Linux

/etc/passwd

作用：保存用户名称，宿主目录，登录shell等基本信息，每一行对应一个用户的账号记录。

【root@localhost~】#head -1 /etc/passwd

root：x：0：0：root：/root：/bin/bash

共七各字段，各字段代表含义：

第一字段：用户账户名

第二字段：密码占位符（密码保存到了影子文件）

第三字段：uid编号

第四字段：gid编号

第五字段：用户备注信息（用户全名）

第六字段：用户宿主目录（家目录）

第七字段：登陆时分配到的shell解释器（若shell类型为/sbin/nologin 则不能登录）

Linux 是一个多用户，多任务，多进程的服务器操作系统

用户角色：超级用户（管理员），普通用户，程序用户

用户：使用者在计算机内部的身份标识

用户账号的常见分类：

超级用户：root uid = 0 gid = 0 权限最大（使用需谨慎）

普通用户：10000<=uid<=60000受到的权限限制，一般在宿主目录下有完整权限

程序用户：1=<uid<=999  应用程序运行时需要通过用户身份获取相应的系统资源，通常不能用于登陆系统或管理系统。

/etc/shadow

影子文件

作用：保存用户的密码，账号有效期等信息，每一行对应一个用户的密码记录。

【root】

 

 

 

 

 

密码复杂性:

3/4原则：大写字母  小写字母 数字 特殊符号

长度：8位

密码破解：字典 穷举（暴力破解）

共9段，目前只启用前8段，各自段代表含义：

第一字段：用户账号名

第二字段：加密的密码，！！表示密码被锁定

第三字段：上次修改密码的使劲按，距1970-01-01过去多少天

第四字段：密码最短有效期（距上次修改起多少天内不能再次修改密码）单位  天

“0”表示随时可以修改密码

第五字段：密码最长有效期（再修改密码后的都少天必须重新修改密码。99999表示永久可以使用）

第六字段：提前多少天警告用户口令将过期（7表示在密码过期前7天开始警告）

第七子段：在密码过期之后多少天禁止此用户

第八字段：密码过期日期，若设置则显示为过期如期距1970年1月1日多少天

第九字段：保留字段（未使用）

1. 添加用户账号 useradd命令

注意：在Ubuntu系列系统中：adduser

格式：useradd【选项】...用户名

常用选项：

-u：指定uid标记号

-d：指定宿主目录，默认为/home/用户名

-e：指定账号失效时间（yyyy-mm-dd）

-M：不为用户建立初始换宿主目录

-s：指定用户的登录shell

-g：指定用户的基本组名（或gid号），系统中建立用户时，默认会创建一个同名的基本组

-G：指定用户的附加组名（或gid号）

-c：添加备注，显示在/etc/passwd第五字段

 

 

 

 

 

1. 用户账号的初始配置文件

文件来源：新建用户账号时，用户宿主目录内容从/etc/skel/目录中复制而来

主要的用户初始配置文件-->脚本（支队当前用户生效）

~/.bash_logout:每次退出登陆时执行

~/.bash_history:用户登陆时从该文件加载历史命令记录

~/.bash_profile:每次登录时执行

~/.bashrc:每次进入新bash环境时执行

History 查看历史命令信息

History-c清楚历史命令信息

历史命令引用：

！序号

！命令开头

Ctry+r

全局初始配置文件，对所有用户生效

/etc/bashrc

/etc/profile

注意：/etc/profile和~/.bash_profile的配置覆盖全文文件配置

1. 设置/更改用户口令passwd命令

个数：passwd【选项】...用户名

不指定用户名，默认修改的是当前登录用户的密码，普通用户可以修改自己的密码，root可以修改任意用户的密码

常用选项：

-d：清空用户密码（和设置值密码不一样）

-L（小写）：锁定用户账号

-S：查看用户账号的状态（是否被锁定）

-u：解锁用户账号

-x，--maximum=DAYS：密码的最长有效时限

-n，--minimum=DAYS：密码的最短有效时限

-w，--warning=DAYS：在密码过期前多少天开始提醒用户

-i，--inactive=DAYS：当密码过期后经过多少天该账号会被禁用