前面我們介紹了軟體包管理。首先介紹了rpm包的相關指令,但是我們發現直接安裝rpm包會被其依賴性折磨的不行,然後解決辦法是yum線上管理,通過yum指令安裝rpm包能自動幫助我們解決依賴性。最後又介紹了源碼包和腳本安裝包,源碼包和前面講的RPM包安裝相比是比較麻煩的,而且重點介紹了源碼包和rpm包由于安裝位置的不同造成後面啟動相關服務的方法的差別。腳本安裝包其實就是人為的修改源碼包,使其成為一個自動安裝的腳本,安裝過程簡單。那麼軟體包的介紹就結束了,本篇部落格我們将學習使用者管理。
前面我們介紹了軟體包管理。首先介紹了rpm包的相關指令,但是我們發現直接安裝rpm包會被其依賴性折磨的不行,然後解決辦法是yum線上管理,通過yum指令安裝rpm包能自動幫助我們解決依賴性。最後又介紹了源碼包和腳本安裝包,源碼包和前面講的RPM包安裝相比是比較麻煩的,而且重點介紹了源碼包和rpm包由于安裝位置的不同造成後面啟動相關服務的方法的差別。腳本安裝包其實就是人為的修改源碼包,使其成為一個自動安裝的腳本,安裝過程簡單。那麼軟體包的介紹就結束了,本篇部落格我們将學習使用者管理。
學習使用者管理之前,我們要知道越是對安全性高的伺服器,越需要建立合理的使用者權限等級制度和伺服器操作規範,而在Linux系統中主要是通過使用者配置檔案來檢視和修改使用者資訊的。是以在講解使用者管理之前我們先講講使用者配置檔案。
1、使用者資訊檔案:/etc/passwd
我們通過 vim /etc/passwd 指令,打開 passwd 檔案:
上面的每一行代表一個使用者,我們以第一行為例:
root:x:0:0:root:/root:/bin/bash
上面的root使用者通過 : 分隔為 7 個字段。
①、第一個字段:root 表示使用者名稱
②、第二個字段:x 表示密碼标志,真正的密碼是存儲在 /etc/shadow 檔案中,下面我們會詳細講解。
③、第三個字段:UID,使用者ID。這裡我們需要說明的是在Linux系統中不一定root使用者是超級使用者,使用者id為0的才是超級使用者。
0:表示超級使用者,權限最大的使用者。
1-499:表示系統使用者(僞使用者),僞使用者是系統用來啟動相關服務和指令的,不能用來登入系統,而且不能删除,删除僞使用者會造成一些指令不能使用。
500-65535:普通使用者。Linux核心2.6以後是可以支援232個使用者,基本上是不用擔心使用者不夠的。
④、第四個字段:GID,使用者初始組ID。這裡需要了解初始組和使用者組的概念,初始組就是指使用者一登入就立刻擁有這個使用者組的相關權限,每個使用者的初始組隻能有一個,一般就是和這個使用者的使用者組相同的組名作為這個使用者的初始組。附加組值使用者可以加入多個其他的使用者組,并擁有這些組的權限,附加組可以有多個。
⑤、第五個字段:使用者說明
⑥、第六個字段:家目錄。
普通使用者:/home/使用者名/
超級使用者:/root/
⑦、第七個字段:登入之後的 shell。shell後面我們會詳細介紹,這裡簡單來說shell就是Linux的指令解釋器。
2、使用者密碼檔案:/etc/shadow
我們通過 vim /etc/shadow 指令,打開 shadow檔案:
同理上面的每一行和 passwd 檔案一樣,都是表示一個使用者。passwd描述的是使用者資訊,shadow檔案描述的是使用者密碼。我們還是以第一行為例:
root:$6$bo3LXGTQ8SwsRa6J$.7qTM2GT8EmA8YSkHtIqlVefcUyOTdv3EBwJLA32U0qL/YHIOe0SQiacsNq4tSAN2zVbp0bvlOFP.sK0euPIg/:17324:0:99999:7:::
上面的root使用者通過 : 分隔為 9 個字段。
①、第一個字段:root 表示使用者名
②、第二個字段:root使用者的登入加密密碼。
一、加密算法更新為 SHA512 散列加密算法
二、如果密碼位是“!!”或者“*”代表沒有密碼,不能登入,基本上僞使用者都是沒有密碼的
③、第三個字段:密碼的最後一次修改日期。使用1970年1月1日作為标準時間,每過一天時間戳加1.
root 使用者的修改日期是17324。這裡我們通過 date -d "1970-01-01 17324 days"進行換算:
④、第四個字段:兩次密碼的修改間隔時間(和第三字段相比)
⑤、第五個字段:密碼有效期(和第三字段相比)
⑥、第六個字段:密碼修改到期前的警告天數(和第五個字段進行比較)
⑦、第七個字段:密碼過期後的寬限天數(和第五個字段進行比較)
0:代表密碼過期後立即失效
-1:代表密碼永遠不會失效
⑧、第八個字段:賬号失效時間(要用時間戳表示)
⑨、第九個字段:保留字段
3、使用者組資訊檔案:/etc/group
我們通過 vim /etc/group 指令,打開 group檔案:
一般建立一個使用者,立即建立一個和使用者名相同的使用者組,我們還是以第一行 root 為例:
root:x:0:
①、第一個字段:組名
②、第二個字段:組密碼标志,密碼檔案存放在 /etc/gshadow 中
③、第三個字段:GID,組id
④、第四個字段:組中的附加使用者
4、使用者組密碼檔案:/etc/gshadow
這個檔案基本上不會用到
②、第二個字段:組密碼
③、第三個字段:組管理者使用者名
5、使用者的家目錄
①、普通使用者:/home/使用者名/,一般建立一個新使用者就會自動建立該家目錄。所有者和所屬組都是此使用者,權限是700。
②、超級使用者:/root/,所有者和所屬組都是root使用者,權限是550。注意看上去權限是550,其實權限對于超級使用者基本上是沒有限制的,是以這裡給什麼權限都沒多大差別。
6、使用者的郵箱
目錄是:
/var/spool/mail/使用者名/
7、使用者的模闆目錄
/etc/skel
這個目錄是每建立一個新使用者,就會在其家目錄下自動建立 /etc/skel 目錄下的所有檔案。
範例:我們在 /etc/skel 目錄下建立一個 hello 檔案,然後建立一個新使用者 test,進入到 test 使用者的家目錄/home/test 就會看到有 hello 檔案。
8、總結
本篇部落格我們介紹了使用者管理的相關配置檔案,包括使用者資訊檔案/etc/passwd,使用者密碼檔案/etc/shadow;然後介紹了使用者組資訊檔案/etc/group,使用者組密碼檔案/etc/gshadow。使用者的家目錄,以及使用者的模闆目錄,這些我們需要了解即可,下一篇部落格我們将學習使用者管理的相關指令。
作者:IT可樂
出處:http://www.cnblogs.com/ysocean/
資源:微信搜【IT可樂】關注我,回複 【電子書】有我特别篩選的免費電子書。
本文版權歸作者所有,歡迎轉載,但未經作者同意不能轉載,否則保留追究法律責任的權利。