Linux基礎之(八)使用者密碼資訊
使用者密碼資訊
Linux作業系統接收到使用者名稱和密碼後,會首先在“/etc/passwd”查詢輸入的使用者名稱,找到該使用者名稱後會讀取該使用者的UID和GID以及該使用者的主目錄、個性化設定等內容。之後根據查詢到的UID,在“/etc/shadow”檔案中查詢使用者密碼,如果密碼匹配,則完成登入過程,進入使用者介面或使用者Shell。可以看出,“/etc/passwd”和/etc/shadow”這兩個檔案的重要性。下面就簡單介紹這兩個檔案的內容,從底層配置檔案瞭解使用者賬戶在系統中的詳細資訊。
#檢視使用者UID
[email protected]:~$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
.. 在passwd檔案中每一行代表一個賬戶資訊,每一行以“:”(英文冒號)為分隔符,共7段,儲存賬戶的一些基本資訊。passwd檔案第一行資訊為root賬戶資訊,該賬戶是最重要的一個賬戶,對Linux檔案系統中的所有檔案和裝置擁有絕對控制權。Root賬號之後有許多系統執行必備的賬號,如:bin、daemon、adm等。再之後是一般使用者賬戶,此處以“os”使用者為例,說明每一行中每欄位的意義。
1.賬戶名稱:使用者用來登入使用的名稱,方便記憶,一般為英文、數字的組合。
2.賬戶密碼,使用者登入時使用的密碼,但是該檔案是所有使用者都可讀的,顯然如果可以檢視任意使用者的密碼是很不安全的,所以該欄位已經被替換成了“x”,真實的密碼已經加密並儲存到“/etc/shadow”檔案中。
3.UID(使用者識別符號),每個使用者都有一個獨立的UID,由一串數字構成。(root:UID為0 ,普通使用者UID為500-60000之間)
- 管理員:0其中0表示系統管理員ROOT賬戶。 一般使用者1-65535(一般使用者又分系統使用者和普通使用者)
- 系統使用者:1-499(系統預設建立)。 1-499用於系統內建賬戶,如nobody,bin等
- 普通使用者:500-65535(由管理員建立)。500-65535普通系統本地賬戶,系統安裝完成後,由ROOT使用者建立分配給有需要接入Linux主機的使用者使用。
- 如果因為需要,可以將普通系統本地賬戶的UID改為0,就樣該使用者就有了ROOT使用者一樣的許可權了,但不建議這樣設定。
4.GID,使用者所在組的ID號,也是由一串數字構成,gid的資訊儲存在另一個檔案中,回頭再說
5.使用者資訊說明該欄位主要是解釋賬號的意義,比如:姓名、家庭住址、工號工位資訊等。
6.使用者預設主資料夾使用者主資料夾的絕對路徑,例如:使用者root的主資料夾在“/root”,使用者os的主資料夾在“/home/os”。可以通過修改該路徑將使用者主資料夾移動到別的目錄中。
7.使用者預設Shell前面章節中提到Ubuntu作業系統中開啟終端操作時是開啟的bash環境,因為Ubuntu預設的shell是bash。對不同使用者來說可以通過修改該欄位,設定自己喜歡的shell環境為預設環境。
同passwd檔案類似,shadow檔案中也是每一行代表一個賬戶資訊,其中每一行用“:”分割,共分為9個欄位,如下所示。
檢視shadow檔案中的使用者密碼
[email protected]:~$ sudo cat /etc/shadow
root:!:17729:0:99999:7:::
daemon:*:17647:0:99999:7:::
bin:*:17647:0:99999:7:::
......省略
os: $6$6YKe......省略/cbvit.mCWmeeuceQM0: 17729: 0: 99999: 7 : : :
#1 2 3 4 5 6 7 8 9
cups-pk-helper:*:17729:0:99999:7:::
每個欄位的意義如下:
1、賬戶名稱:使用者用來登入使用的名稱,方便記憶。
2、密碼:賬戶的真實密碼,一般會加密之後再進行儲存,很難被破解。另外,在不同的Linux發行版中,採用的加密演算法可能也不相同,但對某一種加密演算法來說,加密後的密碼長度是一定的,可以通過改變加密後的密碼長度來使密碼失效,達到限制使用者登入目的。
3、最近更新密碼的日期:該欄位儲存的是上一次更改密碼的日期,該日期以天為單位,表示從1970年1月1日至今累加的天數。示例中顯示“17729”轉換成日期為2018年7月17日,說明是在7月17日更改的密碼。
4、密碼不可被更改的天數:該欄位表示上次密碼更改後,至少多少天后才可以再更改密碼。示例中該欄位是0,表示隨時可以更改密碼。該欄位可以限制使用者或管理員頻繁更改密碼。
5、密碼需要重新更改的天數:該欄位表示,上次更改密碼後,最多多少天后需要更改密碼,使用者或管理員必須在規定的時間內修改密碼,否則密碼會過期。密碼過期後,使用者依然是可以登入系統並進行其他工作的,不過密碼過期後會在使用者登入時強制要求更改密碼才可以繼續使用。示例中該欄位是99999,換算為年大約273年,表示必須在273年之內修改密碼,一般即可認為不需要修改密碼。
6、密碼需要更改期限前的警告天數:和第5個欄位相配合,該欄位表示在密碼過期前多少天進行警告。示例中該欄位為7,表示密碼到期前7天會彈出提醒,提醒使用者或管理員更改密碼。
7、密碼過期後賬戶寬限日期:該欄位和第5欄位配合,表示當密碼過期後幾天內如果使用者沒有登入更改密碼,則密碼會失效,密碼失效後則該賬戶將無法使用該密碼進行登入。
8、賬戶失效日期:和第3欄位類似,也是從1970年1月1日開始累積的天數,表示該賬戶在規定日期之後將失效,此時無論密碼是否過期,都不能再使用。
9、保留:該欄位保留,以後新增新功能時可能會使用到。
相關推薦
Linux基礎之(八)使用者密碼資訊
使用者密碼資訊 Linux作業系統接收到使用者名稱和密碼後,會首先在“/etc/passwd”查詢輸入的使用者名稱,找到該使用者名稱後會讀取該使用者的UID和GID以及該使用者的主目錄、個性化設定等內容。之後根據查詢到的UID,在“/etc/shadow”檔案中
10-Linux基礎入門(八)-文件和目錄的屬性及權限之用戶與組和時間戳基礎
log 信息 p s center 新浪 shell 使用 自己的 用戶配置 一、概述Linux是一個多用戶、多任務的操作系統,對於Linux系統來說,由於角色不同,權限和所完成的任務也不同。用戶的角色是通過UID和GID識別的,用戶的UID就相當於我們的身份證一樣,用戶名
linux基礎篇(八):基於Redhat7系統中的DHCP服務的設定
什麼是DHCP? DHCP,動態主機配置協議,前身是BOOTP協議,是一個區域網的網路協議,使用UDP協議工作,常用的2個埠:67(DHCP server),68(DHCP client)。DHCP通常被用於區域網環境,主要作用是集中的管理、分配IP地址,使client動態的獲得IP地址
Python3基礎之(八)if else判斷
一、基本使用 if condition: true_expressions else: false_expressions 當 if 判斷條件為 True,執行 true_expressions 語句; 如果為 False,將執行 else 的內部的 false
Linux基礎之(一)檔案的建立
在GUI的桌面環境中,建立檔案是很簡單的,例如Windows平臺中,大多數情況下只需要點選右鍵,就可以新建文字文件等各類檔案。在終端中建立檔案,大體有這麼三種方式,使用touch命令進行建立,使用文字編輯器進行建立,使用重定向符號進行建立,接下來就演示如何使用
Linux基礎之(七)使用者及使用者組
使用者及使用者組 Linux作業系統是一個多使用者、多工的作業系統,可以同時允許多使用者登入並使用,為解決多使用者之間的許可權問題,Linux作業系統提供了完善的使用者及使用者組管理功能。 使用者及使用者組的概念 Linux作業系統允多使用者同時登陸,每個
Linux基礎之(六)檔案內容的關鍵詞匹配
檔案內容的關鍵詞匹配 對於一個內容很多的檔案,如果需要查詢某個關鍵詞及其所在的位置,可以使用grep命令進行搜尋。grep命令是一個非常強大的文字處理命令,主要功能是根據關鍵詞對文字進行篩選,查詢匹配的關鍵詞並輸出位置,grep命令提供了許多選項,常用選項如下所
Linux基礎之(二)檔案的搜尋
檔案搜尋和新建檔案類似的,在終端中提供了多種方式進行檔案的搜尋,常用的也是三種方式. 1、which 對於which指令來說,首先需要注意的是which命令只能搜尋PATH環境變數中的內容,比如搜尋一個命令程式所在的具體路徑,如果該命令存在於PATH環境變數中
08-Linux基礎入門(六)-文件和目錄的屬性及權限之文件類型、文件擴展名及文件權限基礎
ins tmp first 串口 .py 都是 公眾平臺 cond .com 一、Linux中的文件類型在Linux系統中,可以說一切(包括目錄、普通文件、設備文件等)皆為文件。文件類型包含有普通文件、目錄、字符設備文件、設備文件、符號鏈接文件、管道文件等等,當執行ls
Linux多執行緒基礎學習(八)私有資料
/*============================================================================ // Name : thread_privateData.cpp // Author : Ryan // Version
linux基礎命令(五)使用者和重置root密碼
一、對使用者的理解 使用者就是系統使用者的身份 在系統中使用者儲存為若干竄字元+若干個系統配置檔案 使用者資訊涉及到的系統配置檔案:/etc/passwd###使用者資訊 使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell /etc/shadow###使用
Objective-C 基礎知識之(八):NSSet
集合 1、集合和陣列、字典類似,都只能儲存不同型別的物件。 集合中的物件具有唯一性,即同一物件在集合中儲存N次,集合只讀取一次物件,可通過NSCountedSet中的方法countForObject:獲取同一物件儲存的個數。 陣列可以儲存多次同一物件。 字典可以儲存多次同
Linux運維之路 基礎篇:Linux基礎命令(一)
利用 月份 計時 關閉 虛擬終端 登錄 變量 共享 命令格式 Linux運維之路 基礎篇:Linux基礎命令(一) Linux哲學宗旨: 一切皆文件:把幾乎所有的資源,包括硬件設備都組織為文件 有眾多單一的小程序組成,一個程序制實現一個功能,組成小程序完成復雜操作
Linux基礎初識(四)
target put 文件系統 -m yum 嘗試 flags 應該 操作 Linux基礎初識(四) 一、1. 系統監視和進程控制工具—top和free1) 掌握top命令的功能:top命令是Linux下常用的性能分析工具,能夠實時顯示系統中各個進程的資源占用狀況,類似於W
Linux基礎學習(四)
ubuntu pad 檢查 rom run 文件和目錄 mis fdisk 內存 十一、 系統監控 11.1 系統監視和進程控制工具 11.1.1 top 1) top命令的功能:top命令是Linux下常用的性能分析工具,能夠實時顯示系統中各個進程的資源占用狀況,類似於
linux 基礎命令(1)
linux安裝完系統,接下來就可以動手操練一下了首先,我們最應該關心的應該是設備的硬件信息,比如cpu、內存、分區、網卡查看cpu信息命令: lscpu類似的查看cpu信息命令還有:cat /proc/cpuinfo查看內存信息命令: free -h-h是以人類易讀的方式顯示,說白了就是有容量單位其中-/+
linux 基礎命令 (2)
網絡 linux 1、alias 定義或者顯示別名eg:alias date=‘date "+%F %T"‘當我們輸入date的時候,其實就相當於輸入date "+%F %T",簡單方便;但是,這個別名只是在當前shell進程中生效,一旦我們退出再登陸,這個別名就不會再生效。 解決方法就是
python基礎教程(八)
處理 true spa 查看 對象 信息 世界 基礎教程 設計 創建自已的對象(類)是python非常核心的概念,事實上,python被稱為面向對象語言,本章會介紹如何創建對象。以及面向對象的概念:繼承、封裝、多態。 多態: 可對不同類的對象使用同樣的操作。 封裝:對
Linux常用命令(八)LVM邏輯卷管理
侯良金 linux lvm 邏輯卷 動態擴容 Linux常用命令(八)LVM邏輯卷管理一、LVM概述 LVM是Linux系統中對磁盤分區進行管理的一種邏輯機制,它是建立在硬盤和分區之上,文件系統之下的一個邏輯層,在建立文件系統時屏蔽了下層的磁盤分區布局,能夠在保持現有數據不變
DPDK之(八)——vhost庫
設置 _id lba 系列 要求 是個 物理內存 文件描述符 合並 轉:http://www.cnblogs.com/danxi/p/6652725.html vhost庫實現了一個用戶空間的virtio net server,允許用戶直接處理virtio ring