使用者資訊檔案/etc/passwd
由圖示知每一行代表乙個使用者,以冒號分割成七個字段。
第乙個字段是使用者名稱,使用者名稱不接受非法字元。這裡建議在管理使用者名稱十要做到統一規範,不要過長,便於管理。
第二個字段代表使用者密碼,這裡的使用者密碼儲存在影子檔案/etc/shadow是對密碼的一種加密處理保護。此處x只是乙個標識,證明密碼存在,如果省略則可以本機無密碼登入。
第三個字段是使用者id,相當於身份證號,便於核心查詢。規定0是root使用者,1-999是系統使用者,1000-65535為普通使用者。更改第三字段可以把普通使用者變成超級使用者。
第四個字段是使用者是使用者初始組id,
第五個字段是對使用者的說明,相當於備註資訊。
第六個字段家目錄。普通使用者/home/使用者名稱,超級使用者/root/。
第七個字段是登陸之後的shell
記住:所有使用者都要寫成/bin/bash,禁止使用者登入寫成/sbin/nologin
影子檔案/etc/shadow
在這可以看去相較於/etc/passwd來說/etc/shadow許可權更小,更加安全。
shadow檔案由九個字段組成。
第乙個字段是使用者名稱。
第二個字段是加密後的密碼串,如果密碼位置上是「!」或者「*」就代表沒有密碼,不能登入。
第三個字段是密碼最後一次修改的時間, 以1970/01/01為標準時間,多一天就加一。
第四個字段是修改密碼的時間間隔。
第五個字段是密碼有效時間。
第六個字段是密碼到期前的警告時間。
第七個字段是密碼過期後的寬限時間,該位置如果是0或者不寫代表密碼過期立即失效,如果是-1代表密碼擁有不會失效
第八個字段是用時間戳表示的密碼失效的時間。
時間戳換算命令 data -d 「1970 01 01 【時間戳】 days」
第九個字段是保留字段沒實際意義。
組資訊檔案/etc/group和組密碼檔案/etc/group
這裡和前面很類似就不細說。
Linux使用者配置檔案
越是對伺服器安全性要求高的伺服器,越需要建立合理的使用者許可權等級制度和伺服器操作規範。在linux中主要是通過使用者配置檔案來檢視和修改使用者資訊。可以通過vim etc passswd來檢視檔案內容,其中一共包括七個字段。可以通過vim etc shadow來檢視檔案內容,其中一共包括九個字段。...
linux筆記 使用者配置檔案
使用者資訊檔案 etc passwd 功能 存放使用者基本資訊 每一行代表乙個使用者。第一字段 使用者名稱 第二字段 密碼標誌 只是乙個密碼的佔位符,表示該使用者有密碼,不存放真正的密碼 第三字段 uid 使用者id uid其中的,0 超級使用者 1 499 系統使用者 一些系統程序 500 655...
Linux使用者環境配置檔案
使用者操作環境配置檔案 從 etc skel目錄複製過來 bashrc 開啟新終端 etc bashrc bash profile 使用者登入系統 ect profile bash logout 登出系統 示例 設定命令別名 alias 命令別名 命令 針對單個使用者設定別名 1 建立hei使用者,...