16 2.权限管理 21用户与用户组 口与用户有关的配置文件 与用户有关的信息保存在etc/ passwd和/et/ shadow两个文件中 /etc/passwd 口/etc/ passwd是系统识别用户的一个文件,在实际中/etc/ passwd就相当于操作系 统的“花名册”,系统所有的用户都在这里有记载 口如一个账户" zhangsan"登录操作系统,其账号在登录时需经过如下步骤 账号登录时,系统首先查阅/etc/ passwd文件,判断是否有" zhangsan"账号; 确定账号的UID值,根据UID值确认用户和身份 系统中如果存在 zhangsan"账号,则读取/etc/ shadow文件中所对应的 zhangsan"账号 的密码,如果密码核实无误则登录系统成功,并开始读取用户的配置文件。 口在/etc/ passwd配置文件中,每一行都表示的是一个用户的信息,每一行有7个 字段,每个字段之间用":“号分割。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 与用户有关的配置文件 与用户有关的信息保存在/etc/passwd和/etc/shadow两个文件中。 /etc/passwd /etc/passwd是系统识别用户的一个文件,在实际中/etc/passwd就相当于操作系 统的“花名册”,系统所有的用户都在这里有记载。 如一个账户“zhangsan”登录操作系统,其账号在登录时需经过如下步骤。 账号登录时,系统首先查阅/etc/passwd文件,判断是否有“zhangsan”账号; 确定账号的UID值,根据UID值确认用户和身份; 系统中如果存在“zhangsan”账号,则读取/etc/shadow文件中所对应的“zhangsan”账号 的密码,如果密码核实无误则登录系统成功,并开始读取用户的配置文件。 在/etc/passwd配置文件中,每一行都表示的是一个用户的信息,每一行有7个 字段,每个字段之间用“:”号分割。 16 2.1用户与用户组
J Teach-Centos 7-rootecentos7Teache-Xshell 5 (Free for Home/School 文件()编辑查工具选项卡()象口w)帮助 ·s。國·Q···A··归∷白田,·② 2权限 ch -]#cat /etc/passwd oot:x:0:0:root:/roo n:x: 1: 1: bin: /bin: /sbin/nologin 21用户与用户组 daemon: x: 2: 2: daemon :/sbin:/sbin/nologin Tp: x: 4: 7: lp: /var/spool/pd: /sbin/nologin sync: x: 5: 0: sync: /sbin: /bin/sync perator:x: 11: 0:opera root: /sbi games:x: 12: 100: games: /usr/games: /sbin/nologin ftp: x: 14: 50: FTP User: /var/ftp: /sbin/nologin nobody x: 99: 99: Nobody / /sbin/nologin stemd-network: x: 192: 192: systemd /sbin/ nologin us:x:81:81: System message bus: / /sbin/nolog polkitd: x: 999: 997: User for polkitd: /:/sbin/no login rpc: x: 32: 32: Rpcbind Daemon: /var/lib/rpcbind: /sbin/nologin arpwatch: x: 77: 77:: /var/lib/arpwatch: /sbin/nologin tcpdump: x: 72: 72: / /sbin/nologin mysq1:x:27:27 webalizer: x: 67: 996: Webalizer: /var/www/usage: /sbin/nologin er: /var/lib/nfs: /sbin/n 二字段中好体内是一个字,素用块码 四字段 0,表示用户(roo)所在组的GD值 第五段mo,表示用户名全称,这是可迷的,司以不设置 河南中医药大学/阮晓龙/m12 5sH2ermB04027,241 CAP NUM
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 17 2.1用户与用户组
8 2.权限管理 21用户与用户组 口与用户有关的配置文件 与用户有关的信息保存在etc/ passwd和/et/ shadow两个文件中 /etc/shadow 口/etc/ shadow文件是/etc/ passwd的影子文件,但并不是由/etc/ passwd产生的。 口/etc/ /shadow和/etc/ passwd是对应互补的 a/etc/ /shadow文件内容包括了用户名及被加密的密码以及其他在/etc/ passwd中 没有包括的用户信息。比如用户的有效期限、密码过期时间等。 口/etc/ shadow文件的读取和修改需要root权限。 口在/et/ shadow配置文件中,每一行都表示的是一个用户密码的映射信息,每一 行有9个字段,每个字段之间用”:“号分割。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 与用户有关的配置文件 与用户有关的信息保存在/etc/passwd和/etc/shadow两个文件中。 /etc/shadow /etc/shadow文件是/etc/passwd的影子文件,但并不是由/etc/passwd产生的。 /etc/shadow和/etc/passwd是对应互补的。 /etc/shadow文件内容包括了用户名及被加密的密码以及其他在/etc/passwd中 没有包括的用户信息。比如用户的有效期限、密码过期时间等。 /etc/shadow文件的读取和修改需要root权限。 在/etc/shadow配置文件中,每一行都表示的是一个用户密码的映射信息,每一 行有9个字段,每个字段之间用“:”号分割。 18 2.1用户与用户组
Teach-Centos 7- root@centos7Teache--xshell Home/School 文件()编辑查工具选项卡()象口 19 ·。國·Q.···A··归∷白田,·② 2权限管删21用户与用户组 99999:7 adm;÷:17110:0:9999 lp::17110:0:99999:7 :0:99999:7 shutdown;1710:0:999898 maT operator;":17110:0:99999:7 10:0:99999:7: :17110:0:99999:7: body::17110:0:999997: systemd-network: !! 17587 dbus:!!:1758 17587: sshd:!!:17587:::: 第一字段|用户名(为录名,在创的中:用户和比星相可的,这样 rpc:!!:17603:0:99997 arpwatch:!!:17611::: 「二,已址的速码,如胖在读字投性是“素这个用户不登录到系统 令的时间这个时是从1970年01月01日算起到最近一次修改口令的 webalizer:!!: 17645 第四字段 最少的天数 贵为0,则表示幫用此功能,其默认值是通过 etclogin defs文件的PASs_ recuse !:17655 [rootacentos7Teach *]# 第五字投两次修改口分司隔量 也就是所谓的口令有效期·其认信是函过 采六字段将要在多少天内作居 过 etc/login dets文 字阳需理理拉去大后系 户过期的天数(从1970年的01月01日开始的天数 保留字段,目前为空,以备将来Lnu∝发展之用 四仅文本发送到献选项卡 河南中医药大学/阮晓龙/m12 0 ssH2 xerm T 8040: a 29, 24 1 CAP NUM
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 19 2.1用户与用户组
20 2.权限管理 21用户与用户组 口用户组有关的配置文件 与用户组有关的信息保存在et/ group和/etc/ shadow两个文件中。 /etc/group 口/etc/ group文件是用户组的配置文件,内容包括用户的用户组,并且能显示出 用户是归属哪个用户组或哪几个用户组。 ¤用户组在系统管理中为系统管理员提供了极大的方便,但也存在一定的安全性 可题。如某个用户对系统管理有重要的权限,建议最好让用户拥有独立的用户 组,或者是把用户下的文件权限设置为完全私有,从而确保不会因为用户组的 权限集成特性造成其他用户越权管理。 a root用户组通常不要把普通用户加入进去,以防止普通用户拥有root权限。 口在etc/ group配置文件中包括用户组( Group)、用户组口令、GD以及该用户 组所包含的用户(User),每个用户组一条记录,每一行有4个字段,每个字段 之间用”:"号分割 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组有关的配置文件 与用户组有关的信息保存在/etc/group和/etc/gshadow两个文件中。 /etc/group /etc/group文件是用户组的配置文件,内容包括用户的用户组,并且能显示出 用户是归属哪个用户组或哪几个用户组。 用户组在系统管理中为系统管理员提供了极大的方便,但也存在一定的安全性 问题。如某个用户对系统管理有重要的权限,建议最好让用户拥有独立的用户 组,或者是把用户下的文件权限设置为完全私有,从而确保不会因为用户组的 权限集成特性造成其他用户越权管理。 root用户组通常不要把普通用户加入进去,以防止普通用户拥有root权限。 在/etc/group配置文件中包括用户组(Group)、用户组口令、GID以及该用户 组所包含的用户(User),每个用户组一条记录,每一行有4个字段,每个字段 之间用“:”号分割。 20 2.1用户与用户组