d Teach Cerec 7.oooe shel 5 Dree for Homme/chool 文门临工具聊 222 16 2·,·0●··8·A··。::b白··②, 2权限管 [rootacentos7Teach -]cat /etc/passwd in: x: 1: 1: bin: /bin: /sbin/nologin 2佣用户与用户组 daemon: x: 2: 2: daemon: /sbin:/sbin/nologin adm: x:3: 4: adm:/var/adm: /sbin/nologin ip:x: 4: 7: 1p: /var/spool/pd: /sbin/nologin sync:x: 5: 0: sync: /sbin:/bin/sync updown sbin/shutdown ihal:: x: 7: 0:halt: /sbin; /sbin/halt operator: x: 11: 0: operator: /root: /sbin/nologin sbin/nologin P: x: 14: 50: FTP user: /var/ftp: /sbin/nologin nobody: x: 99: 99: Nobody: /: /sbin/nologin systemd-network: x: 192: 192: systemd Network Management: / /sbin/nologin dbus: x: 81:81: System message bus: / /sbin/nologin polkitd: x: 999: 997: User for polkitd: /:/sbin/nologin postfix: x: 89: 59:: /var/spool/postfix: /sbin/nolog rpe:x: 32: 32: Rpcbind Daemon: /var/ib/rpcbind: /sbin/nologin arpwatch: x: 77: 77: /var/ib/arpwatch: /sbin/nologin tcpdump: x: 72:72:: //sbin/nologin apache:x:48:48:apache:/usr/share/httpd:/sbin/nologin mysql: x: 27: 27: MariaDB server:/var/ib/mysql: /sbin/nologin webalizer: x: 67: 996: webalizer: /var/www/usage: /sbin/nologin rpcuser: x: 29: 29: RPC Service User: /var/ib nfs: /sbin/no login [rootacentos7Teach -]a 码,具体是一个,表其 0于用 )的切 黄状表用户(的 幸户业网选的以不 于用户个人自景解在 七 ,表用户杨有需型 可南中医药大学/阮晓龙/ 821122
17 2权限管理 2佣用户与用广组 口与用户有关的配置文件 与用户有关的信息保存在/etc/ passwd和/etc/ hadow两个文件中。 /etc/shadow a/etc/ shadow文件是/etc/ passwd的影子文件,但并不是由/etc/ passwd产生的 /etc/ shadow和/etc/pawd是对应互补的 口/etc/ shadow文件内容包括了用户名及被加密的密码,以及其他在/etc/ assad 中没有包括的用户信息。比如用户的有效期限、密码过期时间等。 口/etc/ shadow文件的读取和修改需要roo权限。 /etc/ shadow配置文件中,每一行都表示的是一个用户密码的映射信息,每一行 有9个字段,每个字段之间用“:"号分割。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
文门临工具聊 222 18 2·,·0●··8·A··。∷:白团··②, 2权限管 址:m0621户与用户组 bin::17110:0:99999:7 daemon::17110:0:99999:7::: adm::17110:0:99999:7:: lp::17110:0:99999:7:: syne::17110:0:99999:7:: updown::1710:0:9998:9 halt:·:17120:0:9999::1 1@ operator::1710:0:99:1 9ames::17110:0:9999:7::: tp::17110:0:99999:7 body::1710:0:9999:7::: 5:1 ork:!:17587:::::: polite:!H:17587:::: st 17587::::: sshd:!!:17587::::: 一学户名(也为名上在 :用户名 rpc:!:17603:0:99999:7::: 中用户的户法联系在一,为空事精 arpwatch:!1:17611::::: 二家 日·在柱世示的是“:表这个户不能量禁到 apache:!!:17632::::: 三字 台的验码这个是从17年创月0日其适一卖产口的 m1185: (天数 vuser:!:17653:0:99999:7::: 四H 黑的 rouser:!!:17655:: 两式改口分多的美 是所的口剩:其新认值是通过 MA DAYS选进行定 六辆赛在步少天内住数认是通过静限A 我学户口分作少少天后,系用 后,将无法量录系且无法进行口分给 法天(从物70年的0月日开物天数) 宝,静号远不过财 碗九字保输字技,目为空,以将来Lm发氧之商 可南中医药大学/阮晓龙/ 821122 加2
19 2权限管理 2佣用户与用广组 口用户组有关的配置文件 与用户组有关的信息保存在etc/ group和/etc/ shadow两个文件中 /etc/group 口/etc/ group文件是用户组的配置文件,内容包括用户的用户组,并且能显示出 用户是归属哪个用户组或哪几个用户组。 ¤用户组在系统管理中为系统管理员提供了极大的方便,但也存在一定的安全性 问题。如某个用户对系统管理有重要的权限,建议最好让用户拥有独立的用户 组,或者是把用户下的文件权限设置为完全私有,从而确保不会因为用户组的 权限集成特性造成其他用户越权管理。 口root用户组通常不要把普通用户加入进去,以防止普通用户拥有root权限。 口/et/ group配置文件中包括用户组( Group)、用户组口令、GD以及该用户组 所包含的用户(User),每个用户组一条记录,每一行有4个字段,每个字段之 间用:“号分割。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
文门临工具聊 222 20 2·,·0●··8·A··∷:白··②, [rootacentos7Teach -Jcat /etc/group 2权限管 2佣用户与用户组 sys: x: 3 e.x. wheel: x: 10 cdrom:x: 1 fallout: x: 18 floppy: x: 19: 去节3o字完 tape: x: 30: ideo: x: 39 ftp: x: 50 二 键加得加果在读字宁的是·”我这个绳户码为堂,读 audio: x: 63: nobody: x: 99: users:x: 100: ,个户之用“牙靠请事校司示用 X:22: 四神为0O的户名 tempter:x:35: ssh keys: x: 999: input: x: 998: systemd-journal: x: dbus: x: 51 polkitd: x: 997: arpwatch: x: 77: tcpdump: x: 72: 可南中医药大学/阮晓龙/[出加 加24