linux很重要的应用就是作为服务器的操作系统。服务器的作用是给多用户提供各种“服务”(可能是读服务器上的文件,或者是利用服务器进行数值计算)那么如果多用户共同拥有一台服务器,就需要对服务器上的用户进行管理。
账号和密码
用户指的就是服务器上的id,例如我自己的id:stark。每个用户账号里应该有些什么东西呢?显然最重要的,密码,用户所在组别,用户信息说明,用户主文件夹,还有用户所使用的shell.
以我自己的id为例:
stark@Jurvis:~$ grep “stark” /etc/passwd
stark : x : 1000:1000: stark,,, :/home/stark :/bin/bash
用户名 : 密码 : UID : GID : 用户信息 : 用户主文件夹 : shell
这里是利用管道命令grap在/etc/passwd文件中读取了和stark有关的信息,stark用户信息。这些信息都保存在/etc/passwd文件夹中。
值得注意的是这里的密码用 x 隐藏了起来,这样做的目的是防止密码被暴力破解。因为对于任何一个普通用户,这个文件夹的权限都是644。对于其他人可读。
密码在/etc/passwd中被隐藏起来,那么它的真身在哪呢。答案是在/etc/shadow里,藏在阴影里呢。
由于/etc/shadow并不能直接访问其权限如下:
stark@Jurvis:~$ ls -l /etc/shadow
-rw-r—– 1 root shadow 1168 4月 28 09:03 /etc/shadow
该文件属于root用户,所在组为shadow,其他用户的权限是000.
所以这里用sudo获取root权限,来打开这个文件。
stark@Jurvis:~$ sudo grep “stark” /etc/shadow
[sudo] password for stark:
stark:$6$DEqcBXrS$hD7.A5WTivdc9HGt4aLBFbfp2aVo77QDq5atZU
IQE4jI4.jujknHf.vvQa9xY8eHID3uIkWg.:16551:0:99999:7:::
-
用户名stark
-
一长串是加密后的密码
-
16511代表的是这个密码最近更改的时间(从1970年1月1日起算的天数)就是2015年3月的某一天。
-
创建日期后面所接的0代表密码修改后,多少天之内不允许更改。(基于3)0代表随便改。这个功能主要是为了限制某些用户不停修改密码。
-
多少天之内必须修改密码,增强安全性。(基于3)这么多9显然200多年都不用改密码了。
-
密码必须更改前n天系统发出警告。(基于5)
-
密码过期后宽限的时间(仍可登陆系统,但是一登陆必须修改密码)如果在这个日期内无法修改密码。(基于5)密码就会失效,无法登陆系统
-
账号失效日期(基于1970)例如各种会员到期失效。
这其实说明,在linux下忘记密码不是什么了不起的事情,只要你能够通过安全模式或者恢复模式各种进入系统文件,就可以删除密码(加密),然后你再登陆的时候就没有密码了,重新设过即可。有点像安卓手机,只要能进recovery,I can do anything ~~~
用户组
在/etc/passwd下,可以读取到用户的用户组,比如GID,这说明各个用户还有组别之分。之前一直谈的都是用户的账号信息。其实用户组也有。
用户组信息在/etc/group/这个文件下
首先看看这个文件的权限
stark@Jurvis:/etc$ ls -l group
-rw-r–r– 1 root root 882 4月 26 23:41 group
没有意外,属于root,root创建时用户组也是root,其他人有读的权限。
stark@Jurvis:/etc$ grep “stark” /etc/group
adm:x:4:syslog,stark
cdrom:x:24:stark
sudo:x:27:stark
dip:x:30:stark
plugdev:x:46:stark
lpadmin:x:108:stark
stark:x:1000:
sambashare:x:124:stark
这里找到了所有和stark有关的用户组。这些行中。
-
用户组名
-
用户组密码
-
用户组ID,root的ID号一般是0
-
用户组成员,逗号分隔。
可以看出,每个用户可以属于不止一个用户组。
同样/etc/gshadow记录了用户组的密码信息。
stark@Jurvis:~$ sudo head -n 5 /etc/gshadow
[sudo] password for stark:
root:*::
daemon:*::
bin:*::
sys:*::
adm:*::syslog,stark
-
用户组名
-
用户组密码
-
用户组管理员账号
-
用户组包含成员
值得注意的是用户组管理员账号和用户组密码,这代表可以创建用户组管理员,管理组内信息和权限。
用户和用户组
由于每个用户可以属于多个用户组,那么用户在创建文件时如何判断其所在用户组呢?
首先用groups查看当前所有用户组
stark@Jurvis:~$ groups
stark adm cdrom sudo dip plugdev lpadmin sambashare
#和前面grep命令在etc/group里找到的是一样的。
其中,显示的第一个是有效用户组,也就是stark
不同的用户组之间切换通过命令newgrp ***来进行。例如
stark@Jurvis:~$ groups
adm cdrom sudo dip plugdev lpadmin sambashare stark
这样建立的文件就属于adm用户组了。
版权声明:本文为博主原创文章,未经博主允许不得转载。