这篇博客详细介绍了Linux的安全性,包括用户账户、/etc/passwd和/etc/shadow文件,以及用户和组的管理。讲解了如何添加、删除和修改用户,以及如何通过usermod、passwd等命令调整用户属性。同时,文章还阐述了Linux组的概念,如/etc/group文件,以及创建和修改组的方法。重点讨论了文件权限,包括umask、chmod和chown、chgrp命令的使用,以及如何控制文件的访问权限。最后,文章提到了共享文件的可能性。
目录:
- Linux的安全性
- Linux组
- 文件权限
- 改变安全性设置
- 共享文件
Linux的安全性
Linux安全系统的核心是用户账户。用户账户,用户ID(UID),登录名,密码,一一对应。不同账户对系统中的对象具有不同的访问权限。
/etc/passwd
/etc/passwd中存储了用户信息。
其中root是Linux系统的管理员,UID是0。
Linux为各种功能创建不同的账户,称为系统账户,是系统上运行的各种服务进程访问资源所用的账户。
/etc/passwd的内容:登录用户名,用户密码,用户账户的UID,用户账户的组ID(GID),用户账户的文本描述(备注),用户HOME目录的位置,用户的默认shell。用户密码已脱敏。实际密码保存在/etc/shadow中。
/etc/shadow
只有root用户才能访问/etc/shadow,较/etc/passwd更安全。增加很多有用字段,控制更灵活。
shadow文件内容格式,包含:对应passwd文件中的登录名,加密后的密码,自上次修改密码后过去的天数密码,多少天后才能修改密码,多少天后必须更改密码,密码过期前提前多少天提醒用户更改密码,密码过期后多少天禁用用户账户,用户账户被禁用的日期(自1970.1.1天数),预留字段。
rich:$1$.FfcK0ns$f1UgiyHQ25wrB/hykCn020:11627:0:99999:7:::
最低0.47元/天 解锁文章
扫一扫
7324
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
