两次密码的修改时间间隔(和第3字段相比)

        第5字段:密码有效期(和第3字段相比)

        第6字段:密码修改到期前的警告天数(和第5字段相比)

        第7字段:密码过期后的宽限天数(和第5字段相比)

                    0:代表密码多期后立即失效

                    -1:则代表密码永远不会失效

        第8字段:账号失效时间

                    要用时间戳表示

        第9字段:保留

6.时间戳换算

        把时间戳换算为日期:date  -d  "1970-01-01 16066 days"

        把日期换算为时间戳:echo  $(($(date  --date="2014/01/06"  +%s)/86400+1))

7.组信息文件/etc/group

        第1字段:组名

        第2字段:组密码标志

        第3字段:GID

        第4字段:组中附加用户

8.组密码文件/etc/gshadow

        第1字段:组名

        第2字段:组密码

        第3字段:组管理员用户名

        第4字段:组中附加用户

 

 

© 著作权归作者所有

d
粉丝 2
博文 86
码字总数 43479
作品 0
贵港
私信 提问
Linux常用命令(五)账号和组管理

Linux常用命令(五)账号和组管理 一、管理用户账号 1、用户账号的分类 ■超级用户:root用户是Linux系统中默认的超级用户账号,对本主机拥有最大的权限,类似于Windows 系统中的Administrat...

侯良金
2018/06/26
0
0
Linux用户、用户管理的常见命令用法以及用户的权限管理

用户和用户组的基本概念: Linux的用户是通过账号和密码登录到Linux系统的,而Linux主机并不会直接识别账号和密码,它只认识ID。那么Linux系统用户的ID分为以下类别: 系统管理员:root,0-U...

熊仔paradise
2017/07/14
0
0
linux用户管理命令

用户管理命令: useradd、userdel、usermod、passwd、chsh、chfn、finger、id、chage、newgrp 用户查看命令: whoami、who、w、 组管理命令: groupadd、groupdel、groupmod、gpasswd 权限管...

魔都搬砖
2017/04/07
0
0
day-20: 安装软件包及rpm yum的介绍

系统下是如何安装软件:windows下是.exe的下一步安装法:那linux如何安装软件呢: 7.1:linux安装软件包的方法:rpm yum 源码包 .2-7.3 rpm工具 rpm包介绍(准备工作) 挂载系统安装盘镜像(挂...

芬野
2017/11/14
0
0
Linux操作系统口令文件安全问题详细解析

几乎所有的类Unix操作系统的口令文件的格式都雷同,Linux亦不例外。口令安全是Linux操作系统的传统安全问题之一。   传统口令与影子口令   /etc/passwd是存放用户的基本信息的口令文件。...

zt371
2009/05/08
139
0

没有更多内容

加载失败,请刷新页面

加载更多

从濒临解散到浴火重生,OceanBase 这十年经历了什么?

阿里妹导读:谈及国产自研数据库,就不得不提 OceanBase。与很多人想象不同的是,OceanBase 并非衔着金钥匙出生的宠儿。相反,它曾无人看好、困难重重,整个团队甚至数度濒临解散。 从危在旦...

阿里云云栖社区
43分钟前
5
0
比特币第三方API大全

在开发比特币应用时,除了使用自己搭建的节点,也可以利用第三方提供的比特币api,来获取市场行情、进行交易支付、查询账户余额等。这些第三方api不一定遵循标准的比特币rpc接口规范,但往往...

汇智网教程
54分钟前
5
0
Dozer:Dozer异常java.lang.ClassCastException

这个问题是个很难发现的问题,因为代码本身没有错误,但就是无法找到报错原因 现记录下这个报错 java.lang.ClassCastException:com.XXX.ObjectA cannot be cast to com.XXX.ObjectA 代码中并...

琴兽
今天
2
0
Feign Retryer的默认重试策略测试

1、Feign配置 @Configurationpublic class FeignConfig { @Value("${coupon_service.url:http://localhost:8081}") private String couponServiceUrl; @Bean publ......

moon888
今天
2
0
关于不同域名下的session共享问题

如果登录,首页,分类,列表,产品都在不同的二级域名下,主域名不变,一定要保证里面的版本问题,不能为了更新而更新,这样哪个下面的session都访问不了。

dragon_tech
今天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部