标签:数字 删除 home bsp 加密 管理员 idt pass 添加
2017-07-21 19:57:10 @惟愿此心无怨尤 原创
我有认真写,你有认真看吗
linux用户和组的主要配置文件有四个,如下:
/etc/passwd: 用户及其属性信息(名称、UID、主组ID等)
/etc/group: 组及其属性信息
/etc/shadow: 用户密码及其相关属性
/etc/gshadow: 组密码及其相关属性
/etc/passwd
以user普通用户为例
其中:以“:”为分隔符,所以共有7个属性,从左往右依次为
login name:登陆用户名(user)
passwd: 密码(x,为加密后的密码)
为何显示为加密后的密码,而不是密码,原因如下
首先我们先查看一下passwd的帮助文档,第五章,可以发现passwd为明文,也就是说,其他用户查看该文件也可以看到密码,简单来说,就是其他用户通过该文件口语看到所有密码,是及其不安全的,所以该处密码为加密后的密码。
UID:用户身份编号(500)
GID:登陆默认所在组编号(500)
GECOS:用户全名或注释(此处无)
home directory:用户主目录(/home/user)
shell:用户默认使用shell(/bin/shell)
/etc/shadow
以user普通用户为例:
同样以“:”为分隔符,所以分为9部分,从左到右依次如下:
登陆用户名:user
用户密码:其中又以“$”分割为三部分,依次为
$6:表示加密方式,这里的加密方式表示SHA-512,需要了解该加密方式或者其他加密方式的同鞋请自行查资料哦
$vYk4DfWDebvrFt6q:该部分帮助文档定义为“salt”盐,通俗的说就是该位的不同让生成的密码就不同,因为盐差之微毫,就有不同的味道。
$oBhc3hoIHdQBtJRHSWkKgOcLbVjaq.AvuoXbzLWXQUxtCZJyr3z.CiD4Lkp64acdx2.SICb3Rf49pG3V6ZILt/:该部分就是密码位了
密码上一次的修改时间:17365,tip:17365/365=47,2017-47=1970,顾名思义,该数字表示修改密码距离1970.1.1的天数。
再次修改密码的等待天数:0,表示密码修改以后至少需要等待0天才可以再次修改密码,若该位改为2,表示修改密码后,需要等待两天才可以再次修改密码。
密码有效天数:99999,这里其实是表示永久了,表示密码有效时间为99999天,相当于永久有效。
密码过期之前提醒用户的天数:7,这里表示在密码还有7天过期时,在用户每一次登陆成功后提示用户密码快要过期。
密码过期之后帐户过期的天数:这里为空,若这里为5,表示密码过期之后,还有5天时间改账户就过期了,也就是说,在这5天时间内盖用户还可以设置密码,但是在账户过期后,就不能操作了,只能由管理员进行操作。
帐户过期天数:这里为空,表示指定1970-1-1至账户过期的天数,到该天数后,账户就过期。
最后一位也为空,表示预留位,为以后扩展等预留一位。
/etc/group
同上,以“:”为分隔符,所以分为四个部分,依次如下:
Groupname组名:user
密码位:x,原因同上
Gid:500
组成员:这里为空,这里组成员表示该组的附加组成员,测试如下,该组的主组为user,添加该组的附加组为user1
不过这里有一个问题,就是同上在user1作为user附加组成员后,再次将它设为主组,再次查看/etc/group可以发现,最后一位并没有改变,还是user1,测试如下
添加user2为附加组,任然没有变化,当讲user1删去后,再次查看该文件,最后一位的user1才删去,测试如下
ps:该问题总结如下:将该组作为辅助组的成员列表。当成员先把该组当作辅助组,再转成主要组时,不改变。当成员离开该组时,被删除。
/etc/gshadow
同上以“:”作为分隔符,所以分为4个部分,依次如下
组名:user
密码位:同上了理解该位
组管理员位:该处为空,我就不测试了,该位意思就是该组管理员的位置,可为多成员
组员位:理解同上,不再赘述
测试途中一些命令如果不了解可以进入该文件,通过手工修改文件的办法也口语达到测试的效果。本节主要是对成员的组的配置文件进行初步的解析,其中有讲解错误的地方希望大家提出,有兴趣的大神可以进行更加深入的学习,互相学习,共同进步,笔芯。
标签:数字 删除 home bsp 加密 管理员 idt pass 添加
原文地址:http://www.cnblogs.com/ywlhcyskm/p/7211784.html