首页 > 系统相关 >云计算8班 向帅 Linux

云计算8班 向帅 Linux

时间:2023-03-26 18:44:31浏览次数:50  
标签:密码 MIN number 用户 etc GID 向帅 计算 Linux

                                                                                       Linux中/etc下面passwd和shadow文件介绍

1、用户及passwd文件
         1.1掌握/etc/passwd文件的功能:存储所有用户的相关信息,每一个用户占用一行记录,该文件也被称为用户信息数据库(Database)
         1.2/etc/passwd文件中每个字段的具体含义:
                   1.2.1 第1个字段:记录的是这个用户的名字(在创建用户时root用户起的)
                   1.2.2 第2个字段:如果是x,表示该用户登录Linux系统时必须使用密码;如果为空,表示该用户在登录时无须提供密码
                   1.2.3 第3个字段:记录的是这个用户的uid
                   1.2.4 第4个字段:记录的是这个用户所属群组的gid
                   1.2.5 第5个字段:记录的是有关这个用户的备注信息
                   1.2.6 第6个字段:记录的是这个用户的家目录的路径
                   1.2.7 第7个字段:记录的是这个用户登录后,第一个要执行的进程
2、shadow文件
         2.1 掌握/etc/shadow文件的功能:存储所有用户的密码,每一个用户占用一行记录,该文件实际上就是存放用户密码的数据库(Database)
         2.2 掌握/etc/shadow文件中每个字段的具体含义:
                   a)第1个字段记录的是用户名
                   b)第2个字段:记录的是密码,这个密码是经过md5加密算法加密过的密码
3、群组及group文件
         3.1 掌握/etc/group文件的功能:存放了Linux系统中所有群组的信息,它实际上就是一个存放群组信息的数据库(Database)
         3.2 掌握/etc/group文件每个字段的具体含义:
                   3.2.1 第1个字段:记录的是这个群组的名字
                   3.2.2 第2个字段:如果为x,表示该用户登录Linux系统时必须使用密码;如果为空,表示该用户在登录时无须提供密码
                   3.2.3 第3个字段:记录的是这个群组的gid
                   3.2.4 第4个字段;记录的是这个群组里还有哪些群组成员
4.配置文件
  4.1 在/etc/login.defs中有如下配置变量,可以用来更改此工具的行为:
        4.1.1 CREATE_HOME(boolean) 指示是否应该为新用户默认创建主目录。此设置并不应用到系统用户,并且可以使用命令行覆盖。
        4.1.2 GID_MAX(number),GID_MIN(number) useradd,groupadd或newusers创建的常规组的组ID范围。GID_MIN默认值1000(CentOS6为500),GID_MAX默认值60000。
        4.1.3 MAIL_DIR(string)邮箱目录。修改或删除用户账户时需要处理邮箱,如果没有指定,将使用编译时指定的默认值。
        4.1.4 MAIL_FILE(string) 定义用户邮箱文件的位置(相对于主目录)。
    注意:MAIL_DIR和MAIL_FILE变量由useradd,usermod和userdel用于创建、移动或删除用户邮箱。如果MAIL_CHECK_ENAB设置为yes,它们也被用于定义MAIL环境变量。
       4.1.5 MAX_MEMBERS_PER_GROUP(number) 每个组条目的最大成员数。达到最大值时,在/etc/group开始一个新条目(行)(使用同样的名称,同样的密码,同样的GID)。默认值是0,意味着组中的成员数没有限制。此功能(分割组)允许限制组文件中的行长度。这对于确保NIS组的行比长于1024字符。如果要强制这个限制,可以使用25。
    注意:分割组可能不受所有工具的支持(甚至在Shadow工具集中)。如果没有必要你不应该使用这个变量。
       4.1.6 PASS_MAX_DAYS(number) 一个密码可以使用的最大天数。如果密码比这个旧,将会强迫更改密码。如果不指定,就假定为-1,这会禁用此限制。
       4.1.7 PASS_MIN_DAYS(number) 两次更改密码时间最小间隔。将会拒绝任何早于此的更改密码的尝试。如果不指定就假定为-1,将会禁用此限制。
       4.1.8 PASS_WARN_AGE(number) 密码过期之前鬼畜警告的天数。0表示在过期当天警告,负值表示不警告。如果没有指定,不会给出警告。
       4.1.9 SYS_GID_MAX(number),SYS_GID_MIN(number) useradd、groupadd或newusers创建的系统组的组ID范围。

5. SYS

           5.1 SYS_GID_MAX(number),SYS_GID_MIN(number) useradd、groupadd或newusers创建的系统组的组ID范围。SYS_GID_MIN默认101(CentOS6为201),SYS_GID_MAX默认GID_MIN-1。

           5.2 SYS_UID_MAX(number),SYS_UID_MIN(number) useradd或newusers创建的系统用户的用户ID的范围。SYS_UID_MIN默认101(CentOS6为201),SYS_UID_MAX默认UID_MIN-1。

           5.3 UID_MAX(number),UID_MIN(number) useradd或newusers创建的普通用户的用户ID的范围。UID_MIN默认1000(CentOS6为500),UID_MAX默认60000。
            5.4 UMASK(number) 文件模式创建掩码初始化为此值。如果没有指定,掩码初始化为022。Useradd和newusers使用此掩码设置它们创建的用户主目录的模式。也被login用于指定用户的初始umask。注意,此掩码可以被用户的GECOS行覆盖(当设置了QUOTAS_ENAB时),也可以被带K指示符的limits(5)定义的限制值覆盖。
            5.5 USERGROUPS_ENAB(boolean) 如果uid和gid相同,用户名和主用户名也相同,使非root组的组掩码位和属主位相同(如:022->002,077->007)。如果设置为yes,组中也没有成员了,userdel将移除此用户组,useradd创建用户时,也会创建一个同名的默认组。
6.Linux中/etc下面passwd和shadow文件介绍
              6.1./etc/passwd
                  root@root:~# cat /etc/passwd
                  root:x:0:0:root:/root:/bin/bash
                 daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
                 bin:x:2:2:bin:/bin:/usr/sbin/nologin
                  admin:x:3:3:admin:/dev:/usr/sbin/nologin
字段与字段之间以:隔开,每个字段代表的意思如下:
        6.1.1.用户名。
        6.1.2.用户的密码占位符。(之前用户的密码原本存储在该字段,处于安全考虑,最后专门有了/etc/shadow文件,现在默认均由x替代)
       6.1.3.用户UID值,一般情况下,root的UID为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的可登录账号,有的系统从1000开始。
      6.1.4.用户的gid,linux的用户都会有两个ID,一个是用户uid,一个是用户组id。(在我们登录的时候,输入用户名和密码,首先到/etc/passwd查看是否有你输入的账号或者用户名,有的话将该账号与对应的UID和GID(在/etc/group中)读出来。然后读出主文件夹与shell的设置,然后再去检验密码是否正确,正确的话正常登录)
      6.1.5.用户的账号说明解释。
      6.1.6.用户的家目录文件夹。
     6.1.7.用户使用的shell,如果换成/sbin/nologin时默认是没有登录环境的。
  6.2./etc/shadow
  root@www:~# cat /etc/shadow
  root:$6$X9iEgIhv$wGtrUhjiNRp72LgCTzC1qdi.myfSU9S5nqsfr.m1KInUFoeOUBN73AmMy5sTe91biJLdHgsoimZQzeD9EvGlv1:16769:0:99999:7:::
  daemon:*:16547:0:99999:7:::
  bin:*:16547:0:99999:7:::
  sys:*:16547:0:99999:7:::
  sync:*:16547:0:99999:7:::
  games:*:16547:0:99999:7:::
  man:*:16547:0:99999:7:::
字段与字段之间以:隔开,每个字段代表的意思如下:
    6.2.1.用户名,与/etc/passwd中的第一个字段一致。
    6.2.2.用户的密码加密字段(“该字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令; 星号代表帐号被锁定; 双叹号表示这个密码已经过期了。 $6$开头的,表明是用SHA-512加密的, $1$ 表明是用MD5加密的 $2$ 是用Blowfish加密的 $5$ 是用 SHA-256加密的。)
    6.2.3.“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。(一般这个时间起点是1970年1月1日)
    6.2.4.“最小时间间隔”指的是两次修改口令之间所需的最小天数。
    6.2.5.“最大时间间隔”指的是口令保持有效的最大天数。
    6.2.6.“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
    6.2.7.“不活动时间”表示的是用户没有登录活动但账

    6.2.8.“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
    6.2.9.“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。
    6.2.10.最后一个字段,为保留字段,暂时没有任何含义

                                                                                                                       向帅    2023.3.26

标签:密码,MIN,number,用户,etc,GID,向帅,计算,Linux
From: https://www.cnblogs.com/xs22/p/17259173.html

相关文章

  • Linux2
    1root:x:0:0:root:/root:/bin/bash   2bin:x:1:1:bin:/bin:/sbin/nologin   3daemon:x:2:2:daemon:/sbin:/sbin/nologin   4adm:x:3:4:adm:/var/adm......
  • Linux中/etc下面passwd和shadow文件介绍
    1./etc/passwd  1.(1)用户名:用户登录时使用的名称,通常由字母、数字和符号组成,用户名必须是唯一的(2) 口令: Linux系统中的用户口令经加密后都保存在/etc/ shadow......
  • Archlinux个人生存手册.md
    Archlinux个人生存手册​ 前两天(2023年03月22日)Gnome44发布,心心念念的想着能体验一把。但奈何更新不给力,可能有Manjaro有点商业版的意思,顺便一直想着能用上磁盘加密和TPM2......
  • linux三剑客之sed详解
    1.什么是sedsed是streameditor的简写,也就是流编辑器的意思,可不要看做seed(种子)哦,Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作;编写转换程序等2.新手入门......
  • Linux中/etc下面passwd和shadow文件介绍
    Linux/etc/passwd内容Linux系统中的/etc/passwd文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。[root@localhost~]#......
  • Linux
    1.Linux/etc/passwd内容解释Linux系统中的/etc/passwd文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。首先我们来打......
  • 2023 全国计算机等级考试 All In One
    2023全国计算机等级考试AllInOne软考软件考试全国计算机技术与软件专业技术资格(水平)考试中国计算机技术职业资格网https://www.ruankao.org.cn/全国计算机......
  • jmeter怎么利用第三方插件serverAgent然后在Linux下做监控性能
    1.下载和安装ServerAgent插件-下载ServerAgent插件:https://github.com/undera/perfmon-agent/releases-解压缩文件到Linux服务器上的任意目录,例如/opt/serv......
  • 计算机三级网络技术技巧课笔记
    本笔记是我在学习计算机三级视频过程中记录的,里面包括了B站两位up主“名副其实举世无双”和“吃饭不留名”的视频截图,可快速的帮助小伙伴轻松过计算机三级网络技术。1.......
  • Linux用户和用户组管理/etc目录解释
    1.Linux/etc/passwd内容解释Linux系统中的/etc/passwd文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。首先我们来打......