在Linux操作系统中,任何一个文件都归属于某一个特定的用户,而任何一个用户都归属于至少一个用户组. 1.用账号文件——passwd 该文件在/etc/passwd 目录下,是保证系统安全的关键文件. 以最后一行为例(每一个域用冒号隔开): 登录名:zhai   用户的登录名是由用户自行选定的. 加密的口令表示:x   减少密文泄露的机率,真正的密码放置在shadow中 UID:501   系统用UID而不是登录名匹配用户. GID:501 用户信息: 用户主目录:/home/zhai    每…

group组文件 位置:/etc/group 作用:存放用户的分组信息 使用 /etc/group 命令查看时,得到的数据如下: 分析上图,可以得到以下结果 第1个字段:组名 默认组名与用户名名称一样 第2个字段:组密码标志(组密码不常用,用X占位) 第3个字段:GID标志号(组ID) 第4个字段:组成员(组中附加用户) gshadow组密码文件 位置:/etc/gshadow 作用:存放用户的组管理员等信息 使用 /etc/shadow 命令查看时,得到的数据如下: 分析上图,可以得到以下结果…

一.id命令 可以用来查看用户的UID.GID和附加组信息 id会显示用户以及所属群组的实际与有效ID.若两个ID相同,则仅显示实际ID.若仅指定用户名称,则显示目前用户的ID. 1.格式 id [OPTION]... [USER] id [-gGnru][--help][--version][用户名称] 2.参数: -a   忽略,为了与其他版本的兼容性 -Z, --context 只打印当前用户的安全上下文 -u, --user  只打印用户有效的ID -g, --group    只打印有…

 /etc/passwd文件中包含着每个用户的用户组ID(GID). /etc/group文件对用户组的许可权限的控制并不是必要的,这是因为Linux系统用来自于/etc/passwd文件的UID.GID来决定文件存取权限. 用户组可以像用户一样拥有口令. /etc/group文件记录格式如下所示: group_name:group_password:group_id:group_members 其中,各个域的含义如表所示: /etc/group的域及其含义 域 含    义 group_nam…

/etc/passwd LOGNAME:PASSWORD::UID:GID:USERINFO:HOME:SHELL 注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序 ()注册名(login_name):用于区分不同的用户.在同一系统中注册名是惟一的.在很多系统上,该字段被限制在8个字符(字母或数字)的长度之内:并且要注意,通常在Linux系统中对字母大小写是敏感的.这与MSDOS/Windows是不一样的. ()口令(passwd):系统用口令来验证用户的合法性.超级用户ro…

每个使用者在他的 /etc/passwd 里面的第四栏有所谓的 GID ,那个 GID 就是所谓的『初始群组 (initial group) 』!也就是说,当用户一登陆系统,立刻就拥有这个群组的相关权限的意思. 举例来说,我们上面提到 dmtsai 这个使用者的 /etc/passwd 与 /etc/group 还有 /etc/gshadow 相关的内容如下: [root@www ~]# usermod -G users dmtsai <==先配置好次要群组 [root@www ~]# grep…

1.如何过滤出已知当前目录下oldboy中的所有一级目录(提示:不包含oldboy目录下面目录的子目录及隐藏目录,即只能是一级目录). ^:以什么开头,例如^olboy表示以oldboy开头. ls:-F给不同的文件类型加标识. 方法一: [root@oldboy66 tmp]# find ./oldboy -maxdepth 1 -type d ! -name "oldboy" 方法二: [root@oldboy66 tmp]# tree ./oldboy -Ld 1 方法三: [r…

更改SSH服务端远程登录的配置 windows服务端的默认远程管理端口是3389,管理员用户是administrator,普通用户是guest.Linux的管理用户是root,普通用户默认有很多个,远程连接默认端口是22. 修改配置文件/etc/ssh/sshd_config,13行Port 22(默认端口22),改为Port 52113(范围0--65535):15行ListenAddress 0.0.0.0 (监听ip地址),改为ListenAddress 192.168.131.1:43行…

systemctl --user enable pulseaudio说明:安装完成后系统没有声音,用该命令可以打开.ifconfig eth0 192.168.118.1说明:给网卡设置IP地址.apt-get install ugetapt-get install aria2说明:uget是kali里常用的下载工具,aria2是插件. 以下是兄弟连linux教程学习日记2016-9-12 学习日记ls 查看目录下的文件,以下是常用选项ls -l long,长显示,详细ls -a  显示所有文件…

转自:http://www.osyunwei.com/archives/754.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.   cp  /etc/passwd  /etc/passwdbak   #修改之前先备份  …