Linux基础知识总结(四)
根据RH033课程整理 lecture 14 12月27号整理 用户:获取系统资源权限的集合. 管理员:UID 0 系统用户:UID 1-499 普通用户:UID >500 authentication 认证 authorization 授权 组: GID 容器 权限的集合 私有组:只有一个用户,组名和用户名是一样的,ID号也一样. 公共组:一个组中可能有多个用户. 系统组 :专门存储系统用户 AUTHENTICATION 认证 AUTHORIZATION 授权 /etc/passwd 冒号隔开 七个字段 1 2 3 4 5 6 7 1 用户名 2 密码占位符,有密码但是加密的,在/etc/shadow中 3 UID 4 GID 与/etc/group 有关 5 使用信息说明栏 6 用户家目录 7 用户默认shell /etc/shadow 存放用户密码 使用md5,salt加密 单项加密:algo,定长加密,不可逆 ,特征码,雪崩效应 雪崩效应: 在任何时候,输入两段数据,在这两端数据中只要有一个二进制位不一样,则输出的结果中至少有一半都不一样 MD5 定长输出:128位 麻省理工学院 linux中广泛采用 sha1 160位 哈希算法 1 账号名称 要与/etc/passwd相同 2 密码 使用函数加密后的密码,如果第一个字符为“*”,“!”表示此账号不能使用 3 最近改动密码的日期,以unix元年为始 4 密码不可被改动的天数 5 密码需要重新设置的天数,默认9999,即不需要重新设置 6 密码变更前的警告期限 7 密码过期后还能再使用的天数 8 账号失效的日期 9 保留位 useradd :添加一个用户 -u UID 直接指定一个特定的UID给这个账号 -g GID 基本组 -G groups 附加组 -s shell 指定shell类型 -M 强制 不为此用户创建家目录 -m 强制 要建立使用者家目录 -c 说明信息 -d 指定某个目录成为用户家目录,而不使用默认家目录 chsh user2 改变用户的shell类型 -l 列出当前系统上可用的shell -s 设定修改自己的shell usermod -u 改UID –g 改GID -G 修改使用者支持的附加组 –a 追加进去 二者通常一起用 -s 修改shell -d 修改账号的家目录 –m 将原家目录的内容一同迁移到新家目录 二者通常一起用 -l 改变用户的login name -c 改变用户的说明信息 -e 修改过期时间 -f 修改密码过期后还能再使用的天数 -L 将密码锁定 -U 将用户解锁 将/etc/shadow密码栏中的!去掉 passwd -l 锁定账号 -u 将锁定的账号解锁 --stdin 将一串字符直接设定为密码 -n 密码不可被改动的天数 -x 密码需要重新设置的天数,即最长天数 -w 密码变更前的警告期限 -S 显示目前username的相关信息 /etc/group 文件 1 群组名称 2 群组密码 3 GID 4 支持的账号名称,账号以此组为附加组,多个账号之间用逗号隔开 /etc/gshadow 文件 1 群组名称 2 密码栏,开头为!表示无法登录 3 群组管理员的账号 4 该群组所属的账号 与(/etc/group相同) groupadd -g GID 用来直接给于某个GID -r grp_name 建立系统群组 groupmod -g 修改既有的GID数字; -n 修改既有的GID名称 gpasswd 给组设一个密码 newgrp 临时性切换自己的组到另外一个组,给组加一个密码,提示用户输入 userdel 删除一个用户 -r 连同使用者家目录一起删除 使用者身份切换 su - 如果执行 su - 时,表示该使用者想要变换身份成为root,且使用root的环境设定参数档,如/root/.bash_profile等 -l 后面可以跟使用者 过去一段时间内曾经成功登录系统的用户 /var/log/wtmp<------list –n 最近10次的登录 过去一段时间内尝试登录系统但没有成功的用户 /var/log/btmp <-------lastb –n 最近10次尝试登录但没有登录成功的用户 umask 设置仅对当前shell生效 SUID 任何一个文件置了SUID位,当一个用户去 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |