/etc/passwd文件剖析

文件格式:

root:x:0:0:root:/root:/bin/bash

用户名:密码位:UID:GID[缺省组ID]:注释性的描述信息:宿主目录:shell[7部分]

Linux用户分类:

超级用户(root,UID=0)

普通用户(UID=500~60000) #最大值是可以更改的

伪用户/特殊用户(UID=1~499)

#因此,将一个用户的用户的UID改为0之后,其就成为了超级用户


伪用户特点


1、伪用户与系统和程序服务相关

如:bin、daemon、shutdown、halt等,任何Linux系统都默认含有这些伪用户

如:mail、news、games、apache、ftp、mysql及sshd等,与Linux 系统进程相关的伪用户

像MySQL是在安装时自动添加到配置文件中的。

2、伪用户通常不需要也或无法登录系统,因此,伪用户机制确保了系统的安全

3、可以没有宿主目录

用户组


1.每个用户都至少属于一个用户组

【在管理系统时,每个用户都应该隶属与自己的组,这样,每个用户才会“各司其职”,拥有自己所特有的权限,才不至于“天下大乱”】

2.每个用户组可以包括多个用户,一个用户可以同时隶属多个组

3.同一组的用户享有该组所共有的权限

4.如果在创建用户时没有指定用户组,则系统会创建一个与用户名相同的组,并将该用户加入该组

其他说明

注释性描述 #例如存放用户全名、该名用户所隶属的部门等信息,在添加用户是,最好书写这个一个描述,以便以后区分该用户的作用

宿主目录 #用户登录系统后的缺省目录

命令解释器 #用户使用的Shell,默认为bash

/etc/shadow文件剖析

文件格式:

root:$1$0HZuNsCv$URJuS1MRpjafAVcmYO0bI1:15957:0:99999:7:::

用户名:加密密码:最后一次修改时间:最小时间间隔[0表示不限制]:最大时间间隔:警告时间:帐号闲置时间:失效时间:标志【一般不使用】

其他信息说明:

如果密码位被清空,则登录该用户不再需要密码.

最小时间间隔:两次修改密码之间的最小天数

最大时间间隔:密码保持有效的最多天数,可以强行使用户修改密码

【查看/etc/shadow文件帮助信息: man 5 shadow】

/etc/shadow文件权限

Linux密码机制

将密码回写回去:pwunconv #商用UNIX并不提供该工具

此时/etc/shadow文件不存在了

密码转换 :pwconv

此时/etc/shadow又回来了

即-每当系统创建密码时,总是自动执行密码转换动作。

【验证用户名时检验/etc/passwd文件, 验证密码时校验:/etc/shadow】

【查看root密码信息 grep root /etc/passwd /etc/shadow】

/etc/login.defs简要分析


用户登录默认信息

CREATE_HOME yes #创建用户的同时,创建宿主目录

UMASK  077 #缺省用户创建文件或目录的权限

【各种选项都会在语句上面有详细的说明】

/etc/default/useradd简要分析

添加用户时的默认配置

INACTIVE=-1  #表示用户创建时默认是不被禁用的,0-默认禁用

EXPIRE=#帐号的失效时间

SHELL=/bin/shell  #用户默认shell,若为/sbin/nologin,则新用户默认无法登录

SKEL=/etc/skel #新添加用户的默认配置文件原来保存的位置

CREATE_MAIL_SPOOL=yes #添加用户时,是否创建保存用户邮件的文件

登录信息配置文件

/etc/motd 用户登录之后显示的信息,可以用于内部人员的通知信息[今日消息],只要登录,就能收到

/etc/issue  用户登录前显示的信息,但是不建议使用原来的内容,可以用来显示公共信息

实例:手工添加用户

1.编辑/etc/passwd文件,添加

xiaofang::502:502:test user:/home/xiaofang:/bin/bash

2.创建xiaofang的宿主目录:mkdir /home/xiaofang

3.改变该目录的所有者: chown tom /home/xiaofang

4.编辑/etc/shadow,添加

xiaofang::16023:0:99999:7:::

4.cp -rf /ect/skel/.* /home/xiaofang

#新用户信息文件:/etc/skel,这里面保存了新用户的一些配置文件,只要将其全部拷贝到/home/xiaofang下面,则该用户与useradd来的用户无异

5.passwd xiaofang #生成xiaofang的密码

此时

OK!

附-生成加密的密文

echo “123456” | md5sum

Linux用户配置文件(第二版)的更多相关文章

  1. Linux操作系统(第二版)(RHEL 8/CentOS 8)

    Linux操作系统(第二版)(RHEL 8/CentOS 8) http://www.tup.tsinghua.edu.cn/booksCenter/book_08172501.html Linux操 ...

  2. Linux操作系统(第二版)(RHEL 8/CentOS 8)——勘误表

    Linux操作系统(第二版)(RHEL 8/CentOS 8)--勘误表 http://www.tup.tsinghua.edu.cn/booksCenter/book_08172501.html 本 ...

  3. Linux用户配置文件

    一,用户信息文件 /etc/passwd 1,用户管理简介 1,越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范 2,在Linux中主要是通过用户配置文件来查看和修改 ...

  4. linux 用户配置文件及其相关目录

    用户配置文件及其相关目录: /etc/passwd 用户信息文件/etc/shadow 影子文件/etc/group 组信息文件/etc/gshadow 组密码文件邮箱目录模板目录 /etc/pass ...

  5. Linux用户配置文件、口令配置文件、组配置文件

    1.用户配置文件:保存用户信息 /etc/passwd 2.口令配置文件 /etc/shadow 每一行解释:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效 ...

  6. Linux进程管理(第二版) --计划任务

    计划任务 一.一次性计划任务 月11日) at 5:30pm at 17:30 [today] #today可省略 at now + 3 hours at now + 180 minutes at 1 ...

  7. Linux常用命令(第二版) --文件管理命令

    文件管理命令 并不建议:照着像命令大全这类的书来学! 常用命令大约有200个. 文件命名规则: a)除了'/'之外所有字符都合法! b)这些字符最好不用 1.空格符,制表符,退格符 2.连接符 3.特 ...

  8. GRUB与Linux系统修复(第二版)

    GRUB配置解析 配置文件保存在 /boot/grub/grub.conf[/boot分区最好应该单独划分出来] 软链接保存在 /etc/grub.conf 1.grub.conf文件分析 defau ...

  9. Linux文件系统构成(第二版)

    Linux文件系统构成 /boot目录: 内核文件.系统自举程序文件保存位置,存放了系统当前的内核[一般128M即可] 如:引导文件grub的配置文件等 /etc目录: 系统常用的配置文件,所以备份系 ...

随机推荐

  1. linux下安装apache(httpd-2.4.3版本)各种坑

    博主的linux是ubuntu 14.04.3. 在安装apache最新版httpd-2.4.3的时候遇到各种坑. 先提供安装apache httpd-2.4.3所需要的包,博主已经整理好,下载地址: ...

  2. 初识RecyclerView

    初识RecyclerView 效果图 RecyclerView与ListView对比(官方) RecyclerView 小组件比 ListView 更高级且更具灵活性. 此小组件是一个用于显示庞大数据 ...

  3. Scala:类,对象和特征(接口)

    http://blog.csdn.net/pipisorry/article/details/52902609 Scala类和对象 类是对象的抽象,而对象是类的具体实例.类是抽象的,不占用内存,而对象 ...

  4. 基于BaseAdapter的Listview小Demo

    ListView是android开发中比较常用的控件, 其中适配器模式可以选择: ArrayAdapter:简单易用,通常用于将数组或者List集合的读个包值封装成多个列表项 SimpleAdapte ...

  5. 指令汇B新闻客户端开发(三) 下拉刷新

    现在我们继续这个新闻客户端的开发,今天分享的是下拉刷新的实现,我们都知道下拉刷新是一个应用很常见也很实用的功能.我这个应用是通过拉ListView来实现刷新的,先看一张刷新的原理图 从图中可知,手指移 ...

  6. GDAL 2.0版本RPC校正速度测试

    GDAL2.0版本的更新日志中提到了对RPC校正的优化,今天测试了一下,发现提升的速度还是蛮快的,测试的数据是一个IRS-P5的数据. 单线程测试 首先使用一个线程进行测试,使用下面的批处理进行运行, ...

  7. Spring开发环境搭建教程

    Spring开发环境搭建 JDK7以上版本 eclispe for j2ee 4.0以上版本 Spring frameWorks 3.0以上版本 至于前两个我们就不介绍,直接百度就可以了,对于Spri ...

  8. Spark集群术语

    Spark集群术语解析 1. Application Application是用户在Spark上构建(编写)的程序,包含driver program 和executors(分布在集群中多个节点上运行的 ...

  9. shell-----sed命令详解

    Table of Contents 1. Sed简介  2. 定址  3. Sed命令  4. 选项  5. 元字符集  6. 实例  7. 脚本 1. Sed简介 sed是一种在线编辑器,它一次处理 ...

  10. Dynamics Crm 2011 Or 2013 IFD 部署一段时间后,CA验证问题

    以下错误描述摘自博客:http://blog.csdn.net/qzw4549689/article/details/14451257 IFD部署一段时间后,大概一年,突然出现从IFD登录页面登录后, ...