linux用戶操作2
阿新 • • 發佈:2017-09-23
logs 發出 分析 更改 內部 用戶 shel 改密 其中
Linux用戶、用戶組權限管理詳解
- Linux用戶管理三個重要文件詳解:
Linux登陸需要用戶名、密碼。/etc/passwd 文件保存用戶名。登錄Linux時,Linux 先查找 /etc/passwd 文件中是否有這個用戶名,沒有則跳出,有則讀取用戶名的user ID 、 group ID 、用戶名對應的根目錄路徑以及所使用的 shell ,最後在 /etc/shadow 中核對該 UID 對應的 PWD 是否正確,正確則登錄到該用戶的 shell。
1.1 /etc/passwd詳解:
cat /etc/passwd
帳號名:用戶名稱,root 是系統默認最高管理員用戶。
密碼:由於密碼保存在 /etc/shadow 文件,所以這裏用 “x” 表示,如果沒有設置口令,則該項為空。 用戶ID:系統內部用戶的唯一標識ID,其中用戶 ID 有以下幾種:0 代表系統管理員,如果想建立一個系統管理員,可以先建立一個普通帳戶,再將其用戶ID改為 0 。1-500 系統預留 ID,500 以上是普通用戶 ID。組ID:用戶組標識 ID ,/etc/group 有關。 描述信息:帳號的描述。 用戶根目錄:用戶登錄起始目錄,登錄系統後首先進入此目錄。root 用戶默認是 /root,普通用戶則是 /home/用戶名。 用戶登錄shell:用戶登錄系統後使用的 shell。
1.2 /etc/shadow詳解:
早期的 unix 系統,用戶帳號、密碼都保存在 passwd ,即使密碼以密文方式保存在 passwd 中,但 passwd 文件對所有用戶可讀,存在安全隱患。現在 Linux 使用“shadow”保存密碼的密文,使用passwd文件保存用戶帳號信息。“shadow” 文件只有管理員用戶才可以訪問。cat /etc/shadow | tail -4
帳戶名稱:用戶名稱,和 passwd 的意思相同。
密碼: 用戶密碼的密文。
密碼欄的第一個字符為 “*” 表示這個用戶不能登錄,如果不想讓此用戶登錄,在他前面加個“*” ;
第一個字符為“!”,則表示該用戶被禁用,新創建的用戶還沒密碼時就是禁用狀態,使用“!!”表示;
第一個字符為“空”,表示用戶沒有密碼,登錄時不需要密碼。
上次改動密碼的日期:密碼的最後更改日期,為什麽是 15181 ?因為 Linux 計算日期是以1970年1月1日作為1,1971年1月1日就是366,因此推導我修改密碼的日期表示為 15181。 密碼不可被改動的天數:表示多久後才可以改密碼。“0” 表示可以隨時更改。 密碼需要重新更改天數:必須在這個時間內更新密碼,否則帳號將會暫時失效。99999,表示密碼不需要更新。 密碼變更期期限快到前的警告期:帳號密碼失效期限快到時,系統依照這個字段設定,發出警告,提醒用戶密碼將過期請更新密碼,默認是 7。 帳號失效期:如果過了警告期沒有更新密碼,使得密碼失效,並且用戶在這個字段限定的時間內沒有向管理員報告,讓帳號重新激活,這個用戶將暫時失效。 帳號取消日期:這個字段也使用1970年以來的日期計算方法,表示用戶在此字段規定的時間之後將無法再使用。 保留:保留字段。
1.3 /etc/group 詳解:
從第一行開始分析,一共有四項,依次為: 組名稱:用戶組名稱了。 組密碼:一般不需設定,很少使用群組登錄。但這個密碼也保存在 /etc/shadow 中。 組ID:用戶組ID了。 支持帳號的名稱:這個群組的所有帳號。如果你想讓david用戶屬於root這個群組,在第一行最後加上 “,davidi” 註意添加的時候沒有空格。
linux用戶操作2