Linux的账号
在我们登陆Linux主机的时候,输入的是账号,其实Linux主机并不会直接认识你的【账号名称】,它仅认识ID【ID十一组号码】。由于计算机仅认识 0 和 1,所以主机对于数字比较有概念,账号只是为了方便记忆而已,二ID与账号信息就存储在 /etc/passwd 当中。
1、用户账号
当我们输入账号密码后,系统处理了哪些信息呢?
①、先查找 /etc/passwd 里面是否有你输入的账号?如果没有则退出,如果有的话则将账号对应的 UID 和 GID(在 /etc/group 中)读出来,另外,该目录的家目录与shell设置也一并读出。
②、再来则是核对密码表。这是 Linux 会进入 /etc/shadow 里面查找对应的账号与 UID,然后核对一下你刚刚输入的密码与里面的密码是否相符?
③、如果一切都 OK 的话,就进入 shell 管理的阶段。
如果需要备份Linux系统的账号的话,/etc/passwd 和 /etc/shadow 就必须要备份。
观察 /etc/passwd 文件
第一栏:账号名称
第二栏:密码
第三栏:UID(user id)表示用户ID。0表示系统管理员,当UID是0的时候,账号就拥有root的权限。1 ~ 200:由Linux发行版自行建立的系统账号;201 ~ 999:若用户有系统账号需求时,就可以使用的账号UID。系统默认从500之后开始分派。
第四栏:GID(group id)表示组ID。
第五栏:注释
第六栏:家目录
第七栏:解释器shell
观察 /etc/shadow 文件
第一栏:账号名称,必须和 /etc/passwd 相同
第二栏:密码(经过编译的密码),虽然被加密了但是还是可以破解,所以该文件的默认权限是:【-rw-------】或是【----------】
当修改这个字段后,该密码就会失效(算不出来),在此字段前加上 ! 或是 * 修改密码字段,就会让密码【暂时失效】。
如果需要知道shadow是使用哪种加密的机制时,可以通过authconfig --test | grep hashing。
第三栏:最近修改的日期,该日期是从1970-1-1开始计算的。
如果需要计算可以使用 echo
(
(
((
(((date --date=“2020/10/19” +%s)/86400+1))
第四栏:密码不可被修改的日期(与第三栏相比),0表示可以随时修改;如果是20表示20天以内不予许修改。
第五栏:密码需要重新修改的天数(与第三栏相比),必须要在这个天数内重新设置你的密码,否则这个账号的密码就会【变为失效】
第六栏:密码需要重新修改期限前的警告天数(与第五栏相比),【提醒再过N天就要过期了,请尽快修改密码】
第七栏:密码过期后的账号宽限天数(密码失效日)(与第五栏相比),密码有效日期为【更新日期(第三字段)】+【重新修改日期(第五字段)】。不过如果密码过期了,那当你登录系统时,系统会强制要求你必须要重新设置密码才能登录继续使用,这就是密码过期特性。
第八栏:账号失效日期,这个账号在此字段规定的日期之后,将无法再使用。
第九栏:保留
1、关于用户组
观察 /etc/group 文件
第一栏:组名
第二栏:用户组密码
第三栏:GID(group id)用户组ID
第四栏:此用户组支持的账号名称,一个账号可以有多个用户组。【linux123,linux456】,注意不要有空格。假如我同时加入了多个用户组,那么我在作业的时候,到底是以哪个用户组为准呢?【有效用户组】
①、初始用户组(initial group)
在文件 /etc/passwd 中的GID就是所谓的【初始用户组】,当用户一登录系统,立刻就会拥有这个用户组的相关权限。
②、有效用户组(effective group)
如果想要知道用户所属的用户组,可以使用 groups
第一个输出的用户组就是有效用户组
切换有效用户组,语法:newgrp 用户组名,注意这个用户组名必须是已经支持的用户组名。
观察 /etc/gshadow 文件
第一栏:组名
第二栏:密码栏(开头为 ! 表示无法合法密码,所有无用户组管理员)
第三栏:用户组管理员的账号
第四栏:有加入该用户组支持的所属账号
424
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
