linux用户属性,影子文件解释

最新推荐文章于 2021-05-03 19:08:46 发布
最新推荐文章于 2021-05-03 19:08:46 发布
阅读量390 收藏 1
点赞数
文章标签: linux 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40718792/article/details/104452991
版权

目录

安全上下文(进程能否访问取决于进程的权限与发起者的权限)

权限

权限	r	w	x
文件:
	r:可读,可以使用cat等命令查看文件内容
	w:可写,可以编辑或删除文件
	x:可执行,可以命令提示符下当作命令给内核发起进程
目录:
	r:可以对此目录执行ls列出内部所有文件
	w:可以在此目录下创建文件
	x:可以使用cd切换进此目录,也可使用ls -l查看文件详细信息

用户ID

用户类别:管理员	普通用户(系统用户(运行后台程序)、一般用户)
用户UID:/etc/passwd(记录用户基本属性)	7个字段
	[root@jsetc /]# cat /etc/passwd
	root   :   x	   :     0     :    0    :   root  : /root  : /bin/bash 
        用户名 : 口令(隐藏) : 用户标识号 : 组标识号 : 注释描述 : 主目录 : 默认shell
由于/etc/passwd对所有可读,口令单独分离存放在/etc/shadow(影子文件)root超级用户有权限查看
伪用户 
	bin:拥有可执行的用户命令文件
	sys:拥有系统文件
	adm: 拥有账户文件
	uucp:uucp使用
	nobady:NFS使用

影子文件

/etc/shadow(影子文件,记录密码)	9个字段
[root@jsetc /]# cat /etc/shadow
	root:$1$T4HJa5p7$LCIZIjolyp8wyw00zWWs8.:18185:0:99999:7:::
(root)	: 用户名
($1$T4HJa5p7$LCIZIjolyp8wyw00zWWs8.):加密口令	//密码前加'!'、'*'、'x'暂时失效
18185	: 最后一次修改时间//显示1970年到具体时间的天数
0	:最小修改时间间隔
99999	:密码有效期
7	:密码需要变更前的警告天数
	:密码过期后的宽限期数
	:账号失效时间
	:保留功能
	

//加密方法
 - 对称加密:加密和解密使用同一种密码
 - 公钥加密:每个密码都成对出现,一个为私钥(secretkey)一个为公钥(public key)
 - 单向加密:散列加密,提取数据的唯一特征码(md5sum命令) 一般做数据检验,能加密但不能解密
 	特征:1.不可逆	2.雪崩效应  3.定长输出
[root@jsetc b]# openssl passwd -1 -salt '12345678(验证密码)'	//手动识别密文密码
Password: 
$1$12345678$tRy4cXc3kmcfRZVj4iFXr/

用户组

用户组类别
	基本组(用户默认组)	
	附加组(额外组,默认组以外的组)
	私有组(创建用户时,未指定所属组,系统为其自动创建一个与用户同名组)
/etc/group(组属性): [root@jsetc default]# cat /etc/group
root:x:0:root
组名:密码占位符:组id:额外组

改变创建用户的默认属性

/etc/default/useradd

[root@jsetc default]# cat useradd 
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
奶糖盐
关注
51-5 权限维持2 - 影子账号(隐藏用户
weixin_43263566的博客
07-04 288
权限维持技术(Persistence,也称为权限持久化)是一种能够在系统重启、用户更改密码或其他可能导致访问中断的情况下保持对系统访问的技术。例如,它包括创建系统服务、利用计划任务、修改系统启动项或注册表、以及映像劫持等方法。影子账户是指隐藏的账户,无论通过计算机管理还是命令行都无法直接查看,只能在注册表中找到其信息。通常,通过创建具有管理员权限的影子账户来实现在目标主机上的权限维持,但需要拥有管理员级别的权限。
简述linux用户与组相关的配置文件,Linux用户和群组管理的主要配置文件
weixin_29119159的博客
04-29 3985
一、 用户和群组的类型1、Linux用户账户的类型Linux下的用户可以分为三类:超级用户、系统用户、普通用户。1)超级用户rootroot用户就是超级用户、系统管理员,UID为0。2)系统用户系统用户Linux系统中一类特殊的用户,主要是用来完成某些系统管理或服务任务的,UID为1-499,CentOS7为1-999。3)普通用户Linux系统中可以创建多个普通用户,普通用户是由root用户...
Linux用户影子文件——shadow
weixin_30475039的博客
05-16 367
Linux使用不可逆的加密算法(如MD5,SHA1等)来加密口令。和/etc/passwd类似,/etc/shadow文件中每条记录用冒号“:”分隔,形成9个域,格式如下所示:       username:password:lastchg:min:max:warn:inactive:expire:flag 其中,各个域的含义如表所示: /etc/shadow文件中域的含义 ...
Linux用户用户组管理-用户配置文件-影子文件
team39的博客
02-19 380
Linux用户用户组管理-用户配置文件-影子文件影子文字/etc/shadow权限:---------分割字符:冒号 打开这个文件:vim /etc/shadow共九段:第1字段:用户名第2字段:加密密码加密算法相比于/etc/passwd升级为SHA512散列加密算法如果密码位是“!!”或“*”代表没有密码,不能登录,列如:伪用户第3字段:密码最后一次修改日期(Linux的时间戳)Linux...
Linux 学习之用户用户组管理-用户配置文件-影子文件
智欣约的博客
12-02 1185
一、影子文件  /etc/shadow 影子文件中存放的是真正的加密的用户密码字符串信息 1、影子文件  /etc/shadow [root@localhost ~]# vim /etc/shadow root:$6$4U2qaEjT2hXXufY6$pBFzSMgMs8z/y/jtfqlPew22BFejME73ea8vJWY2JfJhhaAmFX631DgP0kaP40LvXJWe1...
Linux用户配置文件-影子文件
w309827333的博客
05-24 374
影子文件/etc/shadow 第1字段:用户名 第2字段:加密密码 加密算法升级为SHA512散列加密算法 如果密码是“!!”或“*”代表没有密码,不能登录 第3字段:密码最后一次修改日期 使用1970年1月1日作为标准时间。每过一天加1 第4字段:两次密码的修改间隔时间(和第3字段相比) 第5字段:密码有效期(和第3字段相比) 第6字段:密码修改到期前的警告天数(和第5字段相比) 第...
Linux管理用户账号和组账号以及目录和文件属性、包括创建、删除、增加、查询、修改命令的用介绍
wulimingde的博客
10-26 1776
前言 一:用户账号和组账号概述 1.1:用户账号概述 1.2:组账号概述 1.3:UID号和GID号 1.4:用户账号文件 1.4.1:用户账号文件/etc/passwd 1.4.2:用户账号文件/etc/shadow 1.5:组账号文件 1.5.1:/etc/group 和 /etc/gshadow 二:用户账号和组帐号管理 2.1:用户账号管理 2.1.1:useradd命令–添加用户账号 2.1.2:passwd命令–设置/更改用户口令 2.1.3:usermod命令–修改用户账号属性 2.1.4:
Linux 用户用户 以及 管理用户用户组的命令和文件详解
u011932817的博客
01-16 423
groups 查看当前登录用户的组内成员 groups gliethttp 查看gliethttp用户所在的组,以及组内成员 whoami 查看当前登录用户名 /etc/group文件包含所有组 /etc/shadow和/etc/passwd系统存在的所有用户名 1、/etc/group 解说; /etc/group 文件用户组的配置文件,内容包括用户用户组,并且能显示出用户是归属哪个...
linux用户文件权限管理
m0_51131369的博客
02-05 335
Linux用户身份与文件权限一 . 用户身份与能力1.有关用户操作的常用命令2.与用户相关的配置文件1)/ect/passwd文件2)/etc/shadow文件3)/etc/group文件4)/etc/gshadow 文件二. 文件权限与归属1.文件的普通权限1)文件权限的操作2)文件拥有者的操作3)文件用户组操作2.文件特殊权限1)SUID文件特殊权限2)SGID文件特殊权限3)SBIT文件特殊权限3.文件隐藏权限4.文件访问控制列表 一 . 用户身份与能力 在linux系统中用户身份通常用UID表示,在
linux用户移动用户组,Linux系统的用户用户组管理
weixin_39982452的博客
05-03 1082
一、用户(user)和用户组(group)概念1、用户(user)的概念Linux 是典型的多用户操作系统,我们可以建若干用户(user),用于系统服务的运行和权限管理,不同的用户登陆系统,按照设定的权限去操作系统,提高了安全性。在Linux系统中有一些用户是用来完成特定任务的,比如nobody和ftp 等;有的是为了权限安全,比如限制root直接登陆系统,创建一个sshusr用户,登陆sshus...
用户配置文件-影子文件
weixin_30731305的博客
07-05 125
影子文件-shadow 9个字段 第一字段:用户名 第二字段:加密密码   》》加密算法升级为SHA512散列加密算法   》》如果密码位是“!!”或“*”代表没有密码,不能登录 第三字段:密码最后一次修改日期   》》使用1970年1月1日作为标准时间,每过一天时间戳加1 第四字段:两次密码的修改间隔时间(和第3字段相比) 第五字段:密码有效期(和第三字段相比) 第六...
用户用户组管理-用户用户配置文件-影子文件
董坤的博客
05-31 697
1、影子文件/etc/shadow 为什么叫影子文件??? 因为shadow就是影子的意思,其次shadows文件的权限是000它的权限非常小,所以在shadow中保存的是真正加密的密码串。 在/etc/passwd里面只有密码标志x 打开这个shadow文件,vim /etc/shadow 通过上图可知: 一共有九个字段,这九个字段分别为: ...
linux影子文件
不负韶华梦为马
02-20 631
/etc/shadow9个字段第一个字段: 用户名第二个字段: 加密过后的密码(SHA512加密),如果是 !! 或者 *  代表没有密码,不能登录第三个字段:  密码最后一次修改日期    (以1970年1月1日的时间戳,每过去一天时间戳加1)第四个字段: 两次修改密码的间隔,和第三个时间相比第五个字段: 用户有效期  (以天为单位)第六个字段: 密码到期警告时间(比如第5个字段为90,这里为7...
linux创建隐藏用户,Win7系统如何创建隐藏账户(影子账户)在开机选择中看不见的账户...
weixin_30646295的博客
04-28 635
Win7系统创建影子账户和隐藏账户的方法分享给大家,所谓的隐藏账户就是在控制面板和开机选择中看不见的账户,却有管理员权限的账户,可以用输账号密码的方法进入,有了这个账户,就不会被别人发现,即使别人设置了密码也可以直接进入哦,那么该如何创建呢?随小编来学习一下具体操作步骤吧。1、鼠标右击windows7系统桌面上“计算机”图标选择“管理”选项;2、在打开的计算机管理界面中,展开“系统工具--本地用户...
linux用户文件属性
CSDN__YX的博客
08-16 216
1.输入“terminal”,打开终端; 2.输入“ll” ( "ls -l"),查看当前文件的详细信息; (1)total:当前目录下显示文件的个数量。 (2)drwxr-xr-x: 文件所属用户权限 1)文件类型:[ - ]文件; [ d ]目录; [ l ]软链接文件; 2)文件权限分为3类: [ r ]只读; [ w ]可写; [ x ...
linux用户文件属性
weixin_34261415的博客
06-04 91
linux是多用户,多任务环境环境。为了了各个用户具有有效保密的文件数据,因此文件的权限管理就变的十分重要了。一般将文件可存取访问的身份分为3种:owner、group、others,每个身份又对文件可以有三种权限:read、write、execute。输入“ll”命令就显示当前目录的文件属性:图列出权限、连接、所有者、用户组、文件大小、修改日期、文件名;第一列代表这个文件...
Linux用户和组的属性
weixin_30834019的博客
01-21 426
Linux是多用户、多任务系统,所谓多用户系统是指一台计算机启动后,允许多个用户同时登陆并使用计算机,常见的是多个用户利用远程登录到linux系统。 1、用户 用户账号是同一概念,一个用户需要提供以下基本信息: 用户名: 密码: 用户ID(UID):不唯一,允许多个用户有相同的UID。 属组ID(GID):每个用户可以归属于一个主要组,同时归属于多个附加组。 家目录:用户登...
Linux 用户管理 5 之用户属性属性
as900的博客
02-27 1431
用户属性管理 在创建好用户后,我们经常需要对用户属性进行一些修改,使用户账户更加符合我们的要求。 我们有通过 usermod 命令来修改用户属性; 格式: usermod [options] LOGIN usermod 的常用选项: -u 更改用户的 UID -g 更改用户的主组,后面可以跟组名,也可以跟 GID -G 更改附加组的列表(更改用户的附加组,原来的附加组将会被删除),如果要添加组到附加组列表,需要结合 -a 选项 -a 将用户添加到附加组,这个要结合 -G 选项一起使用
创建影子账户
weixin_34261739的博客
08-15 179
1、使用regedit打开注册表,进入【HKEY_LOCAL_MACHINE\SAM子键】2、修改【HKEY_LOCAL_MACHINE\SAM子键】的权限:将administrator管理员的完全控制权强制向下传播到【HKEY_LOCAL_MACHINE\SAM子键】的所有子键上。3、按F5键刷新,从而可以看见【HKEY_LOCAL_MACHINE\SAM子键】的所有下级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值