鸟哥的Linux私房菜学习笔记--帐号管理

最新推荐文章于 2023-02-09 16:27:07 发布
最新推荐文章于 2023-02-09 16:27:07 发布
阅读量414 收藏
点赞数
文章标签: linux command shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYabbcdg/article/details/55190250
版权

管理员的工作中,相当重要的一环就是【管理帐号】。因为整个系统都是你在管理的,并且所有一般用户的帐号申请,都必须要透过你的协助才行!所以你就必须要了解一下如何管理好一个服务器主机的帐号啦!

Linux主机并不会直接认识你的【帐号名称】的,他仅认识ID(ID就是一组号码)。

每个登入的使用者至少都会取得两个ID,一个是使用者ID(User ID,简称UID),一个是群组ID(Group ID,简称GID)。

1.查看系统里的用户名

# id username

查看具体帐号文件:/etc/passwd


Linux系统上面的用户登入主机以取得shell的环境来工作时,首先他必须要在计算机前面利用tty1~tty6的终端机提供的login接口,并输入帐号与密码后才能登入。如果是透过网络的话,那至少使用者就得要学习ssh这个功能了。那么你输入帐号密码后,系统帮你处理了什么呢?

1.先寻找/etc/passwd里面是否有你输入的帐号?如果没有则跳出,如果有的话则将该帐号对应的UID与GID(在/etc/group中)读出来,另外,该帐号的家目录与shell设定也一并读出。

2.再来则是核对密码表啦!这是Linux会进入/etc/shadow里面找出对应的帐号与UID,然后核对一下你刚刚输入的密码与里头的密码是否相符?

3.如果一切都OK的话,就进入Shell控管的阶段咯!

大致情况就是这样,所以当你登入你的Linux主机的时候,那个/etc/passwd与/etc/shadow就必须让系统读取啦(这也是很多攻击者会将特殊帐号写到/etc/passwd里头去的缘故),所以呢,你要备份Linux的系统的帐号的话,那么这两个文件就一定需要备份才行哟!

由上面的流程我们也知道了,跟使用者帐号有关的有两个非常重要的文件,一个是管理使用者UID/GID重要参数的/etc/passwd,一个则是专门管理密码相关数据的/etc/shadow!那这两个文件的内容就非常值得进行研究。

/etc/passwd文件结构

这个文件的构造是这样的:每一行代表一个帐号,有几行就代表有几个帐号在你的系统中!不过需要特别留意的是,里头很多帐号本身就是系统正常运作所必须要的,我们可以简称为系统帐号,如bin,daemon,adm,nobody等等。

我们先来看一下每个Linux系统都会有的第一行,就是root这个系统管理员那一行好了,你可以明显的看出来,每一行使用【:】分隔,共有七个东东,分别是:

1.帐号名称:

用来提供给对数字不太敏感的人类使用来登入系统的!需要用来对应UID。例如root的UID对应就是0

2.密码:

早起Unix系统的密码就是放在这个字段上!但是因为这个文件的特性是所有的程序都能够读取,这样以来很容易造成密码数据被窃取,因此后来就将这个字段的密码数据给他改到/etc/shadow中了。所以这里你会看到一个【x】

3.UID

这个就是使用者标识符!通常Linux对于UID有几个限制需要给你了解一下:

id范围:0(系统管理员);1~999(系统帐号);1000~60000(可登入帐号)

当UID是0时,代表这个帐号是【系统管理员】!所以当你要让其他的帐号名称也具有root的权限时,将该帐号的UID改为0即可。这也就是说,一部系统上面的系统管理员不见得只有root!不过很不建议有多个帐号的UID是0,容易让系统管理员混乱!

系统帐号是保留给系统使用的ID,其实处理0之外,其他的UID权限和特性并没有不一样。默认1000一下的数字让给系统作为保留帐号只是一个习惯。由于系统上面启动的网络服务或北京服务希望使用较小的权限去运作,因此不希望使用root的身份去执行这些服务。所以我们就得要提供这些运作中的程序的拥有者帐号才行。这些系统帐号通常是不可登入的。

可登入帐号一般是给使用者用的。事实上,目前的linux核心(3.10.x版)已经可以支持到(2^32-1)这么大的UID号码了。

4.GID

这个与/etc/group有关!其实/etc/group和/etc/passwd差不多,只是她是用来规范组名与GID的对应而已。

5.用户信息说明栏

这个字段基本上没有什么重要用户,只是用来解释这个帐号的意义而已,不过,如果你提供使用finger的功能时,这个字段可以提供很多的讯息。

6.家目录

这是用户的家目录

7.Shell

这里比较需要注意的是,有一个shell可以用来替代成让帐号无法取得shell环境登入的动作!那就是/sbin/nologin这个东西,这也可以用来制作纯pop邮件帐号这的数据

/etc/shadow文件结构

/etc/shadow的文件构造

1.帐号名称

2.密码:

这个字段内的数据才是真正的密码,而且是经过编码的密码。你只会看到一些特殊符号的字母!需要特别留意的是,虽然这些加密过很难被解出来,但是很难不等于不会,所以这个文件的预设权限是只有root才可以读写就是了!你的随时注意,不要不小心更动了这个文件的权限

梁歪,由于各种加密的技术不一样,因此不哦他年的编码系统会造成这个字段的长度不相同。

3.最近改动密码日期

4.密码不可变动天数

5.密码需要重新变动的天数

6.密码需要变更期限钱的警告天数

7.密码过期后的至哪个好宽限时间

8.帐号失效日期

9.保留

新增与移除使用者:useradd,相关配置文件,passwd,usermod,userdel

useradd新建用户

passwd给帐号给予密码

userdel删除用户

groupadd新增群组

groupdel删除群组

Tungsword
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
鸟哥Linux私房学习笔记——文件系统
ncomer的博客
03-24 259
1 文件系统特性 Linux 的正统文件系统为 Ext2。 文件系统通常会将这两部份的数据分别存放在不同的区块,权限与属性放置到inode 中,至于实际数据则放置到data block 区块中。另外,还有一个超级区块 (superblock) 会记录整个文件系统的整体信息,包括inode 与block 的总量、使用量、剩余量等。 superblock:记录此filesystem 的整体信息,包...
llinux鸟哥私房学习笔记
xmly_1226的博客
08-27 3281
一、快捷键 Tab 自动补全 Ctrl+c 终止当前命令 Ctrl+D 退出当前终端 Ctrl+z 暂停当前进程,fg恢复 man 查看当前命令的帮助文档 二、磁盘的基础知识 开机流程:BIOS->MBR->boot loader->内核文件 boot loader:提供单、加载内核、转交控制权给其他的loader boot loader可安装在M
鸟哥Linux私房(基础篇)- 第十四章、Linux 账号管理与 ACL 权限配置
GarfieldEr007的专栏
11-04 3614
第十四章、Linux 账号管理与 ACL 权限配置 最近升级日期:2009/09/09 要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过,不同的使用者应该要拥有不同的权限才行吧?我们还可以透过 user/group 的特殊权限配置,来规范出不同的群组开发项目呢~在 Linux 的环境下,我们可以透过很多方式来限制用户能够使用的系统资源,包括
鸟哥Linux私房学习笔记
Wakabaka101的博客
02-09 902
鸟哥Linux私房学习笔记-二十章
鸟哥Linux私房学习笔记
a792544191的博客
02-02 295
以下内容从《鸟哥Linux私房》书中摘录 目录第0章 第0章 0.1.2:CPU的架构 世界上常見到的兩種主要 CPU 架構, 分別是:精簡指令集 (RISC) 與複雜指令集 (CISC) 系統 RISC:這種 CPU 的設計中,微指令集較為精簡,每個指令的執行時間都很短,完成的動作也很單純,指令的執行效能較佳; 但是若要做複雜的事情,就要由多個指令來完成。常見的 RISC 微指令集 CPU 主要例如甲骨文 (Oracle) 公司的 SPARC 系列、 IBM 公司的 Power Architectur
鸟哥Linux私房第四版基础篇
10-25
鸟哥Linux私房第四版基础篇高清版本,简体版本非繁体
鸟哥私房Linux-基础学习
04-15
通过阅读《鸟哥Linux私房——基础学习篇.pdf》,读者不仅能了解Linux的基础知识,还能通过实践操作提升技能,为更深入的Linux学习打下坚实基础。无论是对个人兴趣的培养,还是职业发展的需求,这本书都是一本...
鸟哥Linux私房-基础篇-笔记
10-31
鸟哥linux私房,基础篇笔记,里面涵盖重点内容,全面
鸟哥linux私房-服务器版 3版
07-19
鸟哥linux私房-服务器版 3版 vbird-linux-server-3e.pdf
鸟哥Linux_私房--基础文件.pdf
04-04
鸟哥Linux_私房--基础文件.pdf
鸟哥Linux私房学习笔记(一)
weixin_45669724的博客
03-08 248
鸟哥Linux私房学习笔记一(自用)
鸟哥Linux私房学习笔记(一)
vvvvainman的博客
10-26 2350
挺经典的一本书,大二买的,研一才开始看,做学习笔记监督自己消化知识,希望学有所成。 打算在(一)把基础的、意义不大的内容罗列完。部分直接跳过 第零章 计算机概论 这一章讲的是很基础的知识。许多不是很重要的内容略过不提。 0.1.1.计算机硬件 计算机硬件的五大单元:输入单元、输出单元、中央处理器。  其实我记得应该分为五个单元:运算器、控制器、存储器、输入、输出
鸟哥linux私房 简书,《鸟哥linux私房学习笔记
weixin_42561464的博客
05-19 335
为啥学,我只想说因为感觉好玩。有时间去玩觉得有趣的事情,快事。个人是通过学习鸟哥linux私房学习的,所以这些应该都是我的笔记。这篇博文主要内容为硬盘分区,linux安装,linux文件树的知识。磁盘分区what?秒懂概念:就是windows下分区D,E,F 盘这样的概念。具体概念涉及硬盘。硬盘结构硬盘的简单概念图我们把硬盘当成一个光盘,我们以圆点为圆心等宽扩大半径画圆,你能得到许多的同心...
鸟哥LINUX私房学习笔记(7)
hnust_疯子
06-21 1056
相对路径和
鸟哥Linux私房学习笔记(三)
weixin_45669724的博客
03-11 2339
鸟哥Linux私房学习笔记(三)
鸟哥Linux私房学习笔记(第一章)
yujiayuan1的博客
08-10 160
第一章、Linux是什么与如何学习介绍Linux学习建议tips 介绍Linux 主要是Linux的历史,可直接快进到1.5 重点回顾 操作系统(Operation System)主要在管理与驱动硬件,因此必须要能够管理内存、管 理设备、 负责行程管理以及系统调用等等。因此,只要能够让硬件准备妥当(Ready) 的情况, 就是一个阳春的操作系统了。 Unix的前身是由贝尔实验室(Bell lab.)的Ken Thompson利用组合语言写成的, 后来在 1971-1973年间由Dennis Ritchie
鸟哥linux私房学习笔记《三十三》逻辑卷管理
kevinhanser
03-19 1671
1. 简介 2. 名词解释 3. 实现流程 4. LVM实作流程 5. 放大LV容量 6. 缩小LV容量 7. LVM的系统快照 8. LVM相关命令汇整与LVM的关闭
什么是ACL权限,以及设定方法
weixin_33721344的博客
12-17 302
ACL:Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others,的read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。 那 ACL 主要可以针对哪些方面来控制权限呢?他主要可以为user,grou...
鸟哥Linux私房基础学习篇 读书笔记
Thorbos的博客
02-06 1584
上一次读书看完了第5章 首次登陆与在线求助man page ,读书笔记写到了info page,nano文本编辑器的使用和关机重启的一些东西,接下来看的是第6章 Linux的文件权限与目录配置。 1.用户与用户组: 1.1 Linux中有用户组的概念,同一个用户组的用户可以设置共同空间,这个空间里的文件其他用户组的人无法查看和修改但是该用户组的用户可以随意查看和修改。 1.2 用户(User
鸟哥linux私房-基础篇
最新发布
10-26
鸟哥Linux私房-基础篇》是一本非常经典的Linux入门教材,全书共分12章,对Linux系统的基本概念、基础知识、系统管理、用户管理、文件权限、磁盘管理、文件系统、网络管理、进程管理等方面进行详细讲解。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值