欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Linux系统学习 二、测评-身份鉴别1

程序员文章站 2022-11-07 20:16:11
身份鉴别 1)对登陆操作系统和数据库系统的用户进行身份表示和鉴别 1、密码文件中的口令字段是否不为空 2、检查各个用户主目录下的.rhosts文件 3、查看/etc/hosts.equiv 学习: 1、用户主目录 ~代表用户主目录 对一般用户而言,~表示/home/(用户名) 对root用户而言,~ ......

Linux系统学习 二、测评-身份鉴别1

身份鉴别

   1)对登陆操作系统和数据库系统的用户进行身份表示和鉴别

   1、密码文件中的口令字段是否不为空

   2、检查各个用户主目录下的.rhosts文件

   3、查看/etc/hosts.equiv

学习:

1、用户主目录

~代表用户主目录

对一般用户而言,~表示/home/(用户名)

对root用户而言,~表示/root

 Linux系统学习 二、测评-身份鉴别1

root用户主目录

 Linux系统学习 二、测评-身份鉴别1

显示当前目录

pwd   显示当前目录

pwd –p  显示当前目录的绝对路径

   4、查看/etc/passwd文件中各种用户的第二段处是否不为空

   5、输入find / -name “.rhosts”,查看那各个.hosts文件

   6、查看/etc/hosts.equiv

学习:

/etc/passwd文件默认是隐藏的,可以用ls –al /etc/查看或者直接cat /etc/passwd读取内容

Linux系统学习 二、测评-身份鉴别1 

passwd的文件内容

Linux系统学习 二、测评-身份鉴别1

含义

在passwd中的内容

每行信息代表每个用户信息,用“:”分割开来,一共7个字段

含义如下:

用户名:

代表用户身份的字符串,但是在linux中真正识别用户身份的是uid,这个字符串就是为了用户方便记忆。

密码:

“x”代表该用户设置了密码,但真正的密码内容没有显示出来(保存在/etc/shadow中)

uid:

是用户的id,让linux来识别不同用户的。

uid取自0~65535之间的数,不同范围代表不同的含义

Linux系统学习 二、测评-身份鉴别1

uid含义

gid:

全称是“group id”,简称“组id”,表示用户初始组的id号。

初始组,指用户登陆时就拥有这个用户组的相关权限。每个用户的初始组只能有一个,通常就是将和此用户的用户名相同的组名作为该用户的初始组。比如说,我们手工添加用户 lamp,在建立用户 lamp 的同时,就会建立 lamp 组作为 lamp 用户的初始组。

附加组,指用户可以加入多个其他的用户组,并拥有这些组的权限。每个用户只能有一个初始组,除初始组外,用户再加入其他的用户组,这些用户组就是这个用户的附加组。附加组可以有多个,而且用户可以有这些附加组的权限。

举例来说,刚刚的 lamp 用户除属于初始组 lamp 外,又把它加入了 users 组,那么 lamp 用户同时属于 lamp 组和 users 组,其中 lamp 是初始组,users 是附加组。

初始组和附加组的身份是可以修改的,但是在工作中不修改初始组,只修改附加组,因为修改了初始组有时会让管理员逻辑混乱。

描述性信息:

该字段就是解释该用户的一些意义。

主目录:

就是用户登录后有操作权限的访问目录,通常称为用户的主目录。

默认的shell:

就是命令解释器(命令提示符,终端),该字段也可以理解为用户登陆之后所拥有的的权限。

 

shadow文件查看:

 Linux系统学习 二、测评-身份鉴别1

文件内容

密码存储的结构:

账户名:账户名与/etc/passwd里面的账户名是一一对应的关系。

密码:这里可以看到3类,分别是字符串、*和!!其中,字符串就是加密过的密码文件;*代表帐号被锁定;!!表示这个密码已经过期了。字符串是以$6$开头的,表示是用sha-512加密的;$1$ 表示是用md5加密的;$2$ 表示是用blowfish加密的;$5$表示是用 sha-256加密的。

修改日期:这个是表示上一次修改密码的日期与1970-1-1相距的天数密码不可改的天数:假如这个数字是8,则8天内不可改密码,如果是0,则随时可以改。

密码需要修改的期限:如果是99999则永远不用改。如果是其其他数字比如12345,那么必须在距离1970-1-1的12345天内修改密码,否则密码失效。

修改期限前n天发出警告:比如你在第五条规定今年6月20号规定密码必须被修改,系统会从距离6-20号的n天前向对应的用户发出警告。

密码过期的宽限:假设这个数字被设定为m,那么帐号过期的m天内修改密码是可以修改的,改了之后账户可以继续使用。

帐号失效日期:假设这个日期为x,与第三条一样,x表示的日期依然是1970-1-1相距的天数,过了x之后,帐号失效。

保留:被保留项,暂时还没有被用上。