国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 系統(tǒng) > Linux > 正文

Linux 用戶和用戶組配置文件詳解

2019-09-08 23:20:16
字體:
供稿:網(wǎng)友

  (User)和用戶組(Group)的配置文件,是系統(tǒng)管理員最應該了解和掌握的系統(tǒng)基礎文件之一,從另一方面來說,了解這些文件也是系統(tǒng)安全管理的重要組成部份;做為一個合格的系統(tǒng)管理員應該對用戶和用戶組配置文件透徹了解才行;

  一、用戶(User)相關;

  談到用戶,就不得不談用戶管理,用戶配置文件,以及用戶查詢和管理的控制工具;用戶管理主要通過修改用戶配置文件完成;用戶管理控制工具最終目的也是為了修改用戶配置文件。

  什么是用戶查詢和管理控制工具呢?用戶查詢和控制工具是查詢、添加、修改和刪除用戶等系統(tǒng)管理工具,比如查詢用戶的id和finger命令,添加用戶的useradd 或adduser 、userdel 用戶的刪除 、設置密碼的passwd命令 、修改用戶usermod 等等;我們需要知道的是通過用戶查詢和控制工具所進行的動作的最終目的也是修改用戶配置文件;所以我們進行用戶管理的時候,直接修改用戶配置文件一樣可以達到用戶管理的目的;

  通過上面的解說,我們能實實在在的感覺到用戶(User)配置文件的重要性;其實用戶和用戶組在系統(tǒng)管理中是不可分割的,但為了說明問題,我們還是得把用戶(User)的配置文件單列出來解說,其中包括/etc/passwd 和/etc/shadow 文件;在這之中,你還能了解UID的重要性;

  通過本標題,您可以了解或掌握的內(nèi)容有:了解/etc/passwd和/etc/shadow;什么UID ;

  與用戶相關的系統(tǒng)配置文件主要有/etc/passwd 和/etc/shadow,其中/etc/shadow是用戶資訊的加密文件,比如用戶的密碼口令的加密保存等;/etc/passwd 和/etc/shadow 文件是互補的;我們可以通過對比兩個文件來差看他們的區(qū)別;

  1、關于/etc/passwd 和 UID;

  /etc/passwd 是系統(tǒng)識別用戶的一個文件,做個不恰當?shù)谋扔鳎?etc/passwd 是一個花名冊,系統(tǒng)所有的用戶都在這里有登錄記載;當我們以beinan 這個賬號登錄時,系統(tǒng)首先會查閱 /etc/passwd 文件,看是否有beinan 這個賬號,然后確定beinan的UID,通過UID 來確認用戶和身份,如果存在則讀取/etc/shadow 影子文件中所對應的beinan的密碼;如果密碼核實無誤則登錄系統(tǒng),讀取用戶的配置文件;

  1)/etc/passwd 的內(nèi)容理解:

  在/etc/passwd 中,每一行都表示的是一個用戶的信息;一行有7個段位;每個段位用:號分割,比如下面是我的系統(tǒng)中的/etc/passwd 的兩行;

  beinan:x:500:500:beinan sun:/home/beinan:/bin/bash

  linuxsir:x:505:502:linuxsir open,linuxsir office,13898667715:/home/linuxsir:/bin/bash

  beinan:x:500:500:beinan sun:/home/beinan:/bin/bash

  linuxsir:x:501:502::/home/linuxsir:/bin/bash

  第一字段:用戶名(也被稱為登錄名);在上面的例子中,我們看到這兩個用戶的用戶名分別是 beinan 和linuxsir;

  第二字段:口令;在例子中我們看到的是一個x,其實密碼已被映射到/etc/shadow 文件中;

  第三字段:UID ;請參看本文的UID的解說;

  第四字段:GID;請參看本文的GID的解說;

  第五字段:用戶名全稱,這是可選的,可以不設置,在beinan這個用戶中,用戶的全稱是beinan sun ;而linuxsir 這個用戶是沒有設置全稱;

  第六字段:用戶的家目錄所在位置;beinan 這個用戶是/home/beinan ,而linuxsir 這個用戶是/home/linuxsir ;

  第七字段:用戶所用SHELL 的類型,beinan和linuxsir 都用的是 bash ;所以設置為/bin/bash ;

  2)關于UID 的理解:

  UID 是用戶的ID 值,在系統(tǒng)中每個用戶的UID的值是唯一的,更確切的說每個用戶都要對應一個唯一的UID ,系統(tǒng)管理員應該確保這一規(guī)則。系統(tǒng)用戶的UID的值從0開始,是一個正整數(shù),至于最大值可以在/etc/login.defs 可以查到,一般Linux發(fā)行版約定為60000; 在Linux 中,root的UID是0,擁有系統(tǒng)最高權限;

  UID 在系統(tǒng)唯一特性,做為系統(tǒng)管理員應該確保這一標準,UID 的唯一性關系到系統(tǒng)的安全,應該值得我們關注!比如我在/etc/passwd 中把beinan的UID 改為0后,你設想會發(fā)生什么呢?beinan這個用戶會被確認為root用戶。beinan這個帳號可以進行所有root的操作

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 三穗县| 察雅县| 兴宁市| 尖扎县| 太和县| 深水埗区| 信丰县| 喀喇| 南澳县| 博乐市| 晋州市| 虹口区| 龙南县| 涞水县| 登封市| 胶南市| 淮安市| 江川县| 江城| 于都县| 梁平县| 金华市| 林芝县| 洛川县| 敖汉旗| 萍乡市| 安顺市| 聂拉木县| 大埔区| 黔江区| 长葛市| 石首市| 宿迁市| 永修县| 遵化市| 达拉特旗| 云浮市| 临西县| 喀喇沁旗| 宁波市| 景泰县|