文件/etc/passwd /etc/shadow /etc/group 计算资源的使用(并不是所有的人都可以用这台计算机的) 权限:访问资源的的能力. 用户:获取资源或者权限的凭证. 用户的容器:关联权限 ,用来规定一组用户所具有的权限:用户组. 用户和用户组都是标识符,进程作为操作计算机的代理,也是具有属主和属组的. 进程的安全上下文(secure context) 权限:r,w,x 文件 R: 可读,cat等命令去查看 W:可写,vim,nano等命令去改变 X:可执行,exacutabl…

在Ubuntu系统中,/etc目录下,有三个文件:passwd shadow group,可能我们已经在用了,但是没有注意到其详细. 这三个配置文件用于系统帐号管理,都是文本文件,可用vi等文本编辑器打开./etc/passwd用于存放用户帐号信息,/etc/shadow 用于存放每个用户加密的密码,/etc/group用于存放用户的组信息. 1. /etc/passwd /etc/passwd文件的内容如下: root:x:0:0:root:/root:/bin/bashdaemon:x:1:…

一.id命令 可以用来查看用户的UID.GID和附加组信息 id会显示用户以及所属群组的实际与有效ID.若两个ID相同,则仅显示实际ID.若仅指定用户名称,则显示目前用户的ID. 1.格式 id [OPTION]... [USER] id [-gGnru][--help][--version][用户名称] 2.参数: -a   忽略,为了与其他版本的兼容性 -Z, --context 只打印当前用户的安全上下文 -u, --user  只打印用户有效的ID -g, --group    只打印有…

在Linux操作系统中,任何一个文件都归属于某一个特定的用户,而任何一个用户都归属于至少一个用户组. 1.用账号文件——passwd 该文件在/etc/passwd 目录下,是保证系统安全的关键文件. 以最后一行为例(每一个域用冒号隔开): 登录名:zhai   用户的登录名是由用户自行选定的. 加密的口令表示:x   减少密文泄露的机率,真正的密码放置在shadow中 UID:501   系统用UID而不是登录名匹配用户. GID:501 用户信息: 用户主目录:/home/zhai    每…

[root@bogon ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash 登录名:密码占位符:UID:GID:注释:家目录:用户的默认shell [root@bogon ~]# cat /etc/shadow root:$1$Q$PnizHGOLe7oBjP9aE8zMy1:17402:0:99999:7::: 登录名:加密的密码:最近一次修改密码的时间:密码最短使用期限:密码最长使用期限:最长期限前多少天警告:密码失效前可以修改密码的时间:…

ref:https://www.cnblogs.com/xuha0/p/5519232.html 与用户相关的系统配置文件主要有/etc/passwd 和/etc/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码口令的加密保存等:/etc/passwd 和/etc/shadow 文件是互补的: /etc/passwd 是系统识别用户的一个文件,系统所有的用户都在这里有登录记载:当我们以beinan 这个账号登录时,系统首先会查阅 /etc/passwd文件,看是否有b…

Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,(用户和密码就放在文件中,不怕被其他人看的或者修改吗?/etc/passwd只有系统管理员才可以修改的,其他用户可以查看,/etc/shadow其他用户看不了) [root@localhost Python-3.5.0]# vim /etc/shadow [root@localhost Python-3.5.0]# ls -al /etc/passwd /etc/sha…

转载自:http://blog.csdn.net/snlying/article/details/6130468 1,passwd文件passwd文件存放在/etc目录下.这个文件存放着所有用户帐号的信息,包括用户名和密码,因此,它对系统来说是至关重要的.可以使用如下命令查看该文件:cat/etc/passwdPasswd文件由许多条记录组成,每条记录占一行,记录了一个用户帐号的所有信息.每条记录由7个字段组成,字段间用冒号“:”隔开,其格式如下:username:password:User I…

/etc/passwd man 5 passwd查看配置文件信息 account:password:UID:GID:GECOS:directory:shell 帐号:密码:用户ID:组ID:一般的信息:目录:shell root:x:0:0:root:/root:/bin/bash xiongjiawei:x:1000:1000:xiongjiawei:/home/xiongjiawei:/bin/bash UID:0 超级用户,1-499 系统用户(伪用户),500-65535 普通用户 把普…

锁定/etc/passwd./etc/shadow./etc/group./etc/gshadow./etc/inittab,锁定关键的系统文件可以防止服务器提权后被篡改 1.对关键文件进行加锁,任何用户都不能对这些文件进行修改和删除,包括root用户,除非解锁后才可修改 chattr +i 文件名 比如chattr +i /etc/shadow 2.解锁 chattr -i 文件名 3.查看加锁状态,显示了i就表示加锁 lsattr 文件名 4.查看linux账号锁定情况: 文件中字段主要含义…

/etc/passwd该目录存储的是操作系统用户信息,该文件为所有用户可见.给linux系统添加一个帐号:useradd -g mysql -d /home/test -m test(:新建一个用户test, 属于mysql组,开始目录是/home/test) 然后进入 /etc/passwd,可以看到如下信息,在最后一行可以看到刚加的用户的信息.如下 test:x:504:501::/home/test:/bin/bash 可以看出/etc/passwd文件存放的是用户的信息,由6个分号组成的…

1./etc/passwd root@root:~# cat /etc/passwd root:x:::root:/root:/bin/bash daemon:x:::daemon:/usr/sbin:/usr/sbin/nologin bin:x:::bin:/bin:/usr/sbin/nologin admin:x:::admin:/dev:/usr/sbin/nologin 字段与字段之间以:隔开,每个字段代表的意思如下: 1.用户名. 2.用户的密码占位符.(之前用户的密码原本存储在该…

一./etc/passwd /etc/passwd 文件是一个纯文本文件,每行采用了相同的格式: name:password:uid:gid:comment:home:shell name 用户登录名 password 用户口令.此域中的口令是加密的,常用x表示.当用户登录系统时,系统对输入的口令采取相同的算法,与此域中的内容进行比较.如果此域为空,表明该用户登录时不需要口令. uid 指定用户的 UID.用户登录进系统后,系统通过该值,而不是用户名来识别用户. gid GID.如果系统要对相同…

/etc/passwd和/etc/shadow是Linux中两个账号管理的重要文件 一./etc/passwd        这个文件中每一行代表一个账号,有几行就代表系统中存在几个账号.有些账号是系统账号,是系统中必须要的,如bin,deamon等         文件中的内容像这样         用第一行中的内容进行说明(栏位间用冒号分隔) 1.账号名称 2.密码:这个栏位中的密码资料在/etc/shadow中 3.使用者识别码(UID): 对UID划分范围作几点说明       (1)0…

一./etc/passwd/etc/passwd 文件是一个纯文本文件,每行采用了相同的格式: name:password:uid:gid:comment:home:shell name 用户登录名 password 用户口令.此域中的口令是加密的,常用x表示.当用户登录系统时,系统对输入的口令采取相同的算法,与此域中的内容进行比较.如果此域为空,表明该用户登录时不需要口令. uid 指定用户的 UID.用户登录进系统后,系统通过该值,而不是用户名来识别用户. gid GID.如果系统要对相同的…

目录一.Linux系统用户/用户组权限相关二.Linux系统文件权限相关 一.Linux系统用户/用户组权限相关 .命令:usermod 用法:usermod [-agGus] user args ‘-a’ 把用户追加到某些组中,仅和-G一起使用 '-G' 把用户追加到某些组中,仅和-a选项一同使用 '-g' 修改用户的gid '-u' 修改用户的uid '-s' 修改用户的shell 注意: 默认情况下一个用户最多可同时存在于两个用户组 如果想要将用户添加到三个以上的组千万不能直接用-G,因为…

groupadd 创建组 1 注意 :root用户才有权使用这个命令 2 groupadd -g 744 cjh  指定组ID号 3 在/etc/passwd 产生一个 组ID GID gpasswd 添加组 添加用户到组 检测账户 pwck 检测组  grpck 检测文件   #pwck   /etc/passwd 检测文件 #grpck /etc/group 创建用户受影响的仨个文件 /etc/passwd /etc/shadow /etc/group 检测组 #su lcuser #gro…

本节内容 1.  Linux的安装及相关配置 2.  UNIX和Linux操作系统概述 3.  Linux命令及帮助 4.  目录结构 6.  用户.群组和权限 7.  用户.群组和权限的深入讨论 10.  系统的初始化和服务 11.  系统监控 12.  硬盘分区.格式化及文件系统的管理 14.  Linux网络原理及基础设置 15.  软件包的管理 16.  yum管理RPM包 一  Linux的安装及相关配置 操作系统:操作系统是一个用来协调.管理和控制计算机硬件和软件资源的系统程序,它位…

[root@xuliangwei ~]# cat /etc/redhat-release //系统环境CentOS6.6 CentOS release 6.6 (Final) [root@xuliangwei ~]# uname –a //内核版本2.6.32 64位操作系统 Linux xuliangwei.com 2.6.32-504.el6.x86_64 #1 SMP Wed Oct 15 04:27:16 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 1…

L012-linux系统文件属性知识深入详解小结 最近的学习重点不在这上面,所以更新的比较慢,再加上母亲住院,感情问题,一系列吧,愿快点度过这黑色的4月份,希望我能在5月份阳光起来,加油! 回归正题 其实L012整节课的知识也并不多,回顾一些以往的知识,和继续讲解剩下的没有讲完ls命令显示的每个段落的含义.不过最最重要的,我认为是老师在最后给出的考试题,因为我看的是视频,没有讲义,我可以一点点给抄下来的题啊,不做明白了都对不起我这么费心o(^▽^)o. 开始: 经验积累:企业面试题,企业生产案例…

1.SSH优化 编辑/etc/ssh/sshd_config配置文件 //全部都应该设置为no /etc/ssh/sshd_config //服务端配置文件 /etc/ssh/ssh_config //客户端配置文件 Port 52113 //修改端口52113 UseDNS no //修改为No会反向查询客户端主机名,进行验证,防止客户端欺骗 PermitRootlogin no //禁止root登录 PermitEmpasswords no //禁止使用空密码(默认为空) ListenAdd…

第一章 linux帐号管理与acl权限控制    不同的用户拥有不同的权限    可以通过user/group的特殊权限设定,来规范不同的群组开发 一 linux帐号与群组 A 使用者的识别码: UID和GID   每个用户都拥有这两个属性  一个是人属性,另一个是群组属性 /etc/passwd  文件中记录个人属性 /etc/group中记录群组属性 例子:id  dazhenzhong中的id命令可以查看某用户的id信息 用户登陆的时候  系统流程 1.读取/etc/passwd   查看…

本节学习的命令: 用户管理命令:useradd,userdel,id,finger,usermod,chsh,chfn,passwd,pwck, 组管理命令:groupadd,groupmod,groupdel,gpasswd,newgrp,chage 本节学习的技能: 用户管理命令 密码管理命令 组管理命令 用户管理命令: useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage useradd  [options]  U…

定时任务复习 1.什么是定时任务? 2.如何编辑查看定时任务(配置文件位置?),语法的特殊字符意义是什么?- * , / 3.书写定时任务有哪些要领? 4.生产如何调试定时任务 5.生产场景配置定时任务需要注意的问题? 用户和用户管理 linux UID GID管理员:root oldboy用户和组的关系: 用户分类: 超级用户:UID = 0 root普通用户: UID 500起 由超级用户或者具有超级用户权限的用户创造虚拟用户:UID 1-499 存在满足文件或者服务启动的需要.一般 都不能…

与用户帐号相关的有几个非常重要的文件/ect/passwd,/etc/shadow,/etc/group /etc/passwd 执行 head -n 5 /ect/passwd显示前5行,内容如下: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:…

##服务端配置: ####Server: 192.168.0.178(CentOS 7.6) # systemctl stop firewalld # systemctl disable firewalld # sed -i 's/=enforcing/=disable/' /etc/selinux/config ####安装 NIS 服务端 # yum install -y ypserv rpcbind yp-tools ####设置 NIS 域名 # nisdomainname nis.lo…

day11 系统安全 复习总结 文件 1.创建 格式:touch [路径] [root@localhost ~]# touch 1.txt # 当前路径创建 [root@localhost ~]# touch /tmp/1.txt # 绝对路径创建 2.删除 格式:rm [参数] [路径] 参数: -r:递归 -f:不提示 -i:提示 [root@localhost ~]# rm -rf /tmp/1.txt alias:别名 # 一般企业中不让使用rm删除命令,会使用别名方式另rm失效 ali…

useradd /usr/sbin/useradd执行权限:rootuseradd [选项] 用户名-u UID:手工指定用户的UID号-d 家目录:手工指定用户的家目录-c 用户说明:手工指定用户的说明-g 组名:手工指定用户的初始组-G 组名:手工指定用户的附加组,多个逗号分隔-s shell:手工指定用户的登陆shell,默认是/bin/bash useradd passwd 两个命令执行后,linux低层的操作有下列文件或目录/etc/passwd/etc/shadow/etc/grou…

Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的密码.用户在登录时键入正确的用户名和密码后,就能够进入系统和自己的主目录. 实现用户账号的管理,要完成的工作主要有如下几个方面: 用户账号的添加.删除与修改. 用户密码…

第八节 Linux 文件的属性(下半部分) 标签(空格分隔): Linux教学笔记 ---更多相关资料请点我查看 第1章 链接的概念 在linux系统中,链接可分为两种:一种为硬链接(Hard Link),另一种为软连接或符号链接(Symbolic Link or Soft link).我们在前面讲解过ln这个命令就是创建链接文件的,在默认不带参数的情况下,执行ln命令创建的链接是硬链接. 第2章 硬链接 硬链接是指通过索引节点(Inode)来进行连接.在Linux(ext2,ext3,ext4…