Linux賬號管理

1.2 有效與初始使用者組

2 賬號管理

3 主機許可權：acl的使用

4 使用者身份切換

5 使用者資訊傳遞

**於《鳥哥的linux私房菜》

1.1.1 /etc/passwd檔案結構

$ cat /etc/passwd root:x:0:0::/root:/bin/zsh

ewen:x:1000:1000:ewen:/home/ewen:/usr/bin/zsh

賬號名稱

比如root、ewen。

密碼早期unix系統將密碼儲存在這個欄位上，現在密碼儲存在/etc/shadow，此字段為x。

uiduid範圍

該id使用者特性

0（系統管理員）

uid為0代表賬號為「系統管理員」，但是不建議多個賬號的uid都是0。

1~499（系統賬號）

1~99：由distributions自行建立的系統賬號；

100~499：使用者使用的系統賬號需求。

500~（可登入賬號）

一般使用者

gid使用者資訊說明列

解釋賬號意義。

主資料夾

shell

1.1.2 /etc/shadow檔案結構

$ sudo cat /etc/shadow root:8vrs/gc2uufyyhoggqa10pi6q1tpc0e6k/s1r2n/cqot/jhpz...jwltxvibs1hj1:17876::::::

ewen:iggbzoxw.o7pbaouzkvbk5ry705.nube3mnytsp2qwbm7s7oe...5amsf7b:17878:0:99999:7:::

賬號名稱

密碼儲存加密後的密碼，加密後密碼長度一致。新建使用者密碼未設定時，該賬號被封鎖，不允許登入，此字段為!，可以使用passwd設定密碼。

最近更動密碼日期

以2023年01月01日作為1而累加的日期，比如17876代表的是2018/12/11。

密碼不可被更動的天數（與第3個字段相比）

此欄位表示在最近一次更改密碼後必須經過多少天才能再次修改。0表示可以任意修改。

密碼需要重新更改的天數（與第3個字段相比）

指定在最近一次更改密碼後的多少天內必須再次更改密碼，否則這個賬號密碼將變為過期特性。99999（273年）表示密碼的更改沒有強制性。第三個欄位+第五個欄位為密碼有效日期，過了期限就是過期。過期後登入系統將強制設定密碼。

密碼需要更改限期前的警告天數（與第5個字段相比）

當密碼有效期限快要到時，系統將根據這個欄位的設定發出「警告」，提醒再過多少天密碼將要過期。

密碼過期後的賬號寬限時間（與第5個字段相比）

密碼過期後在多少天內還沒有登入修改密碼，那麼這個賬號的密碼將「失效」，再也無法使用該密碼登入。0表示立即失效，-1表示永遠不失效（密碼只會過期而強制於登入時重新設定）。

賬號失效日期

此賬號在此字段規定的日期之後，將無法再使用。

保留1.1.3 /etc/group檔案結構

$ head -n 1 /etc/group

root:x:0:root,ewen

使用者組名稱

使用者組密碼

設定使用者組管理員使用的密碼，一般沒有機會使用。密碼已經遷移至/etc/gshadow，此字段只存在x。

gid此使用者組支援的賬號名稱

某個賬號想要加入此使用者組，將賬號填入這個字段即可，如root,ewen。

1.1.4 密碼忘記了

一般使用者密碼忘記了

登入root使用者使用passwd命令修改密碼。

root使用者密碼忘記了

重新啟動進入使用者維護模式，此時系統將主動給予root許可權的bash介面，使用passwd命令修改密碼；

或者使用live cd開機，掛載根目錄去修改/etc/shadow，將root的密碼清空，再重新啟動不需要輸入root密碼即可登入root，登入後趕快以passwd命令設定root密碼。

/etc/passwd內的第4列就是初始使用者組，當使用者登入系統時，立刻使用者這個使用者組的相關許可權。

$ cat /etc/group | grep ewen wheel:x:998:ewen # 次要使用者組 lp:x:991:cups,ewen # 次要使用者組 sys:x:3:bin,ewen # 次要使用者組 network:x:90:ewen # 次要使用者組 power:x:98:ewen # 次要使用者組

ewen:x:1000: # 初始使用者組，所以第4個字段不用填入

acl是access control list的縮寫，針對單一使用者、單一檔案或目錄提供特殊許可權。

查詢已登入在系統上面的使用者：who、w

Linux賬號管理

linux賬號管理

Linux賬號管理

Linux賬號管理

相關推薦