变相怪杰 发表于 2015-1-16 16:43:53

来一发Linux体系下用户和用户设置文件剖析

经常看到有人问用什么版本的linux好,其实只要你认真学习无论什么版本都挺好的。
除像Windows体系一样新建用户帐户外,在Linux体系中一样有一些用户帐户是在体系安装后就有的,就像Windows体系中的内置帐户一样。假如您想懂得Linux体系的一些帐号,能够经由过程检察/etc/passwd文件完成,以下所示。
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTPUser:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:Systemmessagebus:/:/sbin/nologin
vcsa:x:69:69:virtualconsolememoryowner:/dev:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
haldaemon:x:68:68:HALdaemon:/:/sbin/nologin
netdump:x:34:34:NetworkCrashDumpuser:/var/crash:/bin/bash
nscd:x:28:28:NSCDDaemon:/:/sbin/nologin
sshd:x:74:74:Privilege-separatedSSH:/var/empty/sshd:/sbin/nologin
rpc:x:32:32:PortmapperRPCuser:/:/sbin/nologin
rpcuser:x:29:29:RPCServiceUser:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:AnonymousNFSUser:/var/lib/nfs:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
squid:x:23:23::/var/spool/squid:/sbin/nologin
webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin
xfs:x:43:43:XFontServer:/etc/X11/fs:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
htt:x:100:101:IIIMFHtt:/usr/lib/im:/sbin/nologin
winda:x:500:500:wangda:/home/winda:/bin/bash
cyrus:x:76:12:CyrusIMAPServer:/var/lib/imap:/bin/bash
named:x:25:25:Named:/var/named:/sbin/nologin
pegasus:x:66:65:tog-pegasusOpenPegasusWBEM/CIMservices:/var/lib/Pegasus:/sbin/nologin
alice:x:501:501:Alicechen:/home/alice:/bin/bash
exim:x:93:93::/var/spool/exim:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
mailman:x:41:41:GNUMailingListManager:/usr/lib/mailman:/sbin/nologin
amanda:x:33:6:Amandauser:/var/lib/amanda:/bin/bash
与用户相干的设置文件次要有两个:
/etc/passwd:用户设置文件;
/etc/shadow:用户影子口令文件;
Password文件内容拜见下面内容,只要root帐户才有权限修正。该文件中包括了体系中一切用户的用户名和它们的相干信息。每一个用户帐号在文件中对应一行,而且用冒号(;)分为7个部分(Linux体系中称为“域”),各部分间用冒号(:)分开。格局以下:
帐户名:是不是有加密口令:用户ID:组ID:帐户全名或形貌:登录目次:登录shell
如下面列出的root用户在此文件中所对应的举动:
root:x:0:0:root:/root:/bin/bash
它暗示root帐户的是有暗码的(以x暗示,没有x的暗示没有设置暗码),用户ID和组ID号均为“0”(内置帐户的用户ID和组ID均小于500,而新建的帐户用户ID和组ID均即是或年夜于500),帐户全名为root,所用的登录shell无为/bin/bash.
/etc/passwd文件对体系的一切用户都是可读的,如许的优点是每一个用户都能够晓得体系上有哪些用户,但弱点是其他用户的口令简单遭到打击(特别当口令较复杂时)。以是在像红帽子和红旗等品牌Linux中均利用影子口令格局,将用户的口令存储在另外一个文件/etc/shadow中,该文件只要根用户root可读,因此年夜年夜进步了平安性。以下所示:
root:{GetProperty(Content)}$qnvzih07$LKCr9gldeq1ajos5tuLPH.:13670:0:99999:7:::
bin:*:13670:0:99999:7:::
daemon:*:13670:0:99999:7:::
adm:*:13670:0:99999:7:::
lp:*:13670:0:99999:7:::
sync:*:13670:0:99999:7:::
shutdown:*:13670:0:99999:7:::
halt:*:13670:0:99999:7:::
mail:*:13670:0:99999:7:::
news:*:13670:0:99999:7:::
uucp:*:13670:0:99999:7:::
operator:*:13670:0:99999:7:::
games:*:13670:0:99999:7:::
gopher:*:13670:0:99999:7:::
ftp:*:13670:0:99999:7:::
nobody:*:13670:0:99999:7:::
dbus:!!:13670:0:99999:7:::
vcsa:!!:13670:0:99999:7:::
rpm:!!:13670:0:99999:7:::
haldaemon:!!:13670:0:99999:7:::
netdump:!!:13670:0:99999:7:::
nscd:!!:13670:0:99999:7:::
sshd:!!:13670:0:99999:7:::
rpc:!!:13670:0:99999:7:::
rpcuser:!!:13670:0:99999:7:::
nfsnobody:!!:13670:0:99999:7:::
mailnull:!!:13670:0:99999:7:::
smmsp:!!:13670:0:99999:7:::
pcap:!!:13670:0:99999:7:::
apache:!!:13670:0:99999:7:::
squid:!!:13670:0:99999:7:::
webalizer:!!:13670:0:99999:7:::
xfs:!!:13670:0:99999:7:::
ntp:!!:13670:0:99999:7:::
gdm:!!:13670:0:99999:7:::
htt:!!:13670:0:99999:7:::
winda:{GetProperty(Content)}$EzhNNTg6$Zgh0TrLsnuAnWOdb2w1ut.:13670:0:99999:7:::
cyrus:!!:13670::::::
named:!!:13670::::::
pegasus:!!:13670::::::
alice:{GetProperty(Content)}$vw2uWRMJ$l20TPyj1M3L8x2uqUN/wn.:13670:0:99999:7:::
exim:!!:13670::::::
postfix:!!:13670::::::
mailman:!!:13670::::::
amanda:!!:13670::::::
一样,在这个文件中,也是每一个用户对应一行,而且用冒号分红九个部分(Linux体系中称为“域”)。每行的格局以下:
用户登录名
用户加密后的口令(若为空,暗示该用户不需口令便可登录,若为*号,暗示该帐号被禁用)
从1970年1月1日至口令比来一次被修正的天数
口令在几天内不克不及被用户修正
口令在几天后必需被修正(0为没有修正过)
口令过时几天后用户帐号被克制
口令在到期几天内给用户收回告诫
口令自1970年1月1日被克制的天数
保存域
一样以root帐户为例,它在下面的代码为:
root:{GetProperty(Content)}$qnvzih07$LKCr9gldeq1ajos5tuLPH.:13670:0:99999:7:::
对比下面的格局能够得出,它的用户登录名为root,加密口令为“{GetProperty(Content)}$qnvzih07$LKCr9gldeq1ajos5tuLPH.”(由于是加密的,以是显现的并非间接的口令),从1970年1月1日至口令比来一次被修正的天数为13670天,口令不同意修正,口令在99999天后必需被修正,口令过时7天后用户帐号被克制,前面的3个域没有设置

</p>
初学阶段只要把上课时候学习过的命令练熟就可以了.单靠学习各种命令而成为高手是不可能的。

只想知道 发表于 2015-1-18 16:52:51

可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?

再现理想 发表于 2015-1-24 15:09:30

目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。

乐观 发表于 2015-2-1 17:59:37

在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。

海妖 发表于 2015-2-7 13:52:11

对Linux命令熟悉后,你可以开始搭建一个小的Linux网络,这是最好的实践方法。Linux是网络的代名词,Linux网络服务功能非常强大,不论是邮件服务器、Web服务器、DNS服务器等都非常完善。

兰色精灵 发表于 2015-2-22 08:21:21

要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。

金色的骷髅 发表于 2015-3-7 00:00:47

我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。

老尸 发表于 2015-3-13 23:09:48

对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载,这里要说的是并不适合Linux初学者。
页: [1]
查看完整版本: 来一发Linux体系下用户和用户设置文件剖析