配置文件:
用户信息文件:/etc/passwd
密码文件:/etc/shadow
用户组文件:/etc/group
用户组密码文件:/etc/gshadow
用户配置文件:
/etc/login.defs
/etc/default/useradd
新用户信息文件:/etc/skel
登录信息:/etc/motd
用户信息文件:/etc/passwd
lee@lee-pc:/etc$ man 5 passwd
NAME 名称
passwd - 密码文件
描述
Passwd是个文本文件,它包含了一个系统帐户列表,给出每个帐户一些有用的信息,比如用户ID,组ID,家目录,shell,等.通常它也包含了每个用户经过加密的密码.它通常应该是可读的(许多命令,工具程序,象ls(1)用它做用户Id到用户名称的映射),但是只允许超级用户有写方式权限.
在过去美好的日子里,这种一般的读许可没有什么大问题.每个人都能读到加密了的密码,因为硬件太慢以至于不能解开一个精选的密码,另外,这基本假定是为友好的使用团体使用的.现在,许多人运行一些版本的影子密码套件,它们在/etc/passwd的密码域里是*,而不再是加密的口令,加密的口令放在/etc/shadow中,那个文件只有超级用户能读.
不管是否使用了影子密码,许多系统管理员使用一个星号在加密的密码字段以确保用户不能鉴别他(她)自己的密码. (见下面的注意)
如果你建立了一个新的登录,首先放个星号在密码字段,然后使用passwd(1)设置它.
(密码文件)里每行一条记录,并且每行有这样的格式:
account:password:UID:GID:GECOS:directory:shell
(帐号:密码:用户ID:组ID:描述信息:宿主目录:shell)
字段描述如下:
account 使用者在系统中的名字,它不能包含大写字母.
password 加密的用户密码,或者星号。
UID 用户 ID 数。
GID 用户的主要组 ID 数。
GECOS 这字段是可选的,通常为了存放信息目的而设的.
通常,它包含了用户的全名.GECOS
意思是通用电气综合操作系统(General Electric Electric
Comprehensive Operating System),当GE
的大型系统部分割售卖给Honeywell时它被改为GCOS.Dennis Ritchie
作过报告:"有时我们发送印刷品或批道作业到GCOS机器时,gcos字段打断了$IDENT
卡的信息,不太美观。"(译者:我想是太长吧)
directory 用户的 $HOME 目录.
shell 登录时运行的程序(如果空的,使用 /bin/sh).
如果设为不存在的执行(程序),用户不能通过 login(1)
登录.
查看系统有多少个用户:
lee@lee-pc:/etc$ wc -l /etc/passwd
33 /etc/passwd
用户类型:
超级用户 (root,UID=0) 权限最大
普通用户 (UID 500-60000)
伪用户 (UID 1-499)
1.伪用户与系统和程序服务相关。bin、daemon、shutdown、halt等,任何linux系统默认都有这些伪用户。mail、news、games、apache、ftp、mysql及sshd等,与Linux系统的进程有关。
2.伪用户通常不许要或无法登录系统
3.可以没有宿主目录
用户组:
每个用户都至少属于一个用户组;
每个用户组可以包括多个用户;
同一用户组的用户享有该组共有的权限;
lee:$6$XDPX1dPK$GcP4NHjSbz8IbhFj6wlo7d7KL.GfT2BABa6mdOK3mRE2j0zK3aM.3aX45JdE0mNO
/EofUTBHFwPhrQys6O/tk1:15468:0:99999:7:::
用户名:加密密码:最后一次修改时间(以天为单位):最小时间间隔:最大时间间隔:警告时间:账号闲置时间:账号失效时间
关于/etc/motd/etc/motd即messageoftoday(布告栏信息),每次用户登录时,/etc/motd文件的内容会显示在用户的终端。系统管理员可以在文件中编辑系统活动消息,例如:管理员通知用户系统何时进行软件或硬件的升级、何时进行系统维护等。如果shell支持中文,还可以使用中文,这样看起来更易于了解。
/etc/motd缺点是,用户登录系统如果是图形界面,这些信息就不会显示。
关于/etc/issue文件的使用方法与/etc/motd文件相差不大,它们的主要区别在于:当一个网络用户或通过串口登录系统上时,/etc/issue的文件内容显示在login提示符之前,而/etc/motd内容显示在用户成功登录系统之后。
issue 内的各代码意义
本地端时间的日期;
\l 显示第几个终端机接口;
\m 显示硬件的等级 (i386/i486/i586/i686...);
\n 显示主机的网络名称;
\o 显示 domain name;
\r 操作系统的版本 (相当于 uname -r)
\t 显示本地端时间的时间;
\s 操作系统的名称;
\v 操作系统的版本.
很多linux主机被入侵之后,攻击者收集信息的几个文件就包括了/etc/issue,这里面有你的版本发行号。
lee@lee-pc:/etc$ cat motd
Welcome to Ubuntu 11.10 (GNU/Linux 3.0.0-12-generic i686)
* Documentation: https://help.ubuntu.com/
lee@lee-pc:/etc$ cat issue
Ubuntu 11.10 \n \l
lee@lee-pc:/etc$
用户信息文件:/etc/passwd
密码文件:/etc/shadow
用户组文件:/etc/group
用户组密码文件:/etc/gshadow
用户配置文件:
/etc/login.defs
/etc/default/useradd
新用户信息文件:/etc/skel
登录信息:/etc/motd
用户信息文件:/etc/passwd
lee@lee-pc:/etc$ man 5 passwd
NAME 名称
passwd - 密码文件
描述
Passwd是个文本文件,它包含了一个系统帐户列表,给出每个帐户一些有用的信息,比如用户ID,组ID,家目录,shell,等.通常它也包含了每个用户经过加密的密码.它通常应该是可读的(许多命令,工具程序,象ls(1)用它做用户Id到用户名称的映射),但是只允许超级用户有写方式权限.
在过去美好的日子里,这种一般的读许可没有什么大问题.每个人都能读到加密了的密码,因为硬件太慢以至于不能解开一个精选的密码,另外,这基本假定是为友好的使用团体使用的.现在,许多人运行一些版本的影子密码套件,它们在/etc/passwd的密码域里是*,而不再是加密的口令,加密的口令放在/etc/shadow中,那个文件只有超级用户能读.
不管是否使用了影子密码,许多系统管理员使用一个星号在加密的密码字段以确保用户不能鉴别他(她)自己的密码. (见下面的注意)
如果你建立了一个新的登录,首先放个星号在密码字段,然后使用passwd(1)设置它.
(密码文件)里每行一条记录,并且每行有这样的格式:
account:password:UID:GID:GECOS:directory:shell
(帐号:密码:用户ID:组ID:描述信息:宿主目录:shell)
字段描述如下:
account 使用者在系统中的名字,它不能包含大写字母.
password 加密的用户密码,或者星号。
UID 用户 ID 数。
GID 用户的主要组 ID 数。
GECOS 这字段是可选的,通常为了存放信息目的而设的.
通常,它包含了用户的全名.GECOS
意思是通用电气综合操作系统(General Electric Electric
Comprehensive Operating System),当GE
的大型系统部分割售卖给Honeywell时它被改为GCOS.Dennis Ritchie
作过报告:"有时我们发送印刷品或批道作业到GCOS机器时,gcos字段打断了$IDENT
卡的信息,不太美观。"(译者:我想是太长吧)
directory 用户的 $HOME 目录.
shell 登录时运行的程序(如果空的,使用 /bin/sh).
如果设为不存在的执行(程序),用户不能通过 login(1)
登录.
查看系统有多少个用户:
lee@lee-pc:/etc$ wc -l /etc/passwd
33 /etc/passwd
用户类型:
超级用户 (root,UID=0) 权限最大
普通用户 (UID 500-60000)
伪用户 (UID 1-499)
1.伪用户与系统和程序服务相关。bin、daemon、shutdown、halt等,任何linux系统默认都有这些伪用户。mail、news、games、apache、ftp、mysql及sshd等,与Linux系统的进程有关。
2.伪用户通常不许要或无法登录系统
3.可以没有宿主目录
用户组:
每个用户都至少属于一个用户组;
每个用户组可以包括多个用户;
同一用户组的用户享有该组共有的权限;
lee:$6$XDPX1dPK$GcP4NHjSbz8IbhFj6wlo7d7KL.GfT2BABa6mdOK3mRE2j0zK3aM.3aX45JdE0mNO
/EofUTBHFwPhrQys6O/tk1:15468:0:99999:7:::
用户名:加密密码:最后一次修改时间(以天为单位):最小时间间隔:最大时间间隔:警告时间:账号闲置时间:账号失效时间
关于/etc/motd/etc/motd即messageoftoday(布告栏信息),每次用户登录时,/etc/motd文件的内容会显示在用户的终端。系统管理员可以在文件中编辑系统活动消息,例如:管理员通知用户系统何时进行软件或硬件的升级、何时进行系统维护等。如果shell支持中文,还可以使用中文,这样看起来更易于了解。
/etc/motd缺点是,用户登录系统如果是图形界面,这些信息就不会显示。
关于/etc/issue文件的使用方法与/etc/motd文件相差不大,它们的主要区别在于:当一个网络用户或通过串口登录系统上时,/etc/issue的文件内容显示在login提示符之前,而/etc/motd内容显示在用户成功登录系统之后。
issue 内的各代码意义
本地端时间的日期;
\l 显示第几个终端机接口;
\m 显示硬件的等级 (i386/i486/i586/i686...);
\n 显示主机的网络名称;
\o 显示 domain name;
\r 操作系统的版本 (相当于 uname -r)
\t 显示本地端时间的时间;
\s 操作系统的名称;
\v 操作系统的版本.
很多linux主机被入侵之后,攻击者收集信息的几个文件就包括了/etc/issue,这里面有你的版本发行号。
lee@lee-pc:/etc$ cat motd
Welcome to Ubuntu 11.10 (GNU/Linux 3.0.0-12-generic i686)
* Documentation: https://help.ubuntu.com/
lee@lee-pc:/etc$ cat issue
Ubuntu 11.10 \n \l
lee@lee-pc:/etc$
3555
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
