搜索
查看: 1523|: 0

linux之账户管理

[复制链接]

142

主题

3

回帖

492

积分

版主

积分
492
发表于 2014-9-18 15:15:14 | 显示全部楼层 |阅读模式
用户

在linux中,用户帐号,用户密码,用户组信息和用户组密码均是存放在不同的配置文件中的。

/etc/passwd:保存用户帐号和其相关信息(密码除外)。
/etc/shadow:保存用户的密码信息。
/etc/group:保存用户组的所有信息。
/etc/gshadow:保存用户组的密码信息。

在passwd文件中,一行定义一个用户帐号,每行均由多个不同的字段构成,各字段值间用":”分隔,每个字段均代表该帐号某方面的信息。在刚安装完成的linux系统中,passwd配置文件已有很多帐号信息了,这些帐号是由系统自动创建的,他们是linux进程或部分服务程序正常工作所需要使用的账户,这些账户的最后一个字段的值一般为/sbin/nologin,表示该帐号不能用来登录linux系统。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

在passwd配置文件中,

从左至右各字段的对应关系及其含义:

root:x:0:0:root:/root:/bin/bash

第一字段:用户名(也被称为登录名)。

第二字段:口令;由于passwd不再保存密码信息,所以用x占位代表。

第三字段:用户id(UID)。

第四字段:用户组id(GID)。

第五字段:用户名全称,这是可选的,可以不设置。

第六字段:用户的主目录所在位置。

第七字段:用户所用shell的类型。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

在shadow配置文件中,

从左至右各字段的对应关系及其含义:

root6$D2MTcvb$JVtbwYZZGCZpj.aGtCVjNUuijpnlaexEWDlkcmUGN9CpkIFjZvpF/cLhnzoxWi5qRjaarQZbaqX85MQguykAl/:16125:0:99999:7:::

第一字段:用户名(也被称为登录名),和/etc/passwd是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;

第二字段:密码(已被加密),如果是有些用户在这段是*,表示这个用户不能登录到系统;这个字段是非空的;

第三字段:上次修改密码的时间;这个时间是从1970年01月01日算起到最近一次修改密码的时间间隔(天数);

第四字段:两次修改密码间隔最少的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多少天才能修改其口令;

第五字段:两次修改密码间隔最多的天数;这个能增强管理员管理用户口令的时效性;

第六字段:提前多少天警告用户密码将过期;当用户登录系统后,系统登录程序提醒用户口令将要作废;

第七字段:在密码过期之后多少天禁用此用户;

第八字段:用户失效日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;

第九字段:保留字段,目前为空;

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

用户组在group配置文件中,

从左至右各字段的对应关系及其含义:

root:x:0:

第一字段:是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。

第二字段:字段存放的是用户组加密后的密码。一般为是x,因为密码存在/etc/gshadow。

第三字段:与用户标识号类似,也是一个整数,被系统内部用来标识组。

第四字段:是属于这个组的所有用户的列表/b],不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

在gshadow配置文件中,

从左至右各字段的对应关系及其含义:

root:*::

第一字段:是用户组的名称,由字母或数字构成。与/etc/group中的登录名一样。

第二字段:字段存放的是用户组加密后的密码。如果开头为!表示无合法密码。

第三字段:用户组管理员的所属帐号。

第四字段:该用户组所属帐号。与/etc/group中的一样

一个账户可以有多个用户组,当前时刻所属的用户组成为有效用户组。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

查询当前有效用户组:

~$ groups

zsp adm cdrom sudo dip plugdev lpadmin sambashare

此时创建的文件的用户组就所属有效用户组zsp。

更改有效用户组:

~$ newgrp test
~$ groups
test zsp adm cdrom sudo dip plugdev lpadmin sambashare

第一个列出的就是当前有效用户组

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

/etc/sudoers

除了 root 之外的其他账号,若想要使用 sudo 运行属于 root 的权限命令,则root 需要先使用 visudo 去修改 /etc/sudoers ,让该账号能够使用全部或部分的 root 命令功能。

root ALL=(ALL:ALL) ALL

第一字段:系统的哪个账号可以使用 sudo 这个命令的意思,默认为 root 这个账号;

第二字段:当这个账号由哪部主机联机到本 Linux 主机, 这个配置值可以指定客户端计算机。默认值 root 可来自任何一部网络主机

第三字段:这个账号可以切换成什么身份来下达后续的命令,默认 root 可以切换成任何人;

第四字段:可用该身份使用的命令。

默认 root 可以切换任何身份且进行任何命令之意。

ALL 是特殊的关键词,代表任何身份、主机或命令的意思


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

大数据中国微信

QQ   

版权所有: Discuz! © 2001-2013 大数据.

GMT+8, 2024-11-1 10:37 , Processed in 0.078926 second(s), 25 queries .

快速回复 返回顶部 返回列表