zoukankan      html  css  js  c++  java
  • 第6章 用户和用户组管理(1)_用户配置文件及其它管理相关文件

    1. 用户配置文件

    1.1 用户信息文件

    (1)用户管理简介

      ①越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范

      ②在Linux中主要是通过用户配置文件来查看和修改用户信息

    (2)/etc/passwd文件(用来存放用户名等信息。打开方式:#vim /etc/passwd,查看帮助:#man 5 passwd)

     

      ①第1字段:用户名称(如root)

      ②第2字段:密码标志,“x”表示该用户有密码,存放在/etc/shadow文件中(只有管理有权限查看)。如果不写“x”,系统会认为该用户没设置密码,这种用户只允许本机登录

      ③第3字段:UID(用户ID)  A.0—超级用户;B.1-499:系统用户(伪用户);C.500-65535:普通用户

      ④第4字段:GID(用户初始组ID)

      ⑤第5字段:用户说明,起备注作用。

      ⑥第6字段:家目录

        A.普通用户:/home/用户名

        B.超级用户:/root/

      ⑦第7字段:登录之后的Shell

    (3)初始组和附加组

      ①初始组就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户只能且必须有一个初始组,默认下,创建用户时会同时创建一个名字与用户名相同的组,作为这个用户的初始组

      ②附加组指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。

    1.2 影子文件

    (1)/etc/shadow文件——用来存放用户密码等信息

     

      ①第1字段:用户名:

      ②第2字段:加密密码(用SHA512加密),如果密码位是“!!”或“*”代表没有密码,不能登录。如果要禁用某用户登录,可以在密码位前加“!”

      ③第3字段:密码最后一次修改日期。使用1970年1月1日作为标准时间,每过一天时间戳加1。

      ④第4字段:两次密码的修改时间间隔(和第3个字段相比)

      ⑤密码有效期(和第3字段相比)

      ⑥第6字段:密码修改到期前的警告天数(和第5个字段相比)

      ⑦第7字段:密码过期后的宽限天数(和第5个字段相比)。0代表密码过期后立即失效。-1代表密码永远不会失效。

      ⑧第8字段:败号失效时间。要用时间戳表示

      ⑨第9字段:保留

    (2)时间戳换算

      ①把时间戳换算为日期:

        #date –d "1970-01-01 16066 days" //把时间戳16066天换成时期。

      ②把日期换算为时间戳:

      #echo $(($(date --date="2014/01/06" +%s)/86400+1)) //将日期2014/01/06换成时间戳,其中+%s表示换成秒,再/86400转为天。

    1.3 组信息文件和组密码文件

    (1)组信息文件:/etc/group

     

      ①第1字段:组名(默认每增加1个用户会同时增加1个组名与用户名相同的组作为该用户的初始组)

      ②第2字段:组密码标志

      ③第3字段:组ID(GID)

      ④第4字段:组中附加用户

    (2)组密码文件:/etc/gshadow

     

      ①第1字段:组名

      ②第2字段:组密码

      ③第3字段:组管理员用户名

      ④第4字段:组中附加用户

    2. 用户管理相关文件

    2.1 用户的家目录

    (1)普通用户:/home/用户名/,这个目录的所有者和所属组都是此用户,权限是700。

    (2)超级用户:/root/所有者和所属组都是root用户,权限是550。如果将普通用户通过更改其UID为0变成超级用户,其家目录仍为/home/用户名/,但该用户拥有了超级用户的权限。

    2.2 其它文件

    (1)用户邮箱:/var/spool/mail/用户名创建用户时,会自动创建这个文件。用于linux用户之间发送邮件,它是通过内存(而不是网络上的服务器)来发送的。

    (2)用户模板目录:/etc/skel/

      ①创建用户时,在用户的家目录下会有增加一些默认的文件,这些文件是从/etc/skel/目录下拷贝而来。

      ②家目录下默认拷贝而来的文件有:.bash_logout、.bash_profile、.bashrc等(隐藏文件)。

  • 相关阅读:
    EChart处理三维数据做图表、多维legend图例处理
    详解Vuex常见问题、深入理解Vuex
    解决vuex在页面刷新后数据丢失的问题
    vue-router路由元信息详解
    修改Nginx与Apache配置参数解决http状态码:413上传文件大小限制问题
    ab.exe使用
    项目经验
    消息队列系列(一):.Net平台下的消息队列介绍
    【转】谈基于SOA的应用系统设计和开发
    2015年12周(2015-03-16~2015-03-22)
  • 原文地址:https://www.cnblogs.com/5iedu/p/6166358.html
Copyright © 2011-2022 走看看