- Linux安全系统的核心是用户账户。每个能进入Linux系统的用户都会被分配唯一的用户账户。用户对系统中各种对象的访问权限取决于他们登录系统时用的账户。
- 用户权限是通过创建用户时分配的用户ID( User ID,通常缩写为UID)来跟踪的。 UID是数
值,每个用户都有唯一的UID,但在登录系统时用的不是UID,而是登录名。 - Linux系统使用一个专门的文件(/etc/passwd)来将用户的登录名匹配到对应的UID值,etc/shadow文件存放用户密码
- /etc/shadow文件的每条记录中都有9个字段:
- 与/etc/passwd文件中的登录名字段对应的登录名
- 加密后的密码
- 自上次修改密码后过去的天数密码(自1970年1月1日开始计算)
- 多少天后才能更改密码
- 多少天后必须更改密码
- 密码过期前提前多少天提醒用户更改密码
- 密码过期后多少天禁用用户账户
- 用户账户被禁用的日期(用自1970年1月1日到当天的天数表示)
- 预留字段给将来使用
- useradd增加用户,passwd更改用户密码,userdel删除用户,usermod修改/etc/passwd大部分字段
- /etc/group 存放组信息,该文件有四个字段,组名,组密码,GID,属于该组的用户列表
- usermod命令的-G选项会把这个新组添加到该用户账户的组列表里。如果更改了已登录系统账户所属的用户组,该用户必须登出系统后再登录,组关系的更改才能生效
- groupmod命令可以修改已有组的GID(加-g选项)或组名(加-n选项)。修改组信息
- chmod命令用来改变文件和目录的安全性设置。
- chown命令用来改变文件的属主,chgrp命令用来改变文件的默认属组。
2447
03-20
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
