linux學習
使用者資訊檔案
一,使用者配置檔案
使用者管理簡介
所以越是對伺服器安全性要求高的伺服器,越需要簡歷合理的使用者許可權等級制度和伺服器操作規範。
在linux中主要是通過使用者配置檔案來檢視和修改使用者資訊
1. 使用者資訊檔案 /etc/passwd
vim /etc/passwd
man 5 passwd 幫助檔案
account:password:uid:gid:gecos:directory:shell
第一字段:使用者名稱
第二字段:密碼標誌 x
第三字段:uid(使用者id)
0:超級使用者
1-499:系統使用者(偽使用者)
500-65535 :普通使用者
第四字段:gid(使用者初試組id)
初始組:就是使用者一登入就立刻擁有這個使用者組的相關許可權,每個使用者的初始組只能有乙個,一般就是和這個使用者的使用者名稱相同的組名作為這個使用者的初始組。
附加組:指使用者可以加入多個其他的使用者組,並擁有這些組的許可權,附加組可以有多個。
第五段:使用者說明
第六段:家目錄
普通使用者:/home/使用者名稱
超級使用者:/root/
第7欄位:
登陸之後的shell
shell是什麼?
就是linux的命令直譯器。
在/etc/passwd當中,除了標準shell是/bin/bash之外,還可以寫如/sbin/nologin(偽使用者)
2.影子檔案 /etc/shadow
許可權為000.
vim /etc/shadow
第一字段:使用者名稱
第二字段:加密密碼
加密演算法:sha512雜湊加密演算法
如果密碼位為「!!」或「*」代表沒有密碼,不能登入
可以臨時禁用某乙個密碼,在密碼前加!
第三字段:密碼最後一次修改日期
使用2023年1月1日作為標準時間,每過一天時間戳加1
第四字段:兩次密碼的修改間隔
第五字段:密碼有效期 16066
第六字段:密碼到期警告天數
第七字段:密碼過期後的寬限天數
0:表示密碼過期後立即失效
-1:代表密碼永遠不會失效
第八字段:賬號失效時間
用時間戳表示
把時間戳換算為日期
date -d 「1970-01-01 16066 days」
把日期換算為時間戳
echo $(($(date --date=「2014/01/01」+%s)/86400+1))
第九字段:保留
3.組資訊檔案 /etc/group和組密碼檔案/etc/gshadow
/etc/group
第一字段:組名
第二字段:組密碼標誌
第三字段:gid
第四字段:組中附加使用者
/etc/gshadow
第一字段:組名
第二字段:組密碼
第三字段:組管理員使用者名稱
第四字段:組中附加使用者
二、使用者管理相關檔案
1,使用者的家目錄
普通使用者:/home/使用者名稱/ 所有者和所屬組都是此使用者 許可權是700
超級使用者:/root/,所有者和所屬組都是root使用者,許可權是550.
2,使用者的郵箱
/var/spool/mail/使用者名稱/
3,使用者模板目錄
/etc/skel/
Linux學習 使用者管理
檢視檔案所屬使用者ll或者ls l linux使用者三種角色超級使用者root 擁有系統最高許可權 uid 0 普通使用者 系統使用者 uid 1 999 centos7版本 本地使用者 uid 1000 沒有使用者都有uid 虛擬使用者 偽使用者 一般不會用來登入系統的,他主要是用於位置某個服務的...
Linux學習 使用者管理命令
新增乙個使用者 useradd 名稱 設定使用者密碼 passwd 使用者名稱 檢視當前所有使用者 who 檢視當前所有使用者詳細資訊 w tty表示本地登入 pts表示遠端登入 w ho顯示的格式 使用者名稱 登入方式 登入時間 登入終端 w顯示的格式 第一行 顯示和 uptime命令一樣up 時...
Linux學習 使用者管理命令
命令名稱 useradd 命令所在路徑 usr sbin useradd 執行許可權 root 功能描述 新增新使用者 選項與引數 useradd u uid g 初始使用者組 g 次要使用者組 mm c 說明欄 d 家目錄絕對路徑 s shell 使用者賬號名 u 後面接的是uid,是一組數字,直...