日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
詳解Linuxshadow文件

在linux中,口令文件在/etc/passwd中,早期的這個文件直接存放加密后的密碼,前兩位是”鹽”值,是一個隨機數(shù),后面跟的是加密的密碼。為了安全,現(xiàn)在的linux都提供了 /etc/shadow這個影子文件,密碼放在這個文件里面,并且是只有root可讀的。

創(chuàng)新互聯(lián)網(wǎng)站建設公司,提供成都做網(wǎng)站、網(wǎng)站建設,網(wǎng)頁設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;可快速的進行網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,是專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

shadow文件的說明

richy:$6$70rKewE7OH/ZJCRI$TPwG9kLBIzZwKDKckpsnIYSTyXKXwIUplK0xZlPVkMgCxexz1a0rA70DJfD8eWEwOIxwcJuxj7Fr6zdKS/Osn1:17009:0:99999:7:::

1.與/etc/passwd文件中的登錄名對應的登錄名; 2.加密后的密碼;3.自1970年1月1日(上次修改密碼的日期)到當天的天數(shù); 4.多少天后才能更改密碼; 5.多少天后必須更改密碼; 6.密碼過期前提前多少天提醒用戶更改密碼; 7.密碼過期后多少天禁用用戶賬戶; 8.用戶賬戶被禁用的日期,用自1970年1月1日到當天的天數(shù)表示; 9.預留字段,給將來使用; 使用shadow,Linux系統(tǒng)可以更好的控制用戶密碼了,他可以控制用戶多久更改一次密碼,以及密碼未更新的話多久禁用該用戶賬戶。

添加新用戶

1.查看Linux系統(tǒng)默認的useradd添加值: [root@alone ~]# /usr/sbin/useradd -D GROUP=100==>新用戶會被添加到GID為100的公共組 HOME=/home==>新用戶的HOME目錄將位于/home/賬戶名 INACTIVE=-1 ==>新用戶賬戶密碼在過期后不會被禁用 EXPIRE= ==>新用戶賬戶未被設置為某個日期后就過期 SHELL=/bin/bash==>新用戶賬戶將bash shell 作為默認shell SKEL=/etc/skel ==> 系統(tǒng)會將/etc/skel目錄下的內(nèi)容復制到用戶的HOME目錄下 CREATE_MAIL_SPOOL=yes==>系統(tǒng)為該用戶賬戶在maill目錄下創(chuàng)建一個用于接收郵件的文件

更改默認值的參數(shù): -b default_home更改默認用戶HOME目錄位置 -e expiration_date更愛用戶的過期日期 -f inactive更改用戶從密碼過期到賬戶被禁用的天數(shù) -g group更改默認的組名或GID -s shell 更改默認的登錄shell 例子:

[root@alone skel]# useradd -D -s /bin/tsch
[root@alone skel]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/tsch
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

刪除用戶

userdel只刪除/etc/passwd文件中的用戶信息,而不會刪除系統(tǒng)中屬于該賬戶的任何文件。 如果加上-r參數(shù),userdel 會刪除用戶的HOME目錄及mail目錄。然而系統(tǒng)上仍可能存有該用戶的其他文件,可能會造成一些問題。 加上-r參數(shù)的例子:

[root@alone skel]# /usr/sbin/userdel -r test
[root@alone skel]# ls -al /home/tes
ls: 無法訪問/home/tes: 沒有那個文件或目錄

修改用戶

修改用戶信息的工具如下 usermod 修改用戶賬戶的字段,可以指定主要組以及附加組的所屬關(權限) passwd 修改已有用戶的密碼 chpasswd 從文件中讀取登錄名密碼對,并更新密碼 chage 修改密碼的過期日期 chfn 修改用戶賬戶的備注信息 chsh 修改用戶賬戶的默認登錄shell

1.usermod

usermod 能用來修改/etc/passwd文件中的大部分字段,只需用相應的參數(shù)就行。參數(shù)大部分跟useradd命令一樣,比如 -c 用來修改過期日期, -g修改默認的登錄組:-l 修改用戶賬戶的登錄名 -L 鎖定賬戶,這樣用戶就無法登錄了-p修改賬戶的密碼-U 解除鎖定,解除后用戶能正常登錄 以上-L參數(shù)尤其適用,用這個參數(shù)就能鎖定賬戶,用戶就無法登錄,而不用刪除賬戶和用戶的數(shù)據(jù),要讓賬戶恢復正常,只要加-U參數(shù)就行。

2.passwd和chpasswd

改變用戶的密碼最簡單就是用passwd命令: [root@alone skel]# passwd test 更改用戶 test 的密碼 。 新的 密碼: 無效的密碼: 它基于字典單詞 無效的密碼: 過于簡單 重新輸入新的 密碼: passwd: 所有的身份驗證令牌已經(jīng)成功更新。

-e`選項能強制用戶下次登錄時修改密碼;
如果需要為系統(tǒng)中大量用戶來修改密碼,chpasswd命令能讓事情簡單許多,chpasswd命令能從標準輸入自動讀取登錄名和密碼對(冒號分隔)列表,給密碼加密,然后為用戶賬戶設置,也可以用重定向命令來將含有`userid:passwd`對的文件重定向給命令:
`[root@alone skel]# chpasswd 

3.chsh、chfn和chage

chsh、chfn和chage工具專門用來修改特定賬戶信息。chsh命令用來快速修改默認的用戶登錄shell。使用時必須用shell的全路徑名作為參數(shù),不能只用shell名:

[root@alone skel]# chsh -s /bin/csh test
Changing shell for test.
Shell changed.

chfn不加參數(shù)的時候會以此輸入提示備注信息。如:“

[root@alone skel]# chfn test
Changing finger information for test.
Name []: ImaTest
Office []: ChongQing
Office Phone []: 88925925
Home Phone []: 88592626
Finger information changed.
[root@alone skel]# tail -2 /etc/passwd
richy:x:500:500:richy:/home/richy:/bin/bash
test:x:501:501:ImaTest,ChongQing,88925925,88592626:/home/test:/bin/csh

chage命令用來幫助管理用戶賬戶的有效期,參數(shù)如下: -d 設置上次修改密碼到現(xiàn)在的天數(shù) -E 設置密碼過期的日期 -I 設置密碼過期到鎖定賬戶的天數(shù) -m 設置修改密碼之間最少要多少天 -W 設置密碼過期前多久開始出現(xiàn)提醒信息 chage命令的日期格式可以用一下兩種方式的一種: 1.YYYY-MM-DD格式的日期。 2.代表從1970年1月1日到該日期天數(shù)的數(shù)值。 技巧:可以通過設置賬戶的過期日期來創(chuàng)建臨時用戶。過期賬戶和鎖定賬戶相似,賬戶仍然存在,但是無法登錄。

使用Linux組

1./etc/group文件

[root@alone skel]# cat /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
tty:x:5:
disk:x:6:
lp:x:7:daemon
mem:x:8:
kmem:x:9:

/etc/group文件包含4個字段 組名:組密碼:GID:該組的用戶 -組密碼允許非組內(nèi)成員通過它臨時成為該組的成員,但不常用。 -不能直接修改/etc/group文件來添加組,而要使用usermod命令來添加。添加用戶到組時,需先創(chuàng)建組。

2.創(chuàng)建新組

使用groupadd命令

[root@alone skel]# /usr/sbin/groupadd shared
[root@alone skel]# tail /etc/group
fuse:x:494:
stapusr:x:156:
stapsys:x:157:
stapdev:x:158:
sshd:x:74:
tcpdump:x:72:
slocate:x:21:
richy:x:500:
test:x:501:
shared:x:502:

創(chuàng)建組時,默認沒有用戶屬于該組成員。groupadd命令沒有提供將用戶添加到組的選項,但可以使用usermod命令來添加用戶到組:

[root@alone skel]# /usr/sbin/usermod -G shared richy
[root@alone skel]# /usr/sbin/usermod -G shared test
[root@alone skel]# tail -3 /etc/group
richy:x:500:
test:x:501:
shared:x:502:richy,test

usermod的-G命令會把這個新組添加到該用戶賬戶的組列表里。(組關系更改生效,必須注銷重新登錄)。注意:如果是-g參數(shù),指定的組名會替換該賬戶的默認組。-G參數(shù)則是將改組添加到用戶的屬組列表里,而不影響默認組。

3.修改組

groupmod 可以修改已有組的GID(加-g參數(shù))或者組名(加-n參數(shù)):

[root@alone skel]# tail -2 /etc/group
test:x:501:
sharing:x:502:richy,test

修改組名時,GID和組成員不會變,只有組名變。由于所有的安全權限都是基于GID的,你可以隨意改變組名而不會影響文件的安全性。

文件的權限

1.使用文件權限符號

– 代表文件; d 代表目錄; l 代表連接;c 代表字符型設備; b 代表塊設備; n 代表網(wǎng)絡設備;

2.默認文件權限

umask 的使用,文件的全權限為 666 目錄的全權限為 777 umask 0022說明: 第一位為特殊安全選項 第二位是屬主權限 第三位是屬組權限 第四位是其他用戶權限 umask的值是掩碼形式,他會屏蔽掉不需要的權限,若想文件為644(即rw-r–r–),文件的掩碼就是022(666-644),

[root@alone testdir]# ls -ld /root/testdir
drwxr-xr-x. 2 root root 4096 7月  28 10:05 /root/testdir

(即是 0026)由于目錄默認權限時777,umask作用后生成的目錄權限不同于生成的文件權限,umask值是026會從777中減去,留下來751作為目錄權限設置。

3.改變安全性設置

[root@alone testdir]# chmod 760 newfile
[root@alone testdir]# ls -l newfile
-rwxrw----. 1 root root 0 7月  28 10:10 newfile

chmod的作用對象有 u(屬主) g(屬組) o(其他用戶) a(所有) 。 chmod權限的增加(+)、移除(-)、重置為(=)。 chmod權限設置符號 x(賦予執(zhí)行權限)、s(運行時重置UID或GID)、t(保留文件或目錄)、u(權限設置為屬主一樣)、g(權限設置為屬組一樣)、o(權限設置為其他用戶一樣)。

[root@alone testdir]# chmod o+r newfile
[root@alone testdir]# ll newfile
-rwxrw-r--. 1 root root 0 7月  28 10:10 newfile
[root@alone testdir]# chmod u-x newfile
[root@alone testdir]# ll newfile
-rw-rw-r--. 1 root root 0 7月  28 10:10 newfile

chmod可以使用-R來遞歸的作用到文件和子目錄,可以在指定文件名時使用通配符同事作用多個文件

4.改變所屬關系

chown options owner[.group] filename
例如: [root@alone testdir]# chown dan newfile
[root@alone testdir]# ll newfile
-rw-rw-r--. 1 dan root 0 7月  28 10:10 newfile
[root@alone testdir]# chown dan.sharing newfile
[root@alone testdir]# ll newfile
-rw-rw-r--. 1 dan sharing 0 7月  28 10:10 newfile
不嫌麻煩可以用以下命令改變默認屬組: [root@alone testdir]# chown .test newfile
[root@alone testdir]# ll newfile
-rw-rw-r--. 1 dan test 0 7月  28 10:10 newfile
chown帶-R參數(shù)加通配符可以遞歸的改變子目錄和文件的所屬關系,-h參數(shù)可以改變該文件的所有符號鏈接文件的所屬關系。
chgrp命令更方便的改變文件或目錄的默認數(shù)組: [root@alone testdir]# chgrp sharing newfile
[root@alone testdir]# ll newfile
-rw-rw-r--. 1 dan sharing 0 7月  28 10:10 newfile

5.共享文件

最基本的方法是通過創(chuàng)建組來共享訪問權限的方法。 大環(huán)境中共享方法:
-設置用戶ID (SUID):當文件被用戶使用時,會以文件屬主權限運行。
-設置組ID(SGID):對文件來說,程序會以文件屬組權限運行,對目錄來說,目錄中創(chuàng)建新文件會以目錄的默認屬組作為默認屬組。
-粘著位:進程結(jié)束后文件還會在內(nèi)存中
例子:
[root@alone testdir]# mkdir sss
[root@alone testdir]# ls -l
總用量 4 -rw-r--r--. 1 root root 0 7月 28 10:26
abc -rw-rw-r--. 1 dan sharing 0 7月 28 10:10 newfile
drwxr-xr-x. 2 root root 4096 7月 28 10:51 sss
[root@alone testdir]# chgrp sharing sss
[root@alone testdir]# chmod g+s sss
[root@alone testdir]# ls -ld sss
drwxr-sr-x. 2 root sharing 4096 7月 28 10:51 sss
[root@alone testdir]# umask 002
[root@alone testdir]# cd sss
[root@alone sss]# touch onetext
[root@alone sss]# ls -l
總用量 0
-rw-rw-r--. 1 root sharing 0 7月 28 10:53 onetext
首先,用mkdir創(chuàng)建共享的目錄,
其次通過chgrp將默認屬組改為含有需要共享用戶的組,
最后將目錄的SGID位置位,以保證目錄中新建文件都用sharing作為默認組。
為了讓這個環(huán)境正常工作,所有組成員都需要把它們的umask值設置成文件對屬組成員可寫(002)。
這樣,組成員就能共享目錄下創(chuàng)建文件,并且新文件沿用目錄的屬組,而不是用戶的屬組,
所有sharing組的用戶都有訪問權限。

—————-小結(jié)———————

賬戶信息 /etc/passwd 組信息 /etc/group 創(chuàng)建新用戶 useradd 創(chuàng)建新組 groupadd 修改已有賬戶 usermod 修改組賬戶信息 groupmod 3個安全等級 rwxr–r– 默認權限設置 umask (掩碼規(guī)則-文件666,目錄777) chmod 修改文件或目錄的安全設置(只有文件的屬主才能修改屬主和屬組,或者root用戶) SGID強制某個目錄下創(chuàng)建的新文件或目錄都沿用該父目錄的屬組(共享簡便方法)。


當前題目:詳解Linuxshadow文件
分享路徑:http://m.5511xx.com/article/ccdeees.html