目录:
- Linux的安全性
- Linux组
- 文件权限
- 改变安全性设置
- 共享文件
Linux的安全性
Linux安全系统的核心是用户账户。用户账户,用户ID(UID),登录名,密码,一一对应。不同账户对系统中的对象具有不同的访问权限。
/etc/passwd
/etc/passwd中存储了用户信息。
其中root是Linux系统的管理员,UID是0。
Linux为各种功能创建不同的账户,称为系统账户,是系统上运行的各种服务进程访问资源所用的账户。
/etc/passwd的内容:登录用户名,用户密码,用户账户的UID,用户账户的组ID(GID),用户账户的文本描述(备注),用户HOME目录的位置,用户的默认shell。用户密码已脱敏。实际密码保存在/etc/shadow中。
/etc/shadow
只有root用户才能访问/etc/shadow,较/etc/passwd更安全。增加很多有用字段,控制更灵活。
shadow文件内容格式,包含:对应passwd文件中的登录名,加密后的密码,自上次修改密码后过去的天数密码,多少天后才能修改密码,多少天后必须更改密码,密码过期前提前多少天提醒用户更改密码,密码过期后多少天禁用用户账户,用户账户被禁用的日期(自1970.1.1天数),预留字段。
rich:$1$.FfcK0ns$f1UgiyHQ25wrB/hykCn020:11627:0:99999:7:::