Linux學習之使用者配置檔案詳解(十四)
Linux學習之使用者配置檔案詳解
目錄
使用者資訊檔案/etc/password
組密碼檔案/etc/gshadow
使用者資訊檔案/etc/password
使用者管理
使用者管理對個人機來說意義不大,但是越是對伺服器安全性要求高的伺服器,越需要建立合理的使用者許可權等級制度和伺服器操作規範。 在Linux中主要是通過使用者配置檔案來檢視和修改資訊。
使用者資訊檔案/etc/passwd
每一個使用者為一行,每個資訊用冒號隔開。
第一個欄位:使用者名稱稱 第二個欄位:密碼標誌,這個標記為x,只要有這個標記意味使用者是有密碼的,密碼儲存在/etc/shadow 第三個欄位:UID(使用者ID),每個使用者都有一個ID,用來唯一標識使用者。 0:超級使用者 1-499:系統使用者(偽使用者) 500-65535:普通使用者 第四個欄位:GID(使用者初始組ID) 初始組和附加組 初始組:就是指使用者一登入就立即擁有這個使用者組的相關許可權,每個使用者的初始組只能有一個,一般就是和這個使用者的使用者名稱相同的組名作為這個使用者的初始組。 附加組:指使用者可以加入多個其他的使用者組,並擁有這些組的許可權,附加組可以有多個。 每個使用者必須得有一個初始組,當建立使用者的時候就會生成一個和使用者名稱相同的組,可以將使用者改為其他初始組,但是最好不要這麼做,如果想將使用者新增別的組,可以新增到附加組,附加組可
以有多個,最後我們可以在/etc/group裡檢視所有組。 第五個欄位:使用者說明 第六個欄位:家目錄 普通使用者:/home/使用者名稱/ 超級使用者:/root/ 第七個欄位:登入後的Shell
檢視/etc/passwd的許可權(644)
Shell是什麼?
Shell就是Linux的命令直譯器。 其實就是將使用者輸入的命令給命令直譯器解析傳給核心,核心做出應答,顯示內容導命令視窗的過程。 在/etc/passwd當中,除了標準Shell是/bin/bash之外,還可以寫如/sbin/nologin 我們要注意的是: 所有普通使用者的Shell必須是/bin/bash,才能正常登入。
怎麼將一個普通使用者改成管理員?
我們首先新增一個使用者user1,這裡只需要將第三個欄位改為0,就可以變成系統管理員。
怎麼將一個使用者禁止登入?
只需要將最後一個欄位改為/sbin/nologin。
最後,新增使用者資訊的時候,不要錯誤,可能導致這個使用者無法登入系統。
影子檔案/etc/shadow
影子檔案/etc/shadow
用來存放使用者密碼資訊。
<strong>第一個欄位</strong>:使用者名稱 <strong>第二個欄位</strong>:加密密碼 加密演算法升級為SHA512雜湊加密演算法 如果加密位是"!!"或"*"代表沒有密碼,不能登入 <strong>第三個欄位</strong>:密碼最後一次修改日期 使用1970年1月1日作為標準時間,每過一天時間戳加1 <strong>第四個欄位</strong>:兩次密碼的修改間隔(和第三個欄位相比) 就是改一次密碼,需要幾天才能第二次該密碼 <strong>第五個欄位</strong>:密碼有效期(和第三個欄位相比) <strong>第六個欄位</strong>:密碼修改到期前的警告天數(和第五個欄位相比) 如果我們在第五個欄位設定為90天,第六個欄位設定為7天,當我們在建立使用者的83時,使用這個使用者每次登入到系統,都會提示讓你修改密碼 <strong>第七個欄位</strong>:密碼過期後的寬限天數(和第五個欄位相比) 0:代表密碼過期後立即失效 -1:則代表密碼永遠不會失效 <strong>第八個欄位</strong>:賬號失效時間 <strong>第九個欄位</strong>:保留
時間戳與日期的轉換
時間戳換算為日期 date-d "1970-01-01 16076 days" 日期換算為時間戳 echo $(($(date --date="2019/02/06" +%s)/86400+1))
組資訊檔案/etc/group
組資訊檔案/etc/group
第一個欄位:組名 第二個欄位:組密碼標誌,標誌這個密碼是放到/etc/gshadow 第三個欄位:GID 第四個欄位:組中附加使用者
怎麼檢視一個使用者屬於哪個組?
先檢視/etc/passwd檔案,看使用者的組ID。
再檢視/etc/group檔案,查詢與組ID相同的行,則代表使用者在這個組。
組密碼檔案/etc/gshadow
組密碼檔案/etc/gshadow
第一個欄位:組名 第二個欄位:組密碼 這個組密碼是幹嘛的? 只有root使用者才能把一個使用者加到其他使用者組,如果root使用者太忙了,我們可以給組選一個管理員,也就是說我們給每個小組選一個組長,給這個組長設一個密碼,他就可以把其他使用者新增到自己組裡來, 但這樣做降低了系統的安全性,不推薦這樣做。 第三個密碼:組管理使用者名稱 第四個欄位:組中附加使用者