Linux 使用者帳號與登入

2021-08-01 10:59:32 字數 2474 閱讀 4888

在通過帳號和密碼登入linux主機時,系統內部做了什麼呢?

首先在/etc/passwd中尋找帳號是否存在,如果不存在,則跳出;如果存在,則讀出uid和gid(在etc/group中),並且讀取帳號的主資料夾和shell設定。

接下來是核對密碼是否正確。linux系統進入/etc/shadow檔案同聽過帳號和uid查詢到密碼,然後核對與輸入的密碼是否一致。

如果前兩布正確,就能進入到shell控制管理階段了。

了解到上述過程後,發現登入主機時主要用到/etc/passwd和/etc/shadow這兩個檔案,所以這兩個檔案必須讓系統讀取,許多系統攻擊者將特殊帳號寫到/etc/passwd中。如果要備份linux系統,那麼這兩個檔案也一定要備份。

既然這兩個檔案那麼重要,那麼就來解析這兩個檔案:

/etc/passwd的檔案結構

檔案結構:每一行都代表乙個賬號,有幾行就代表幾個帳號,不過,裡面包含了系統執行所必須的帳號,例如bin,daemon,adm,nobody等,不能隨意刪除這些帳號,檔案部分內容如下:

但是每一行的每乙個字段具體代表什麼意思呢,現在讓我們具體解析一下:

以第一行root使用者為例:

root:x:0

:0:root

:/root

:/bin/bash

每乙個欄位以「:「分隔,也就是一行有七個字段,分別是

1.帳號名稱

也就是帳號。用來對應uid的,例如root對應的uid就是0(第三字段)

2.密碼

早期的unix系統的密碼放在這個欄位上,但是這個檔案的特性是所有程式都能夠讀取,這樣的話資料資訊很容易被竊取,因此後來將密碼資料放在了/etc/shadow中了,所以這裡會看到乙個「x「。

3.使用者識別符號

也就是uid,分別三個區間。具體可以在我的部落格中的「linux-使用者與使用者組「中了解。需要注意的是,系統管理員不僅僅只有root乙個,主要uid為0,她就是系統管理員。

4.gid

與/etc/group有關。/etc/group中的內容和/etc/passwd中的內容差不多,只是它用來規定組名和gid的對應而已。

5.使用者資訊說明列

沒有中言用途,用來解釋帳號的意義。如果使用了finger的功能的時,這個字段可以提供很多的資訊。

6.主資料夾

這是使用者的主資料夾,root的主資料夾就是/root,所以在root登入後,就會立刻跑到/root中。

7.shell

使用者登入系統後就會取得乙個shell來與系統核心通訊以進行使用者的操作任務。為何預設shell使用bash呢?就是在這個字段指定的。

/sbin/nologin可以讓帳號無法取得shell環境的登入操作,也可以用來製作純pop郵件帳號者的資料!

/etc/shadow的檔案結構

它的許可權為-rw——-,下面是root使用者的在/etc/shadow的相關資料

root:$6

$6zfbjcs9zvijgnab$cxudah89vda6y8.wclotn/ggwfpfaetpeznns7i97lqdfxjlc6roiwjtmntlgd//drx9nfzqboymxsx5yr6qx.::0:99999:7:::

shadow同樣以:分隔,一共有9個字段,九個欄位的用途如下:

1.帳號名稱

密碼需要與帳號對應,並且帳號要與/etc/passwd中的一致

2.密碼

經過加密的密碼。這些加密的密碼很難被破解,但是可以被破解。於是設定許可權使得只有root才可以讀寫。

密碼長度的不同可能導致密碼失效,因此很多軟體通過在字段前加「!「或「*「改變密碼長度,就會讓密碼暫時失效。

3.最近更改密碼的日期

記錄改變密碼的日期。linux的日期計算是將2023年1月1日作為1而累加的。

4.密碼不可被更改的天數

0代表隨意更改。

5.密碼需要重新更改的天數

必須要在這個天數內重新設定密碼,否則這個帳號的密碼將會變成過期特性。

6.密碼需要更改期限前的警告天數

7.密碼過期後的帳號寬限時間(密碼失效時間)

8.帳號失效日期

9.保留,看以後有沒有新功能加入

Linux帳號與許可權

1,新增帳號配置檔案 etc default useradd和 etc login.def 前面乙個檔案包含密碼更改期限及失效期間的設定 後面乙個包含密碼可使用的日數 不可更改期限 最小長度 警告 密碼錯誤次數 gid範圍等配置資訊 2,執行user add m atheismzzz後會增加乙個帳號...

Linux帳號管理與ACL許可權 帳號與群組

1 帳號與群組 1 etc passwd a 記錄uid gid與帳號之間的對應關係 b uid為0,代表系統管理員 1 499,為系統帳號 500後,為自定義帳號 2 etc shadow a 記錄帳號和口令的對應關係 b 帳號與passwd中相同 3 etc group a 記錄gid與組名之間...

Linux帳號管理 中 使用者管理

摘要 本文簡要介紹了linux帳號管理的使用者管理。linux ubuntu10.0.4 1.系統管理員功能 1.1新建使用者 useradd usage useradd options 1.2修改使用者 usermod usage usermod options 1.3刪除使用者 userdel ...