/etc/passwd文件剖析

文件格式:

root:x:0:0:root:/root:/bin/bash

用户名:密码位:UID:GID[缺省组ID]:注释性的描述信息:宿主目录:shell[7部分]

Linux用户分类:

超级用户(root,UID=0)

普通用户(UID=500~60000) #最大值是可以更改的

伪用户/特殊用户(UID=1~499)

#因此,将一个用户的用户的UID改为0之后,其就成为了超级用户


伪用户特点


1、伪用户与系统和程序服务相关

如:bin、daemon、shutdown、halt等,任何Linux系统都默认含有这些伪用户

如:mail、news、games、apache、ftp、mysql及sshd等,与Linux 系统进程相关的伪用户

像MySQL是在安装时自动添加到配置文件中的。

2、伪用户通常不需要也或无法登录系统,因此,伪用户机制确保了系统的安全

3、可以没有宿主目录

用户组


1.每个用户都至少属于一个用户组

【在管理系统时,每个用户都应该隶属与自己的组,这样,每个用户才会“各司其职”,拥有自己所特有的权限,才不至于“天下大乱”】

2.每个用户组可以包括多个用户,一个用户可以同时隶属多个组

3.同一组的用户享有该组所共有的权限

4.如果在创建用户时没有指定用户组,则系统会创建一个与用户名相同的组,并将该用户加入该组

其他说明

注释性描述 #例如存放用户全名、该名用户所隶属的部门等信息,在添加用户是,最好书写这个一个描述,以便以后区分该用户的作用

宿主目录 #用户登录系统后的缺省目录

命令解释器 #用户使用的Shell,默认为bash

/etc/shadow文件剖析

文件格式:

root:$1$0HZuNsCv$URJuS1MRpjafAVcmYO0bI1:15957:0:99999:7:::

用户名:加密密码:最后一次修改时间:最小时间间隔[0表示不限制]:最大时间间隔:警告时间:帐号闲置时间:失效时间:标志【一般不使用】

其他信息说明:

如果密码位被清空,则登录该用户不再需要密码.

最小时间间隔:两次修改密码之间的最小天数

最大时间间隔:密码保持有效的最多天数,可以强行使用户修改密码

【查看/etc/shadow文件帮助信息: man 5 shadow】

/etc/shadow文件权限

Linux密码机制

将密码回写回去:pwunconv #商用UNIX并不提供该工具

此时/etc/shadow文件不存在了

密码转换 :pwconv

此时/etc/shadow又回来了

即-每当系统创建密码时,总是自动执行密码转换动作。

【验证用户名时检验/etc/passwd文件, 验证密码时校验:/etc/shadow】

【查看root密码信息 grep root /etc/passwd /etc/shadow】

/etc/login.defs简要分析


用户登录默认信息

CREATE_HOME yes #创建用户的同时,创建宿主目录

UMASK  077 #缺省用户创建文件或目录的权限

【各种选项都会在语句上面有详细的说明】

/etc/default/useradd简要分析

添加用户时的默认配置

INACTIVE=-1  #表示用户创建时默认是不被禁用的,0-默认禁用

EXPIRE=#帐号的失效时间

SHELL=/bin/shell  #用户默认shell,若为/sbin/nologin,则新用户默认无法登录

SKEL=/etc/skel #新添加用户的默认配置文件原来保存的位置

CREATE_MAIL_SPOOL=yes #添加用户时,是否创建保存用户邮件的文件

登录信息配置文件

/etc/motd 用户登录之后显示的信息,可以用于内部人员的通知信息[今日消息],只要登录,就能收到

/etc/issue  用户登录前显示的信息,但是不建议使用原来的内容,可以用来显示公共信息

实例:手工添加用户

1.编辑/etc/passwd文件,添加

xiaofang::502:502:test user:/home/xiaofang:/bin/bash

2.创建xiaofang的宿主目录:mkdir /home/xiaofang

3.改变该目录的所有者: chown tom /home/xiaofang

4.编辑/etc/shadow,添加

xiaofang::16023:0:99999:7:::

4.cp -rf /ect/skel/.* /home/xiaofang

#新用户信息文件:/etc/skel,这里面保存了新用户的一些配置文件,只要将其全部拷贝到/home/xiaofang下面,则该用户与useradd来的用户无异

5.passwd xiaofang #生成xiaofang的密码

此时

OK!

附-生成加密的密文

echo “123456” | md5sum

Linux用户配置文件(第二版)的更多相关文章

  1. Linux操作系统(第二版)(RHEL 8/CentOS 8)

    Linux操作系统(第二版)(RHEL 8/CentOS 8) http://www.tup.tsinghua.edu.cn/booksCenter/book_08172501.html Linux操 ...

  2. Linux操作系统(第二版)(RHEL 8/CentOS 8)——勘误表

    Linux操作系统(第二版)(RHEL 8/CentOS 8)--勘误表 http://www.tup.tsinghua.edu.cn/booksCenter/book_08172501.html 本 ...

  3. Linux用户配置文件

    一,用户信息文件 /etc/passwd 1,用户管理简介 1,越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范 2,在Linux中主要是通过用户配置文件来查看和修改 ...

  4. linux 用户配置文件及其相关目录

    用户配置文件及其相关目录: /etc/passwd 用户信息文件/etc/shadow 影子文件/etc/group 组信息文件/etc/gshadow 组密码文件邮箱目录模板目录 /etc/pass ...

  5. Linux用户配置文件、口令配置文件、组配置文件

    1.用户配置文件:保存用户信息 /etc/passwd 2.口令配置文件 /etc/shadow 每一行解释:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效 ...

  6. Linux进程管理(第二版) --计划任务

    计划任务 一.一次性计划任务 月11日) at 5:30pm at 17:30 [today] #today可省略 at now + 3 hours at now + 180 minutes at 1 ...

  7. Linux常用命令(第二版) --文件管理命令

    文件管理命令 并不建议:照着像命令大全这类的书来学! 常用命令大约有200个. 文件命名规则: a)除了'/'之外所有字符都合法! b)这些字符最好不用 1.空格符,制表符,退格符 2.连接符 3.特 ...

  8. GRUB与Linux系统修复(第二版)

    GRUB配置解析 配置文件保存在 /boot/grub/grub.conf[/boot分区最好应该单独划分出来] 软链接保存在 /etc/grub.conf 1.grub.conf文件分析 defau ...

  9. Linux文件系统构成(第二版)

    Linux文件系统构成 /boot目录: 内核文件.系统自举程序文件保存位置,存放了系统当前的内核[一般128M即可] 如:引导文件grub的配置文件等 /etc目录: 系统常用的配置文件,所以备份系 ...

随机推荐

  1. Eclipse的Debug调试技巧

    作为开发人员,掌握开发环境下的调试技巧十分有必要.我们在编写java程序的过程中,经常会遇到各种莫名其妙的问题,为了检测程序是哪里出现问题,经常需要增加日志,看变量的值,这样调试很麻烦.假设我每天花费 ...

  2. Retrofit2.0通俗易懂的学习姿势,Retrofit2.0 + OkHttp3 + Gson + RxJava

    Retrofit2.0通俗易懂的学习姿势,Retrofit2.0 + OkHttp3 + Gson + RxJava Retrofit,因为其简单与出色的性能,也是受到很多人的青睐,但是他和以往的通信 ...

  3. Dynamics CRM2013 从subgrid中打开快速创建窗体创建数据

    在页面上使用subgrid时,在subgrid中新建数据时需要跳转到另一个页面,这种操作比较麻烦且很不友好,这时我们想到了快速创建窗体,像下图这样直接在当前页上方下拉出现一个窗体,填写内容后点击保存就 ...

  4. Java线程状态

    线程跟人类一样拥有自己的生命周期,一条线程从创建到执行完毕的过程即是线程的生命周期,此过程可能在不同时刻处于不同的状态,线程状态正是这小节的主题,线程到底有多少种状态?不同状态之间是如何转化的? 对于 ...

  5. 使用Geolocation校正GDAL不支持的数据

    对于低分数据来说,常用的校正方式就是给定数据的经纬度查找表来进行校正.在GDAL中,这种校正方式叫Geolocation array.常用的数据有国外的MODIS数据,国内的如风云系列(FY)和海洋系 ...

  6. 最详细的制作正式版10.11 OS X El Capitan 安装U盘的方法

    原帖地址:http://bbs.feng.com/read-htm-tid-10036487.html 一.准备工作: 1.准备一个 8GB 或以上容量的 U 盘,确保里面的数据已经妥善备份好(该过程 ...

  7. Java并发框架——AQS超时机制

    AQS框架提供的另外一个优秀机制是锁获取超时的支持,当大量线程对某一锁竞争时可能导致某些线程在很长一段时间都获取不了锁,在某些场景下可能希望如果线程在一段时间内不能成功获取锁就取消对该锁的等待以提高性 ...

  8. SIMPLE_DEV_PM_OPS宏

    SYSTEM_SLEEP_PM_OPS和dev_pm_ops的定义: [cpp] view plain copy #define SET_SYSTEM_SLEEP_PM_OPS(suspend_fn, ...

  9. 银联在线 网关支付 (JAVA版)

    这一版本的编写是在我上一次博客的基础上写的,有不懂得童鞋可以先看下我的原先在线支付的博客,熟悉下:http://blog.csdn.net/yulei_qq/article/details/45197 ...

  10. 利用openssl管理证书及SSL编程第1部分: openssl证书管理

    利用openssl管理证书及SSL编程第1部分 参考:1) 利用openssl创建一个简单的CAhttp://www.cppblog.com/flyonok/archive/2010/10/30/13 ...