zoukankan      html  css  js  c++  java
  • 用户相关的文件、解析以及命令的使用

    /etc/passwd
    第一列:用户名
    第二列:加密密码(x表示密码占位符,密码保存在/etc/shadow中)
    第三列:用户的ID号
    第四列:组的ID号
    第五列:用户的描述信息
    第六列:用户宿主目录
    第七列:用户默认使用的shell(/etc/shells可以查看系统已安装哪些shell)

    /etc/shadow
    第一列:用户名
    第二列:用户加密后的密码
    第三列:最后一次更改密码时间(从1970年1月1日算起)
    第四列:密码最小使用时间(期限内用户无法更改密码)
    第五列:密码最长使用时间(期限过来之后用户必须更改密码)
    第六列:密码过期前警告时间
    第七列:密码过期后一个宽限时间
    第八列:密码失效时间
    第九列:保留


    passwd:为用户设置密码/锁定解锁用户/查看状态
    语法:passwd [options] username
    root用户可以为普通用户设置密码
    -l:锁定用户(暂时无法登陆系统)
    -u:解锁用户
    -S(大写):查看用户状态,现实/etc/shadow文件中各种字段的内容
    --stdin:标准输入,经常用在shell脚本编程中为用户自动设置密码
    -d:删除用户密码,允许普通用户以空密码登录(不建议使用)
    -e:设置用户密码过期,用户再次登录时,需要修改密码
    -n:设置密码最小使用期限,修改/etc/shadow中的第四列
    -x:设置密码最大使用期限,修改/etc/shadow中的第五列
    -w:设置密码过期前的警告时间,修改/etc/shadow中的第六列
    -i:修改过期后的宽限时间,修改/etc/shadow中的第七列


    userdel:删除用户(修改/etc/passwd /etc/shadow /etc/group文件)
    语法:userdel [options] username
    -r:删除用户时,连同删除用户的宿主目录


    usermod:修改用户属性(修改/etc/passwd中的内容)
    语法:usermod [options] username
    -c:更改用户的描述信息
    -d:更改用户的宿主目录
    -e:更改用户的过期时间,格式YYYY-MM-DD
    -f:修改/etc/shadow第七列内容
    -g:修改用户的基本组
    -G:修改用户的附加组
    -l:修改用户的登录名
    -s:修改用户的shell(需要系统支持的shell)
    -L:锁定用户 (与passwd -l用法一样)
    -U:解锁用户 (与passwd -u用法一样)

    /etc/shadow密码区域解释(使用 man 3 crypt 可以查看详细介绍):
    分三部分组成:用$隔开
    第一部分:加密算法
    1:表示用md5加密
    5:表示用sha-256加密
    6:表示用sha-512加密
    第二部分:随机序列号
    第三部分:随机序列号和设置的密码共同加密后的字符串(即使两个用户的密码一样,但由于随机序列号不一样,所以在/etc/shadow中看到的哈希值也会不一样)


    加密算法:
    对称加密:加密和解密使用相同的密码(效率高,但不够安全)
    非对称加密:加密和解密使用不同的密码
    单向加密,散列加密:提取数据的特征码,常用于数据完整性校验(md5、sha256、sha512等)
    (1)不可逆
    (2)定长输出
    (3)雪崩效应:输入数据一小点儿的变化,会引起结果的巨大的变化

    /etc/default/useradd文件解释:
    # useradd defaults file //注释行
    GROUP=100 //可以创建普通组
    HOME=/home //普通用户宿主目录位置(在/home下生成和用户同名的目录,作为用户的宿主目录)
    INACTIVE=-1 //是否启用用户过期停止使用权,-1代表不启用
    EXPIRE= //设定过期时间,格式为20180808
    SHELL=/bin/bash //设定用户的默认使用的shell
    SKEL=/etc/skel //新用户宿主目录模板目录
    CREATE_MAIL_SPOOL=yes //是否为用户启用邮件通知功能

    /etc/skel:目录(用户宿主目录模板目录)----只对新建用户生效
    .bash_logout:用户注销时执行的命令
    .bash_profile:用户登录系统时执行的命令(用户变量)
    .bashrc:用户登录一个新shell时执行的命令

    /etc/login.defs文件解释(也是只对新建用户生效):
    MAIL_DIR /var/spool/mail //用户系统邮件存放目录
    PASS_MAX_DAYS 9999 //密码最长使用期限
    PASS_MIN_DAYS 0 //密码最短使用期限,0代表不受限制
    PASS_MIN_LEN 8 //密码的最小长度
    PASS_WARN_AGE 7 //密码过期前的警告时间
    UID_MIN 1000 //普通用户最小的UID号
    UID_MAX 60000 //普通用户最大的UID号
    SYS_UID_MIN 201 //系统用户最小的UID号
    SYS_UID_MAX 999 //系统用户最大的UID号
    GID_MIN 1000 //普通组的最小GID号
    GID_MAX 60000 //普通组的最大GID号
    SYS_GID_MIN 201 //系统组最小的GID号
    SYS_GID_MAX 999 //系统组最大的GID号
    CREATE_HOME yes //是否创建宿主目录
    UMASK 077 //关于权限的反掩码
    USERGROUPS_ENAB yes //删除用户时候是否删除组
    ENCRYPT_METHOD SHA512 //用户密码的加密方式

    id:显示用户和组的ID
    语法:id [options] username
    -a:忽略其他版本区别
    -Z(大写):显示安全上下文内容(selinux)
    -g:显示有效组的id
    -G:显示所有组的id
    -n:不显示组号,显示名字
    -u:显示用户id号

    chage:修改用户密码的时间信息(/etc/shadow)
    语法: chage [options] username
    -l:列出用户的详细密码参数
    -d:修改/etc/shadow第三列内容,后面跟日期,格式YYYY-MM-DD
    -E:修改/etc/shadow中第八列内容,后面跟日期,格式YYYY-MM-DD
    -I:修改/etc/shadow中第七列内容,后面接天数
    -m:修改/etc/shadow第四列/内容,后面接天数
    -M:修改/etc/shadow第五列内容,后面接天数
    -W:修改/etc/shadow第六列内容,后面接天数

    /etc/group:
    第一列:组的名字
    第二列:组的密码区域
    第三列:组的id号(gid)
    第四列:组中的成员

    /etc/gshadow:
    第一列:组的名字
    第二列:组的密码
    第三列:组的管理员
    第四列:组成员列表


    groupadd:
    -d:创建组时指定组的id号
    -r:添加一个系统组


    groupdel:删除一个组
    默认情况下,不能删除一个用户的基本组,可以通过修改用户的基本组之后再删除该组
    可以删除用户的同时,系统会删除同名基本组(但是该组必须只有一个用户,否则删除不了)


    groupmod:修改组的属性
    -g:修改gid号
    -n:为组重命名


    gpasswd:为组设置密码,设置组的管理员,添加组成员
    -A:为组设置管理员
    -M:把一些用户添加到组中,用逗号隔开
    -r:为组移除密码
    -R:让组的密码失效
    -a:为组添加成员(组的管理员操作命令)
    -d:删除组成员(组的管理员操作命令)


    newgrp:为用户修改有效组(只在当前shell生效)


    groupmems:为组添加成员,显示组成员列表

  • 相关阅读:
    [SDOI2011] 消防 (树的直径,尺取法)
    [HNOI2006]公路修建问题 (二分答案,并查集)
    P1875 佳佳的魔法药水 (最短路,DP)
    [SCOI2016] 背单词 (Trie 树,贪心)
    [USACO08DEC] 秘密消息Secret Message (Trie树)
    [HDU4745] Two Rabbits (区间DP)
    [HDU4362] Palindrome subsequence (区间DP)
    评价手心输入法
    软件工程个人作业12
    第12周进度条
  • 原文地址:https://www.cnblogs.com/relax1949/p/8783542.html
Copyright © 2011-2022 走看看