Linux帳號管理 上 4個配置檔案

2021-09-01 10:54:10 字數 2382 閱讀 3527

摘要:本文主要講述了linux帳號管理相關的4個配置檔案即/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow.

linux: ubuntu10.0.4

1.使用者識別符號uid與gid

雖然我們登入linux主機的時候,輸入的是我們的帳號,但是linux主機並不會直接識別「帳號名稱」的,它僅認識id,「帳號名稱」只是為了讓人們容易記憶而已。

id與帳號的對應關係就在/etc/passwd當中。

每個登入的使用者至少都會取得兩個id,乙個是使用者id(userid,簡稱uid),乙個是使用者組id(groupid,簡稱gid)。

每個檔案都會有所謂的uid和gid,當我們要顯示檔案的屬性時,系統會依據/etc/passwd與/etc/group

的內容找到uid與gid對應的帳號與組名再顯示出來。

2.使用者帳號

linux系統上面的使用者如果需要登入主機來取得shell的環境來工作時,需要做出以下事情:

利用tty1~tty7的終端機提供的login介面,並輸入帳號和密碼才能登入。

輸入帳號和密碼後,系統又做了很多事情:

a.先在/etc/passwd裡面檢視是否有你輸入的帳號,如果沒有則跳出;如果有的話,將帳號對應的uid與gid(在/etc/group中)讀出來,另外,該帳號的主資料夾與shell設定也一併讀出。

b.核對密碼。在/etc/shadow裡面找出對應的帳號與uid,然後核對密碼是否相符。

c.如果全部成功,就進入shell了。

跟使用者帳號有關的有兩個非常重要的檔案,乙個是管理使用者uid/gid的/etc/passwd,乙個是管理

密碼相關資料的/etc/shadow.

2.1/etc/passwd檔案結構

每一行代表乙個帳號,有幾行就代表有幾個帳號在你的系統中!不過需要特別注意的是,

裡面很多帳號本來就是系統正常執行所必要的,我們可以簡稱它們為系統帳號,例如bin,daemon,

這些帳號不要隨意刪掉。

檔案格式:

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

sys:x:3:3:sys:/dev:/bin/sh

每一行使用「:」隔開,共有7個字段,分別是:

a.帳號名稱。

b.密碼。

c.uid。

d.gid。

e.使用者資訊說明列。

f.主資料夾。

g.shell。

2.2/etc/shadow檔案結構

檔案格式:

root:$6$i1kllt38$qznepjfbzvky2zlp7npau5ymt9xyb9v4nspkgmuvf86gnz7t.sluvjruw4srxrglapd3h0nkciq7au9rp29.l0:15407:0:99999:7:::

daemon:*:14728:0:99999:7:::

bin:*:14728:0:99999:7:::

sys:*:14728:0:99999:7:::

每一行使用「:」隔開,共有9個字段,分別是:

a.帳號名稱。

b.密碼。

c.最近更改密碼的日期。

d.密碼不可改動的天數。

e.密碼需要重新更改的天數。

f.密碼需要更改期限前的警告天數。

g.密碼過期後的帳號寬限時間(密碼失效日)。

h.帳號失效日期。

i.保留。

3.使用者組

3.1 /etc/group檔案結構

檔案格式:

root:x:0:

daemon:x:1:

bin:x:2:

sys:x:3:

每一行使用「:」隔開,共有4個字段,分別是:

a.使用者組名稱。

b.使用者組密碼。

c.gid。

d.該使用者組所包含的帳號。

3.2 /etc/gshadow

檔案格式:

root:*::

daemon:*::

bin:*::

sys:*::

每一行使用「:」隔開,共有4個字段,分別是:

a.使用者組名稱。

b.使用者組密碼。

c.使用者組管理員的帳號。

d.該使用者組所包含的帳號。

linux帳號管理

quota 從開始準備 filesystem 的支援到整個設定結束的主要的步驟大概是 1 設定 partition 的 filesystem 支援 quota 引數 由於 quota 必須要讓 partition 上面的 filesystem 支援才行,一般來說,支援度最好的是 ext2 ext3 ...

Linux 帳號管理

這篇文章出自 這篇文章主要介紹了對linux account 的一般操作,考慮到command line通用性比較強,所以這裡就不關注gui了。對帳號的操作主要就是三個工具 useradd usermod userdel,順帶還有passwd 1 useradd 用來新增使用者的操作,主要操作分兩步...

Linux使用者許可權管理(上)

linux 是乙個多使用者的作業系統,引入使用者,可以更加方便管理 linux 伺服器,系統預設需要以乙個使用者的身份登入,而且在系統上啟動程序也需要以乙個使用者身份去執行,使用者可以限制某些程序對特定資源的許可權控制。linux 系統使用者是根據使用者 id 來識別的,預設 id 長度為 32 位...