Linux用户配置文件和管理文件
来源:互联网 发布:知乎便宜的女生手链 编辑:程序博客网 时间:2024/05/09 14:42
1. 用户配置文件
越是对服务器安全性要求高的服务器 ,越需要建立合理的用户权限等级制度和服务器操作规范。 在Linux中主要是通过用户配置文件来查看和修改用户信息。
(1) 用户信息文件 /etc/passwd
每一行都包含7个字段:
① 第1字段: 用户名
② 第2字段:密码标志 x (真正的加密密码存储在影子文件/etc/shadow中)
③ 第3字段: UID(用户ID)
- 0: 超级用户
- 1-499: 系统用户(伪用户,不能登陆也不能删除)
- 500-65535: 普通用户
④ 第4字段: GID(用户初始组ID)
初始组和附加组:
- 初始组: 就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组。
- 附加组: 指用户可以加入多个其他的用户组,并拥有这些组的权限, 附加组可以有多个。
⑤ 第5字段:用户说明
⑥ 第6字段:家目录
- 普通用户: /home/用户名/
- 超级用户: /root/
⑦ 第7字段:登录之后的Shell
Shell就是Linux的命令解释器。 在/etc/passwd当中,除了标准Shell是/bin/bash之外,还可以写如/sbin/nologin,/usr/bin/passwd 等。
(2) 影子文件 /etc/shadow
每一行都包含9个字段:
① 第1字段:用户名
② 第2字段:加密密码
加密算法升级为SHA512散列加密算法。
如果密码位是“ !!”或“ *”代表没有密码,不能登录。
③ 第3字段:密码最后一次修改日期
- 使用1970年1月1日作为标准时间,每过一天时间戳加1。
- 时间戳换算:
把时间戳换算为日期 date -d "1970-01-01 16066 days";
把日期换算为时间戳 echo $(($(date --date="2014/01/06" +%s)/86400))。
④ 第4字段:两次密码的修改间隔时间(和 第3字段相比)
⑤ 第5字段:密码有效期(和第3字段相比)
⑥ 第6字段:密码修改到期前的警告天数( 和第5字段相比)
⑦ 第7字段: 密码过期后的宽限天数(和第5 字段相比)
- 0: 代表密码过期后立即失效 。
- -1: 则代表密码永远不会失效。
⑧ 第8字段: 密码失效时间( 要用时间戳表示)
⑨ 第9字段: 保留
(3) 用户组信息文件 /etc/group
每行包含4个字段:
① 第一字段:组名
② 第二字段:组密码标志
③ 第三字段:GID
④ 第四字段:组中附加用户
(4) 用户组密码文件 /etc/gshadow
每行包含4个字段:
① 第一字段:组名
② 第二字段:组密码 (基本上都是没有的)
③ 第三字段:组管理员用户名
④ 第四字段:组中附加用户
2. 用户管理相关文件
(1) 用户的家目录
- 普通用户: /home/用户名/,所有者和所属 组都是此用户,权限是700
- 超级用户: /root/,所有者和所属组都是 root用户,权限是550
(2) 用户的邮箱
/var/spool/mail/用户名/
(3) 用户模板目录
/etc/skel/,在创建一个新的用户时,该目录中的所有文件会直接拷贝到相应的用户家目录下。
0 0
- Linux用户配置文件和管理文件
- Linux和windows互传文件、用户配置文件和密码配置文件、用户组管理与用户管理
- linux学习第十一篇:linux和Windows互传文件,用户配置文件和密码配置文件,用户组管理以及用户管理
- L11 linux和windows互传文件,用户和密码配置文件,用户组和用户管理
- Linux和windows互传文件,用户配置文件和密码配置文件,用户及组管理2.27-3.3
- Linux(cent OS)用户管理-配置文件-用户信息文件
- Linux用户和群组管理的主要配置文件
- linux用户和用户配置文件
- Linux文件目录和用户的管理
- 用户配置文件和密码配置文件 用户 和用户组管理
- 用户配置文件和密码配置文件、用户组及用户管理
- Linux(cent OS)用户管理-配置文件-影子文件/组信息文件
- Linux用户管理二 用户(User)和用户组(Group)配置文件详解
- linux的用户管理--用户(User)和用户组(Group)配置文件详解
- 九、Linux用户管理之配置文件篇
- linux系统-用户管理-相关配置文件
- Linux 用户管理之相关配置文件
- linux用户和用户配置文件(nobody)
- Mysql——分组排序加序列号
- C/C++内存泄漏及检测
- 策略模式
- SAE中创建数据表
- IOS设计模式之装饰器模式
- Linux用户配置文件和管理文件
- gson相关封装解析
- 如何将二进制转换为八进制、十进制、十六进制
- Tribon建工程大致过程
- Struts项目目录及注意点
- 安全类网站推荐
- ubuntu14.04 theano nvcc compiler not found on $PATH
- 如何区分:Request中getContextPath、getServletPath、getRequestURI、request.getRealPath
- 详细说说select poll epoll