身份鑒別
1)對登陸作業系統和資料庫系統的用戶進行身份表示和鑒別
1、密碼檔案中的口令欄位是否不為空
2、檢查各個用戶主目錄下的.rhosts檔案
3、查看/etc/hosts.equiv
學習:
1、用戶主目錄
~代表用戶主目錄
對一般用戶而言,~表示/home/(用戶名)
對root用戶而言,~表示/root
root用戶主目錄
顯示當前目錄
pwd 顯示當前目錄
pwd –p 顯示當前目錄的絕對路徑
4、查看/etc/passwd檔案中各種用戶的第二段處是否不為空
5、輸入find / -name “.rhosts”,查看那各個.hosts檔案
6、查看/etc/hosts.equiv
學習:
/etc/passwd檔案默認是隱藏的,可以用ls –al /etc/查看或者直接cat /etc/passwd讀取內容
passwd的檔案內容
含義
在passwd中的內容
每行資訊代表每個用戶資訊,用“:”分割開來,一共7個欄位
含義如下:
用戶名:
代表用戶身份的字串,但是在Linux中真正識別用戶身份的是UID,這個字串就是為了用戶方便記憶,
密碼:
“x”代表該用戶設定了密碼,但真正的密碼內容沒有顯示出來(保存在/etc/shadow中)
UID:
是用戶的ID,讓Linux來識別不同用戶的,
UID取自0~65535之間的數,不同范圍代表不同的含義
UID含義
GID:
全稱是“Group ID”,簡稱“組ID”,表示用戶初始組的ID號,
初始組,指用戶登陸時就擁有這個用戶組的相關權限,每個用戶的初始組只能有一個,通常就是將和此用戶的用戶名相同的組名作為該用戶的初始組,比如說,我們手工添加用戶 lamp,在建立用戶 lamp 的同時,就會建立 lamp 組作為 lamp 用戶的初始組,
附加組,指用戶可以加入多個其他的用戶組,并擁有這些組的權限,每個用戶只能有一個初始組,除初始組外,用戶再加入其他的用戶組,這些用戶組就是這個用戶的附加組,附加組可以有多個,而且用戶可以有這些附加組的權限,
舉例來說,剛剛的 lamp 用戶除屬于初始組 lamp 外,又把它加入了 users 組,那么 lamp 用戶同時屬于 lamp 組和 users 組,其中 lamp 是初始組,users 是附加組,
初始組和附加組的身份是可以修改的,但是在作業中不修改初始組,只修改附加組,因為修改了初始組有時會讓管理員邏輯混亂,
描述性資訊:
該欄位就是解釋該用戶的一些意義,
主目錄:
就是用戶登錄后有操作權限的訪問目錄,通常稱為用戶的主目錄,
默認的shell:
就是命令解釋器(命令提示符,終端),該欄位也可以理解為用戶登陸之后所擁有的的權限,
shadow檔案查看:
檔案內容
密碼存盤的結構:
賬戶名:賬戶名與/etc/passwd里面的賬戶名是一一對應的關系,
密碼:這里可以看到3類,分別是字串、*和!!其中,字串就是加密過的密碼檔案;*代表帳號被鎖定;!!表示這個密碼已經過期了,字串是以$6$開頭的,表示是用SHA-512加密的;$1$ 表示是用MD5加密的;$2$ 表示是用Blowfish加密的;$5$表示是用 SHA-256加密的,
修改日期:這個是表示上一次修改密碼的日期與1970-1-1相距的天數密碼不可改的天數:假如這個數字是8,則8天內不可改密碼,如果是0,則隨時可以改,
密碼需要修改的期限:如果是99999則永遠不用改,如果是其其他數字比如12345,那么必須在距離1970-1-1的12345天內修改密碼,否則密碼失效,
修改期限前N天發出警告:比如你在第五條規定今年6月20號規定密碼必須被修改,系統會從距離6-20號的N天前向對應的用戶發出警告,
密碼過期的寬限:假設這個數字被設定為M,那么帳號過期的M天內修改密碼是可以修改的,改了之后賬戶可以繼續使用,
帳號失效日期:假設這個日期為X,與第三條一樣,X表示的日期依然是1970-1-1相距的天數,過了X之后,帳號失效,
保留:被保留項,暫時還沒有被用上,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/156795.html
標籤:Linux