快速业务通道

Linux新手的学习日记:用户管理详细解析

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-05
在Linux系统中,所有的用户和组像一个国家.如果国家要繁荣昌盛的话,需要治理得当,需要有主席或者总统,以及地方官员和老百姓组成.在linux中如果你对安全需求比较苛刻,完全可以限制用户的各种行为,不同用户的权限是不同的.
 
  在linux中系统中,它并不认识帐号名称.它认识的是我们的帐号ID,帐号ID保存在/etc/passwd文件中.我们在登录linux主机时,在输入完帐号和密码时,linux会先查找/etc/passwd文件中是否有这个帐号,如果没有则跳出,如果有的话,他会读取该帐号的user ID和group ID同时该帐号的根目录和shell也读了出来.然后在去核对密码表,在/etc/shadow中找出我们刚刚输入的帐号和userID,核对我们输入密码是否正确.一切正确我们可以登录到当前用户shell.那么,我们了解一下用户帐号文件.
 
  1./etc/passwd我们使用more查看一下这个文件
 
  我们看第一行root这一行,一共有七项,每一项使用:分开,他们代表的意思如下:
 
  帐号名称:帐号名称对应用户ID,这个是系统默认用户root超级管理员,在同一个系统帐号名称是唯一的,长度根据不同的linux系统而定,一般是8位.
 
  密码:系统中还有一个/etc/shadow文件用于存放加密后的口令,在这里这一项是“x”来表示,如果用户没有设置口令,则该项为空.
 
  用户ID:这个是系统内部用于来识别不同的用户的,不同的用户识别码不同,其中用户ID有以下几种:
 
  0代表系统管理员,如果你想建立一个系统管理员的话,可以建立一个普通帐户,然后将该账户的用户ID改为0即可.
 
  1-500系统预留的ID,500以上是普通用户使用.
 
  组ID:其实这个和用户ID差不多,用来规范群组,他与/etc/group有关.
 
  描述信息:这个字段几乎没有什么作用,只是用来解释这个帐号的意义.
 
  用户根目录:就是用户登录系统的起始目录,用户登录系统后将进入该目录.root用户默认的是/root,普通用户的是/home/用户名.
 
  用户登录shell:就是用户登录系统时使用的shell,关于shell我们会在以后专门的研究一下. 拥有帝国一切,皆有可能。欢迎访问phome.net
 
  2./etc/shadow
 
  在早期的unix操作系统中,用户的帐号信息和口令信息都保存在passwd文件中,尽管系统已经对口令进行了加密,并且以密文的方式保存在passwd文件中,但是passwd文件对于系统中的所有用户是可读的,口令比较容易破解,存在较大的安全隐患.现在使用“shadow”文件保存密文的用户口令,使用passwd文件保存用户帐号其它信息.“shadow”文件只有管理员用户才可以读取其中的内容.这个文件可能被破解,一定不要将该文件内容泄露给他人,保证系统安全.
 
  同样,我们还是分析第一行,一共有九项,分别说明一下:
 
  帐户名称:和passwd对应,和passwd的意思相同.
 
  密码:这才是真正的密码,并且已经加密过了,只能看到一些特殊符号.需要注意的是这些密码很难破解,但是不等于不能.还有密码栏的第一个字符为“*”表示这个用户不用来登录,如果那个用户不想让他登录了,可以在他前面加个星.
 
  上次改动密码的日期:这段记录了改动密码的日期,为什么是13798呢?这是linux计算日期的方法是以1970年1月1日作为1,1971年1月1日就是366,依次类推到我修改密码的日期表示为13798了.
 
  密码不可被改动的天数:害怕密码被人盗取而危害到整个系统的安全,安排了这个字段,你在这个时间内重新修改密码,否则这个帐号将暂时失效.上面的99999,表示密码不需要重新输入,最好设定一段时间修改密码.确保系统安全.
 
  密码变更期期限快到前的警告期:当帐号的密码失效期限快到时,系统依据这个字段的设定发出警告,提醒用户“再过n天您的密码将过期,请尽快重新设定密码.默认的是七天.
 
  帐号失效期:如果用户过了警告期没有重新输入密码,密码失效,而该用户在这个字段限定的

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号