一、安全介绍
image.png
二、user用户
image.png
三、group用户组
image.png
image.png
image.png
image.png
PS:linux中一切皆文件,用户和组的配置由这些文件来记录管理
cat /etc/passwd中文件字段内容
name:password:UID:GID:GECOS:directory:shell
PS: whatis pwconv
pwconv (8) - 在影子密码和组以及其它直接转换
3.1 更改|查看用户信息命令
## 更改用户shell命令
[root@server-11 ~]# chsh --help
用法:
chsh [选项] [用户名]
选项:
-s, --shell <shell> 指定登录 shell
-l, --list-shells 打印 shell 列表并退出
-u, --help 显示此帮助并退出
-v, --version 输出版本信息并退出
## 更改用户附加信息
[root@server-11 ~]# chfn --help
用法:
chfn [选项] [用户名]
选项:
-f, --full-name <全名> 真实姓名
-o, --office <办公> 办公号码
-p, --office-phone <电话> 办公电话
-h, --home-phone <电话> 住宅电话
-u, --help 显示此帮助并退出
-v, --version 输出版本信息并退出
## 查看用户信息
[root@server-11 ~]# finger root
Login: root Name: root
Directory: /root Shell: /bin/bash
On since 四 6月 27 15:47 (CST) on pts/0 from 172.23.17.178
3 seconds idle
No mail.
No Plan.
四、shadow影子文件
[root@server-13 ~]#man 5 shadow
SHADOW(5) 文件格式和转化 SHADOW(5)
名称
shadow - 影子化了的密码文件
描述
shadow 是一个文件,它包含系统账户的密码信息和可选的年龄信息。
如果没有维护好密码安全,此文件绝对不能让普通用户可读。
此文件的每行包括 9 个字段,使用半角冒号 (“:”) 分隔,顺序如下:
登录名
必须是有效的账户名,且已经存在于系统中。
加密了的密码
请参考 crypt(3) 来了解关于解析此字符串的细节信息。
如果密码字段包含一些不是 crypt(3) 合法结果的字符,比如 ! 或 *,用户将无法使用 unix 密码登录(但是可以通过其它方法登录系统)。
此字段可以为空,此时认证为特定的登录名时,不要求密码。然而,一些读取 /etc/shadow 文件的应用程序,在密码字段为空时,可能决定禁止任何访问。
以叹号开始的密码字段意味着密码被锁定。该行的剩余字符表示锁定之前的密码。
最后一次更改密码的日期
最近一次更改密码的时间,表示从1970年1月1日开始的天数。
0 有特殊意思,表示用户应该在下次登录系统时更改密码。
空字段表示密码年龄功能被禁用。
密码的最小年龄
最小密码年龄是指,用户一次更改密码之后,要等多长时间才再次被允许更改密码。
空字段或 0 表示没有最小密码年龄。
最大密码年龄
最大密码年龄是指,这写天之后,用户必须更改密码。
这写天之后,密码仍然可用。用户将会在下次登录的时候被要求更改密码。
空字段表示没有最大密码年龄,没有密码警告时间段,没有密码禁用时间段(请看下边)。
如果最大密码年龄小于最小密码年龄,用户将会不能更改密码。
密码警告时间段
密码过期之前,提前警告用户的的天数(请参考上边的密码的最大年龄)。
空字段或者 0 表示没有密码警告期。
密码禁用期
密码过期(查看上边的密码最大年龄)后,仍然接受此密码的天数(在此期间,用户应该在下次登录时修改密码)。
密码到期并且过了这个宽限期之后,使用用户的当前的密码将会不能登录。用户需要联系系统管理员。
空字段表示没有强制密码过期。
账户过期日期
账户过期的日期,表示从1970年1月1日开始的天数。
注意,账户过期不同于密码过期。账户过期时,用户将不被允许登录;密码过期时,用户将不被允许使用其密码登录。
空字段表示账户永不过期。
应该避免使用 0,因为它既能理解成永不过期也能理解成在1970年1月1日过期。
保留字段
此字段保留作将来使用。
文件
/etc/passwd
用户账户信息。
/etc/shadow
安全用户账户信息。
/etc/shadow-
/etc/shadow 的备份文件。
[root@server-13 ~]#whatis chage chage (1) - 更改用户密码过期信息 [root@server-13 ~]#chage --help 用法:chage [选项] 登录 选项: -d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期” -E, --expiredate 过期日期 将帐户过期时间设为“过期日期” -h, --help 显示此帮助信息并推出 -I, --inactive INACITVE 过期 INACTIVE 天数后,设定密码为失效状态 -l, --list 显示帐户年龄信息 -m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小>天数” -M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大>天数” -R, --root CHROOT_DIR chroot 到的目录 -W, --warndays 警告天数 将过期警告天数设为“警告天数”[root@server-13 ~]#chage -l root 最近一次密码修改时间 :从不 密码过期时间 :从不 密码失效时间 :从不 帐户过期时间 :从不 两次改变密码之间相距的最小天数 :0 两次改变密码之间相距的最大天数 :99999 在密码过期之前警告的天数 :7
网友评论