linux使用者配置檔案

2021-10-03 08:46:23 字數 1842 閱讀 8620

使用者資訊檔案/etc/passwd

由圖示知每一行代表乙個使用者,以冒號分割成七個字段。

第乙個字段是使用者名稱,使用者名稱不接受非法字元。這裡建議在管理使用者名稱十要做到統一規範,不要過長,便於管理。

第二個字段代表使用者密碼,這裡的使用者密碼儲存在影子檔案/etc/shadow是對密碼的一種加密處理保護。此處x只是乙個標識,證明密碼存在,如果省略則可以本機無密碼登入。

第三個字段是使用者id,相當於身份證號,便於核心查詢。規定0是root使用者,1-999是系統使用者,1000-65535為普通使用者。更改第三字段可以把普通使用者變成超級使用者。

第四個字段是使用者是使用者初始組id,

第五個字段是對使用者的說明,相當於備註資訊。

第六個字段家目錄。普通使用者/home/使用者名稱,超級使用者/root/。

第七個字段是登陸之後的shell

記住:所有使用者都要寫成/bin/bash,禁止使用者登入寫成/sbin/nologin

影子檔案/etc/shadow

在這可以看去相較於/etc/passwd來說/etc/shadow許可權更小,更加安全。

shadow檔案由九個字段組成。

第乙個字段是使用者名稱。

第二個字段是加密後的密碼串,如果密碼位置上是「!」或者「*」就代表沒有密碼,不能登入。

第三個字段是密碼最後一次修改的時間, 以1970/01/01為標準時間,多一天就加一。

第四個字段是修改密碼的時間間隔。

第五個字段是密碼有效時間。

第六個字段是密碼到期前的警告時間。

第七個字段是密碼過期後的寬限時間,該位置如果是0或者不寫代表密碼過期立即失效,如果是-1代表密碼擁有不會失效

第八個字段是用時間戳表示的密碼失效的時間。

時間戳換算命令 data -d 「1970 01 01 【時間戳】 days」

第九個字段是保留字段沒實際意義。

組資訊檔案/etc/group和組密碼檔案/etc/group

這裡和前面很類似就不細說。

Linux使用者配置檔案

越是對伺服器安全性要求高的伺服器,越需要建立合理的使用者許可權等級制度和伺服器操作規範。在linux中主要是通過使用者配置檔案來檢視和修改使用者資訊。可以通過vim etc passswd來檢視檔案內容,其中一共包括七個字段。可以通過vim etc shadow來檢視檔案內容,其中一共包括九個字段。...

linux筆記 使用者配置檔案

使用者資訊檔案 etc passwd 功能 存放使用者基本資訊 每一行代表乙個使用者。第一字段 使用者名稱 第二字段 密碼標誌 只是乙個密碼的佔位符,表示該使用者有密碼,不存放真正的密碼 第三字段 uid 使用者id uid其中的,0 超級使用者 1 499 系統使用者 一些系統程序 500 655...

Linux使用者環境配置檔案

使用者操作環境配置檔案 從 etc skel目錄複製過來 bashrc 開啟新終端 etc bashrc bash profile 使用者登入系統 ect profile bash logout 登出系統 示例 設定命令別名 alias 命令別名 命令 針對單個使用者設定別名 1 建立hei使用者,...