浅谈Linux用户权限管理之一(用户与组的概念)
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-06
| lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin 下面是每个字段的详细含义: 用户名:是代表用户账号的字符串. 口令:存放着加密后的用户口令,虽然这个字段存放的只是用户口令的加密串,不是明文,但是  /etc/passwd文件对所有用户都可读, 这仍是一个安全隐患.因此,现在许多Linux 版本都使用了shadow技术,把真正加密后的用户口令存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如用“x”或者“*”来表示. 用户标识号:就是用户的UID,每个用户都有一个UID,并且是唯一的,通常UID号的取值范围是0~65535,0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始.而在Linux系统中,普通用户UID默认从500开始.UID是linux下确认用户权限的标志,用户的角色和权限都是通过UID来实现的,因此多个用户公用一个UID是非常危险的,会造成系统权限和管理的混乱,例如将普通用户的UID设置为0后,这个普通用户就具有了root用户的权限,这是极度危险的操作.因此要尽量保持用户UID的唯一性. 组标识号:就是组的GID,与用户的UID类似,这个字段记录了用户所属的用户组.它对应着/etc/group文件中的一条记录. 注释性描述:字段是对用户的描述信息,比如用户的住址、电话、姓名等等. 主目录:也就是用户登录到系统之后默认所处的目录,也可以叫做用户的主目录、家目录、根目录等等. 默认shell:就是用户登录系统后默认使用的命令解释器,shell是用户和linux内核之间的接口,用户所作的任何操作,都是通过shell传递给系统内核的.linux下常用的shell有sh、bash、csh等,管理员可以根据用户的习惯,为每个用户设置不同的shell. (2)/etc/shadow文件 用户影子文件, /etc/passwd文件是所有用户都可读的,这样就导致了用户的密码容易出现泄露,因此,linux将用户的密码信息从/etc/passwd中分离出来,单独的放到了一个文件中,这个文件就是/etc/shadow,该文件只有root用户拥有读权限,从而保证了用户密码的安全性.下面介绍下/etc/shadow文件内容的格式: 用户名:加密口令:  一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:保留字段例如:下面是/etc/shadow文件的部分输出: [root@localhost ~]# more /etc/shadow root:$1$Uvip.QJI$GteCsLrSSfpnMs.VCOvbs/:14169:0:99999:7::: bin:*:13934:0:99999:7::: daemon:*:13934:0:99999:7::: adm:*:13934:0:99999:7::: 下面是每个字段的详细含义: 用户名:与/etc/passwd文件中的用户名有相同的含义. 加密口令:存放的是加密后的用户口令字串,如果此字段是“*”、“!”、“x”等字符,则对应的用户不能登录系统. 一次修改时间:表示从某个时间起,到用户最近一次修改口令的间隔天数.可以通过passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化. 最小时间间隔:表示两次修改密码之间的最小时间间隔. 最大时间间隔:表示两次修改密码之间的最大时间间隔,这个设置能增强管理员管理用户的时效性. 警告时间:表示从系统开始警告用户到密码正式失效之间的天数. 不活动时间:此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统不再让此用户登录,也不会提示用户过期,是完全禁用. 失效时间:表示该用户的帐号生存期,超过这个设定时间,帐号失效,用户就无法登录系统了.如果这个字段的值为空,帐号永久可用. 保留字段:linux的保留字段,目前为空,以备linux日后发展之用. (3)/etc/group文件 用户组配置文件,用户 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于浅谈Linux用户权限管理之一(用户与组的概念)的所有评论
