Linux用戶信息常用目錄
用戶信息
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
賬戶名:密碼:UID:GID(基本組):(可選)描述:家目錄絕對路徑:賬戶默認使用的shell
[1] 賬戶名。改名使用命令usermod -l
[2] 密碼,該字段已啟用。賬戶密碼在/etc/shadow文件配置
[3] UID,賬戶的唯一標識。影響該字段值的命令包括:useradd -u、usermod -u
[4] GID,初始群組的唯一標識,關聯/etc/group文件的第3個字段。該群組為賬戶默認的有效群組(有效群組可以使用newgrp命令進行切換)。影響該字段值的命令包括:useradd -g、usermod -g
[5] 描述。影響該字段值的命令包括:useradd -c、usermod -c
[6] 家目錄絕對路徑。影響該字段值的命令包括:useradd -d、usermod -d
[7] shell,賬戶默認啟用的shell,當為/sbin/nologin時賬戶無法登錄。賬戶能使用的shell可以用命令chsh -l查詢(查詢結果為/etc/shells文件的內容)。影響該字段值的命令包括:useradd -s、usermod -s
用戶密碼文件
cat /etc/shadow
root:$6$Uc.zq37xACFf0Qbe$YkwPcERWTatlAU2QSzzsbZefhXIP76RjKKnj/1Ckg/o6vb35Bu7FUQ.C6towtkGmajs7B4BKt1URxFm3DGO7A.:16526:0:99999:7:::
賬戶名:加密,機密後的密文:創建日期:密碼創建之後需要多少天才可以更改:密碼創建多少天之後過期:密碼過期前多少天開始向用戶發送警告信息:密碼過期後還能寬限多少天:失效日期:保留字段
[1] 賬戶名,關聯/etc/passwd文件的第1個字段
[2] 密碼,加密後的密文,加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定,此處為SHA512。影響該字段值的命令包括:usermod -L(前置!!凍結)、usermod -U(解凍)、passwd -l(凍結)、passwd -u(解凍)、
[3] 創建日期,上圖顯示的是一個數字,該數字表示自1970-01-01以來所經歷的天數。影響該字段值的命令包括:chage -d
[4] 密碼創建之後需經歷多少天才能再次修改,0表示無此限制。影響該字段值的命令包括:passwd -n、chage -m
[5] 密碼創建多少天之後就過期,99999天約等於99999/365年,好幾百年意味著密碼不會過期。影響該字段值的命令包括:passwd -x、chage -M
[6] 密碼過期前多少天開始向用戶發送警告信息。影響該字段值的命令包括:passwd -w、chage -W
[7] 密碼過期後還能寬限多少天,在此時間段內用戶還可以登錄和修改密碼,過了這個時間段用戶就不能夠登錄了。影響該字段值的命令包括:useradd -f、usermod -f、passwd -i、chage -I
[8] 失效日期,一個數字,該數字表示自1970-01-01以來所經歷的天數。過了這一天用戶的密碼就失效,無論是否過期均不可再登錄。影響該字段值的命令包括:useradd -e、usermod -e、chage -E
用戶組文件
[root@Oracle default]# cat /etc/group
root:x:0:
群組名:密碼:GID:帳號名列表
對於加密的密碼進行解釋:
第一位
$1=MD5加密
$2a=Blowfish
$5=SHA-256
$6=SHA-512
第二位
$Uc.zq37xACFf0Qbe=隨著加密產生的字段,給密碼加些雜質用來保證同樣的密碼產生不同的字符
第三位
$YkwPcERWTatlAU2QSzzsbZefhXIP76RjKKnj/1Ckg/o6vb35Bu7FUQ.C6towtkGmajs7B4BKt1URxFm3DGO7A.=加密後的密文
若是兩個歎號,則表示用戶為鎖定用戶
[1] 群組名。改名使用命令:groupmod -n
[2] 密碼,已啟用,群組密碼在/etc/gshadow文件中配置
[3] GID,群組唯一標識,由/etc/passwd文件中的第4個字段關聯,作為對應賬戶的初始群組。影響該字段值的命令包括:groupadd -g、groupmod -g
[4] 帳號名列表,以逗號隔開。這些帳號可以主動切換為該群組的成員,如上圖用戶mophee(初始群組為mophee)可使用newgrp命令將其生效群組切換為mysql或mail。影響該字段值的命令包括:useradd -G、usermod -[a]G
組密碼存放文件
[root@oracle default]# cat /etc/gshadow
root:::
群組名:密碼:群組管理員:群組成員
[1] 群組名,與/etc/group中的群組名對應
[2] 密碼,加密後的密文,使用命令gpasswd group_name可設置群組密碼,使用gpasswd -r group_name刪除密碼
[3] 群組管理員,使用命令gpasswd -A user1,。。。 group_name 可設置群組的管理員。注:群組管理員可以為群組成員設置密碼
[4] 群組成員,該字段與/etc/group的第4個字段相同且同步更改,除了使用useradd -G、usermod -G命令維護外,還可使用gpasswd -[adM]進行維護。影響該字段值的命令包括:useradd -G、usermod -[a]G
加密方法
對稱加密:加密和解密使用同一個密碼
公鑰加密:每個密碼都成對出現,一個私鑰一個公鑰
單向加密(又叫散列加密):主要是提取特征碼,做數據校驗用
加密特性
1、雪崩效應:初始條件的微小改變,會導致結果巨大變化
2、定長輸出:輸出總是一樣長
(麻省理工)MD5:信息摘要5,定長128位
(美國國家標准委員會)SHA1:安全的哈希算法
創建用戶默認文件
[root@oracle default]# cat useradd
# useradd defaults file
GROUP=100 預設群組ID
HOME=/home 家目錄
INACTIVE=-1 非活動期限(相當於寬限期)-1代表不限制
EXPIRE= 用戶密碼失效時間(格式為年-月-日)
SHELL=/bin/bash 默認shell
SKEL=/etc/skel 創建家目錄是參考的初始內容,即創建家目錄時會將該目錄下的內容復制一份到家目錄中
CREATE_MAIL_SPOOL=yes 是否創建對應的mailbox目錄,yes/no,yes時會在/var/spool/mail/目錄下創建與帳號名同名的目錄用於存儲該賬戶的郵件
設置用戶限制文件
[root@oracle default]# cat /etc/login.defs
#
# Please note that the parameters in this configuration file control the
# behavior of the tools from the shadow-utils component. None of these
# tools uses the PAM mechanism, and the utilities that use PAM (such as the
# passwd command) should therefore be configured elsewhere. Refer to
# /etc/pam.d/system-auth for more information.
#
# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail 郵件目錄的基准目錄,一般為/var/spool/mail
#MAIL_FILE .mail
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999 自密碼創建之日起到過期的天數,影響/etc/shadow的第5個字段
PASS_MIN_DAYS 0 密碼創建之後不允許更改的天數,影響/etc/shadow的第4個字段
PASS_MIN_LEN 5 設置密碼允許的最短長度,已啟用,由pam模塊取代該功能
PASS_WARN_AGE 7 密碼過期之前開始發送警告信息的天數,影響/etc/shadow的第6個字段
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500 小於該數字值的UID均為系統帳號,默認設為500。使用useradd且未添加-r選項時添加的賬戶UID均大於此值
UID_MAX 60000 系統支持最大的UID值
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500 與UID_MIN功能類似,影響的是GID
GID_MAX 60000 與UID_MAX功能類似,影響的是GID
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME yes 默認是否創建家目錄,yes/no
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK 077 家目錄默認權限的反碼,即該值為077時,家目錄的權限為700
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes 設置在使用userdel命令刪除賬戶時,如果其初始群組下沒有其它成員賬戶,是否將群組也刪除。yes/no
# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512 加密算法,如SHA512
