2. 程式人生 > >Linux用戶管理機制

Linux用戶管理機制

阿新 發佈:2018-06-17
作用 改密碼 同時 能夠 更改 一行 相同 運行 文本

Linux系統中的用戶管理涉及用戶賬號文件 /etc/passwd、用戶密碼文件 /etc/shadow、用戶組文件 /etc/group。

一、用戶賬號文件 /etc/passwd

該文件為純文本文件,可以使用cat、head等命令查看。該文件記錄了每個用戶的必要信息,文件中的每一行對應一個用戶信息,每行的字段之間使用分隔,共7個字段。如果 /etc/passwd 文件中某行第一個字符是*,表示該賬戶已經被禁止使用,該用戶無法登陸系統。

用戶名稱:用戶密碼:USER ID:GROUP ID:相關註釋:主目錄:使用的shell

根據示例進行分析: root:x:0:0:root:/root:/bin/bash

  1. 用戶名稱:在Linux系統中用唯一的字符串區分不同的用戶,用戶名可以由字母、數字、下劃線組成。註意Linux系統中對字母大小寫是敏感的。 比如USERNAME1 和username1是兩個不同的用戶。
  2. 用戶密碼:在用戶校驗時驗證用戶的合法性。超級用戶root可以更改系統中所有用戶的密碼,普通用戶登陸後可以使用 pawwd 命令來更改自己的密碼。在 /etc/passwd 文件中該字段一般為 x ,這是因為處於安全考慮該字段加密後的密碼數據已經移至 /etc/shadow 中。 /etc/shadow 文件不能被普通用戶讀取,只有超級用戶才有權讀取。
  3. 用戶標識號(USER ID):USER ID,簡稱UID,是一個數值,用於唯一標識Linux系統中的用戶。在Linux系統中最多可使用65535個用戶名,用戶名和UID都可以用於標識用戶。相同UID的用戶可以認為是同一用戶,同時他們也具有相同的權限,當然對於使用者來說用戶名更容易記憶和使用。
  4. 組標識號(GROUP ID):GROUP ID,檢查GID,這是當前用戶所屬的默認用戶組標識。當添加用戶時,系統會默認建立一個和用戶名一樣的用戶組,多個用戶可以屬於相同的用戶組。用戶可以同時屬於多個組,每個組也可以有多個用戶。除了在 /etc/passwd 文件中指定其歸屬的基本組外,/etc/group 文件中也指明一個組所包含的用戶。
  5. 相關註釋:用於存放一些用戶的其它信息,比如用戶含義說明、用戶地址信息等。
  6. 主目錄:該字段定義了用戶的主目錄,登錄後shell將把該目錄作為用戶的工作目錄。登錄系統後可以使用 pwd 命令查看。超級用戶 root的工作目錄為 /root。每個用戶都有自己的主目錄,默認一般在 /home 下建立與用戶名一致的目錄,同時建立目錄時可以指定其它目錄作為用戶的主目錄。
  7. 使用的shell:shell是當前用戶登錄系統是運行的程序的名稱,通常是 /bin/bash。同時系統中可能存在其它的shell,比如 tsh。用戶可以自己指定shell,也可以隨時更改,比較流行的就行 /bin/bash。

二、用戶密碼文件 /etc/shadow

該文件溫文本文件,但這個文件只有超級用戶才能讀取,普通用戶沒有權限讀取。由於任何用戶對 /etc/passwd 文件都有讀的權限,雖然密碼經過加密,但可能還是有人會獲取加密後的密碼。通過把加密後的密碼移動到 /etc/shadow 文件中並限制只有超級用戶 root 才能夠讀取,有效保證了Linux用戶密碼的安全性。

和 /etc/passwd 文件類似,shadow文件由9個字段組成,具體含義如下:

技術分享圖片

根據以下實例進行分析:

技術分享圖片

  1. 用戶名:也被稱為登錄名,/etc/shadow 中的用戶名和 /etc/passwd 相同,每一行是一一對應的,這樣就把 passwd 和 shadow 中的用戶記錄聯系在一起。
  2. 密碼:該字段是經過加密,如果是有些這個字段為 x ,表示這個用戶已經被禁止使用,不能登錄系統。
  3. 上次修改密碼時間:表示從1970年01月01日起到最近一次修改密碼的時間間隔,以天數為單位。
  4. 兩次修改密碼間隔的最少天數:該字段如果為0,表示此功能被禁用,如果是不為0的整數表示用戶必須經過多少天才能修改密碼。
  5. 兩次修改密碼間隔的最多天數:主要作用是管理用戶密碼的有效期,增強系統的安全性,該示例中為99999,表示密碼基本不需要修改。
  6. 提前多少天警告用戶密碼過期:在快到有效期時,當用戶登陸後,系統程序會提醒用戶密碼將要作廢,以便及時更改。
  7. 在密碼過期多少天後禁用此用戶:此字段表示用戶密碼作廢多少天後,系統會禁用此用戶。
  8. 用戶過期時間:指定了用戶作廢的天數,從1970年01月01日開始的天數。
  9. 保留字段: 目前為空,未使用。

三、用戶組文件 /etc/group

該文件用於保存用戶組的所有信息,通過它可以更好地對系統中的用戶進行管理。對用戶分組是一種有效的手段,用戶組和用戶之間屬於多對多的關系,一個用戶可以屬於多個組,一個組也可以包含多個用戶。用戶登錄時默認的組存放在 /etc/passwd 中。

此文件格式也類似於 /etc/passwd 文件,字段含義如下:

用戶組名:用戶組密碼:用戶組標識號:組內用戶列表

根據示例進行分析root:x:0:root

  1. 用戶組名:可以由字母、數字、下劃線組成,用戶組名是唯一的,和用戶名一樣不可重復。
  2. 用戶組密碼:該字段存放的是用戶組加密後的密碼,這一字段基本不使用,Linux系統的用戶組都沒有密碼。
  3. 用戶組標識號:GROUP ID 簡稱GID,和用戶標識號UID類似,也是一個整數,用於唯一標識一個用戶組。
  4. 組內用戶列表:是屬於這個組的所有用戶的列表,不同用戶之間用逗號分隔,不能有空格。這個用戶組可能是用戶的主組,也可能是附加組。

Linux用戶管理機制

相關推薦

Linux管理機制

作用 改密碼 同時 能夠 更改 一行 相同 運行 文本 Linux系統中的用戶管理涉及用戶賬號文件 /etc/passwd、用戶密碼文件 /etc/shadow、用戶組文件 /etc/group。 一、用戶賬號文件 /etc/passwd 該文件為純文本文件,可以使用cat

Linux管理命令

新用戶 詳細 用戶信息 查看 tty 負載 lin png 用戶管理 1、名稱:useradd 功能:添加新用戶 範例: $useradd yangmi 2、名稱:passwd 功能描述:設置用戶密碼 範例 $passwd yangmi 3、名稱:who 功能描述:

Linux 管理相關命令

root sudo 1、root用戶創建用戶,同時創建 /home 下用戶目錄,將此用戶加入 sudo 組。useradd walker -m -g sudo2、root用戶創建或修改密碼。passwd walker*** walker ***本文出自 “walker的流水賬” 博客,請務必保留此出處

Linux管理之使用/bin/false和/usr/sbin/nologin拒絕登錄及其功能分析(轉)

其他 spa 狀態 roo 服務器 linux用戶 密碼 targe let /bin/nologin,/bin/false的意思是禁止某個用戶登錄。 比較常用的用法: #添加一個不能登錄的用戶 useradd -d /usr/local/apache -g ap

Linux管理<一>

linux一、在Linux中怎樣理解用戶?1、用戶就是系統中使用者的身份,在Linux系統中用戶就是幾個字符串+若幹個系統配置文件。二、存儲用戶信息的幾個重要目錄 1》/etc/passwd #用來存放用戶信息 可以用命令man 5 /etc/passwd來查看每一列

linux管理

uid 沒有 用戶 環境 文件中 復制 linux用戶 一個 完整 添加用戶 useradd或者adduser。其實adduser是useradd的一個軟連接。以useradd為例,其用法為 useradd [option] USERNAME 1 [[email

Linux管理-配置文件分析

所有 issue 提前 linux用戶管理 獲取 屬組 最短 禁用 修改用戶   Linux是個多用戶多任務的分時操作系統,所有一個要使用系統資源的用戶都必須先向系統管理員申請一個賬號,然後以這個賬號的身份進入系統。用戶的賬號一方面能幫助系統管理員對使用系統的用戶進行跟蹤,

Linux管理-組賬號管理

配置文件 linux用戶 多個 linux用戶管理 用戶 linux group upa 添加 1、用戶組賬號的配置文件 ------/etc/group 字段1:用戶組名 字段2:用戶組密碼,一般Linux用戶組沒有密碼,默認為空或者X 字段3:GID 字段4:成員用戶

Linux管理-賬號管理

改密碼 log 狀態 失效 密碼 所有 基本 set 清空 一、用戶賬號的增、刪、改、查 1>添加用戶------useradd   註:1、用戶名不應是純數字或者以數字開頭     2、將登陸shell改為/sbin/nologin可禁止用戶登錄 格式:userad

Linux管理(一)Linux系統概述

linuxLinux系統概述一. 認識Linux1.Linux的性質Linux為一種源碼公開的自由軟件,是一種真正多任務和多用戶的網絡操作系統。Linux的多用戶和多任務、同時開設多個用戶終端、可以由用戶同時運行多個程序 2. Linux的發展歷史(1) UNIX和Linux的發展:-1968年 美國的k

Linux管理(二)Linux系統安裝

linux安裝 1、RedHatLinux安裝前準備硬件要求CPU:Intel、ADM、VIA兼營內存:SDRAM、EDO和DDR,建議容量在128MB以上,最大4GB硬盤:接口類型(IDE、SCSI、USB)、自由空間(最小:500MB、完全安裝:4.5G)網卡:一塊或多塊顯卡:VGAhttp://hard

Linux管理(四)Linux管理

linux用戶管理Linux用戶管理一.用戶管理概念1.Linux系統用戶管理特點 多用戶平臺(ALT+F1--6) 單用戶模式中無需用戶 管理方法有兩種:命令、圖形工具、2.用戶賬號的分類

Linux管理(五)Linux系統的啟動

linux系統啟動Linux系統的啟動一.啟動步驟和GRUB1.Linux啟動過程分析 (1)BIOS自檢l 硬件檢測及初始化l 引導啟動設備(2)引導啟動設備l 軟盤(0磁道第一個扇

Linux管理(六)Linux磁盤管理

linux磁盤管理Linux磁盤管理一.硬盤分區1.外部存儲器的表示方法(1)硬盤l IDE /dev/hdxyl SCSI/USB /dev/sdxy(2)軟盤(/dev/fdx)(3)CD-ROM(/dev/cdrom)2.fdisk分區工具的使用(1) fdisk的啟動方法#fdi

Linux管理(九)Linux網絡基礎

名稱解析 size 超級 netbios bin 要求 init indent 發送 LINUX 網絡基礎一. 網絡配置文件1./etc/sysconfig/network 文件 功能:設置主機最基本的網絡信息,包括主機名、默認網關等信息 內容: ①

Linux管理(十)Linux Shell高級

shellShell高級一. shell置換和引用1.什麽是置換和引用在shell中具有很多特殊意義的字符(*、?、\等),shell將包含元字符的字符串根據其意義轉換成新字符串的過程稱為置換;關閉shell對特殊字符含義的解析處理被稱為引用。2.Shell置換的類型 (1) 文件名

Linux管理命令大全

普通用戶 anywhere 屬性 通過 系統管理 資源 class gin cti 1、添加用戶,首先用adduser命令添加一個普通用戶,命令如下: $ adduser tommy //添加一個名為tommy的用戶 $ passwd tommy //修改密碼 Chan

linux 管理

可讀的 network home 有一個 gid nis 導入 組織 列表 Linux系統是一個多用戶多任務的分時操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員申請一個賬號,然後以這個賬號的身份進入系統。 用戶的賬號一方面可以幫助系統管理員對使用系統的用戶進

Linux 管理相關

linux 用戶管理與用戶關聯的四個文件/etc/passwd/etc/shadow/etc/group/etc/gshadow模擬下看看:已經在用戶的家目錄裏面了。再試一下,命令別名原來這個用戶grep 沒有定義命令別名現在我們修改.bash_profile文件,看看過會,新建用戶時,會不會復制過去把原來的

Linux管理詳解

linux用戶管理 用戶管理常用命令 用戶管理常用的文件 Linux用戶管理詳解1、Linux中用戶和組的標識說明:Linux系統是基於用戶身份對系統的資源進行管理的操作系統 (1)用戶帳號:UID(User Identity,用戶標識號)(2)超級用戶在任何Linux系統中UID=0(3)系統用