`
FansUnion
  • 浏览: 172600 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Linux帐号管理[上]--4个配置文件

 
阅读更多
摘要:本文主要讲述了Linux帐号管理相关的4个配置文件即/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow.

Linux: Ubuntu10.0.4

1.用户标识符UID与GID
虽然我们登录Linux主机的时候,输入的是我们的帐号,但是Linux主机并不会直接识别“帐号名称”的,它仅认识ID,“帐号名称”只是为了让人们容易记忆而已。
ID与帐号的对应关系就在/etc/passwd当中。
每个登录的用户至少都会取得两个ID,一个是用户ID(UserID,简称UID),一个是用户组ID(GroupID,简称GID)。
每个文件都会有所谓的UID和GID,当我们要显示文件的属性时,系统会依据/etc/passwd与/etc/group
的内容找到UID与GID对应的帐号与组名再显示出来。

2.用户帐号
Linux系统上面的用户如果需要登录主机来取得Shell的环境来工作时,需要做出以下事情:
利用tty1~tty7的终端机提供的login接口,并输入帐号和密码才能登录。
输入帐号和密码后,系统又做了很多事情:
a.先在/etc/passwd里面查看是否有你输入的帐号,如果没有则跳出;如果有的话,将帐号对应的UID与GID(在/etc/group中)读出来,另外,该帐号的主文件夹与shell设置也一并读出。
b.核对密码。在/etc/shadow里面找出对应的帐号与UID,然后核对密码是否相符。
c.如果全部成功,就进入shell了。

跟用户帐号有关的有两个非常重要的文件,一个是管理用户UID/GID的/etc/passwd,一个是管理
密码相关数据的/etc/shadow.
2.1/etc/passwd文件结构
每一行代表一个帐号,有几行就代表有几个帐号在你的系统中!不过需要特别注意的是,
里面很多帐号本来就是系统正常运行所必要的,我们可以简称它们为系统帐号,例如bin,daemon,
这些帐号不要随意删掉。

文件格式:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
每一行使用“:”隔开,共有7个字段,分别是:
a.帐号名称。
b.密码。
c.UID。
d.GID。
e.用户信息说明列。
f.主文件夹。
g.Shell。

2.2/etc/shadow文件结构
文件格式:
root:$6$I1KLlt38$QZNePJfBZvKY2ZLP7NPAu5ymt9XyB9v4NSpKgmUVF86GNz7T.SlUvjrUw4srXrGLaPd3H0NkCIQ7Au9RP29.l0:15407:0:99999:7:::
daemon:*:14728:0:99999:7:::
bin:*:14728:0:99999:7:::
sys:*:14728:0:99999:7:::
每一行使用“:”隔开,共有9个字段,分别是:
a.帐号名称。
b.密码。
c.最近更改密码的日期。
d.密码不可改动的天数。
e.密码需要重新更改的天数。
f.密码需要更改期限前的警告天数。
g.密码过期后的帐号宽限时间(密码失效日)。
h.帐号失效日期。
i.保留。

3.用户组

3.1 /etc/group文件结构
文件格式:
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:

每一行使用“:”隔开,共有4个字段,分别是:
a.用户组名称。
b.用户组密码。
c.GID。
d.该用户组所包含的帐号。

3.2 /etc/gshadow
文件格式:
root:*::
daemon:*::
bin:*::
sys:*::

每一行使用“:”隔开,共有4个字段,分别是:
a.用户组名称。
b.用户组密码。
c.用户组管理员的帐号。
d.该用户组所包含的帐号。
分享到:
评论

相关推荐

    linux文件系统管理-权限管理实验4报告.pdf

    Linux 文件系统管理 - 权限管理实验报告 ...本实验报告详细介绍了 Linux 文件系统管理中的权限管理,包括用户帐号与组管理、文件共享的设置方法和权限设置方法,为读者提供了一个系统化的学习指南。

    cudnn-11.1-linux-x64-v8.0.4.30.tgz

    标签 "linux 运维 服务器 cudnn" 指出这个压缩包与Linux系统运维和服务器环境有关,而且是针对深度学习开发者或运维人员的,他们需要在服务器上安装和管理cuDNN以支持AI模型的训练和部署。 压缩包内的文件名称列表...

    Linux全攻略--远程登录管理-Telnet与SSH

    ### Linux全攻略——远程登录管理:Telnet与SSH #### Telnet远程登录技术 Telnet是一种用于远程登录的标准网络协议,允许用户通过网络连接至另一台计算机并与其交互。Telnet的主要应用场景有两种: 1. **拥有远程...

    最新版linux nacos-server-2.0.0.tar.gz

    以下是关于Nacos 2.0.0版本在Linux系统上使用的一些关键知识点: 1. **Nacos核心功能**: - **服务注册与发现**:Nacos作为一个服务注册中心,允许微服务实例向中心注册,其他服务可以通过中心发现并调用这些服务...

    最新版linux apache-tomcat-8.5.63.tar.gz

    这个压缩包包含了Tomcat的全部组件,如bin目录下的可执行脚本(如`catalina.sh`用于启动和停止Tomcat),conf目录下配置文件(如`server.xml`定义了服务器的配置),webapps目录用于存放Web应用,以及logs、temp、...

    Linux系统中的常用配置文件

    在Linux系统中,`/etc/inittab` 和 `/boot/grub/grub.conf` 是两个至关重要的配置文件,它们分别负责初始化进程的运行级别设置和引导加载器的配置。 1. **/etc/inittab** - **格式**:`id:run-levels:action:...

    Linux系统镜像文件--CentOS-7-x86_64-Minimal-2009(免费)

    描述中提到的“安装在虚拟机上”表明该镜像文件可以通过虚拟化软件,如VirtualBox、VMware等,在现有的操作系统上创建一个虚拟环境来运行Linux系统。这允许用户在不改变当前操作系统的情况下,体验和测试Linux系统,...

    linux操作系统加固配置手册[收集].pdf

    例如,手册将讨论如何配置文件系统的访问控制、如何保护网络连接、如何配置系统日志管理等。 本手册旨在为 Linux 操作系统管理员和安全专家提供一个详细的安全配置指南,以提高 Linux 操作系统的安全性和稳定性。

    详细的Linux-pam配置

    系统管理员通过 PAM 配置文件来制定认证策略,应用程序开发者通过在服务程序中使用 PAM API 而实现对认证方法的调用,而 PAM 服务模块的开发者则利用 PAM SPI(Service Module API)来编写认证模块,将不同的认证...

    g4l操作指南教程-硬盘克隆-linux系统备份恢复-带截图

    - **建立管理域**:为FTP服务器定义一个或多个域,每个域可以独立管理用户和资源。 - **建立FTP用户**:为每个需要访问FTP服务器的用户创建账号,分配相应的权限和存储空间。 - **设置IP访问规则**:定义哪些IP地址...

    LINUX文件权限理解

    在 Linux 系统中,用户的账号信息主要存储于 `/etc/passwd` 文件内,包括一般用户和超级用户(root)的相关信息。每个用户的密码信息则单独保存在 `/etc/shadow` 文件中。此外,所有的组群名称及相关信息记录在 `/etc/...

    ddns-go-5.0.3-linux-x86-64.tar

    标题“ddns-go-5.0.3-linux-x86-64.tar”指的是一个针对Linux操作系统的64位版本的ddns-go软件包,版本号为5.0.3。这个软件包采用tar格式进行压缩,是为了解决动态域名解析(DDNS)问题而设计的。动态DNS允许用户的...

    Linux 配置文件概述

    在Linux的多用户、多任务环境中,配置文件扮演着不可或缺的角色,它们控制着包括用户帐号管理、磁盘配额分配、电子邮件及新闻组管理以及内核参数配置在内的各项管理任务。本文将概述Linux配置文件的分类,并解释它们...

    网络工程师Linux网络配置文件

    ### 知识点一:FTP服务器配置与管理 #### FTP服务器配置文件解析 ...这些配置文件是网络工程师在Linux系统中进行网络配置的重要工具。了解并掌握它们的使用方法对于网络管理和故障排查至关重要。

    linux账号权限管理

    它基于用户身份对资源访问进行严格的控制,主要包括用户账号管理和文件权限管理两个方面。 #### 二、用户账号类型 1. **超级用户(root)**:具有最高权限的用户,可以对系统进行全面的控制。 2. **普通用户**:用于...

    Linux 系统管理-网络及服务器配置

    在Linux系统管理中,网络及服务器配置是至关重要的部分,涉及到系统的正常运行和与其他设备的通信。本篇文章将深入探讨一些常用的网络管理命令以及网络设置和访问方法。 首先,`ifconfig`是Linux中用于配置网络接口...

    linux-mongodbV3.6.3安装配置

    本文将详细介绍如何在Linux(CentOS 6)系统上安装并配置MongoDB V3.6.3。MongoDB是一款非常流行的NoSQL数据库,以其灵活的数据模型、高性能以及易于扩展而受到开发者的欢迎。在Linux环境下安装MongoDB对于搭建生产...

    Linux系统文件存取管理

    通过对Linux系统文件存取管理的学习,我们可以了解到Linux系统如何通过用户账号管理、文件权限控制等方式确保数据的安全性。同时,通过搭建FTP服务并使用FlashFXP等工具,用户可以方便地进行文件的上传和下载操作,...

    Linux基础课件-- Linux系统目录结构.pptx

    - **/boot**:这个目录用于存储Linux内核和启动时所需的配置文件,如`vmlinuz`和`initrd`。 - **/dev**:设备文件的存放地,如`/dev/null`、`/dev/zero`和`/dev/sda*`,它们代表硬件设备,但不是设备驱动程序。 - ...

    Linux用户管理与文件系统

    文档主要讲述以下内容 1.Linux系统中的账号管理 2.相关的配置文件 3.Linux系统账号管理的相关命令

Global site tag (gtag.js) - Google Analytics