一,查看群组相关信息
1.查看用户组去权限
/etc/group 群组文件
/etc/gshadow 群组密码文件
ls -al /etc/group /etc/gshadow 查看用户组和用户组密码的权限
2.查看用户组详情
cat /etc/group
上面每一行都代表一个用户,每一行又通过[:]分为4个部分,这个比较少,下面就说说这七项都代表什么。
1、群组名称
2、群组密码,同样的密码是放在/etc/gshadow中,这里只显示个x。一般很少用群组登陆,所以群组的密码一般不需要设定。
3、GID喽,也就是群组ID
4、本群组支持的账号名称,账号间以逗号分开,中间不要有空格
gshadow需要管理员权限才能打开,要想查看有两种途径,一种是:《激活Ubunt中的root账号》,另一种是使用sudo命令
账号和密码文件 /etc/passwd和/etc/shadow
3,cat /etc/passwd
上面每一行都代表一个用户,每一行又通过[:]分为七个部分,下面就说说这七项都代表什么。
1、账号名称
2、原先用来保存密码的,现在密码都放在/etc/shadow中,所以这里显示x
3、UID,也就是使用者ID。默认的系统管理员的UID为0,我们添加用户的时候最好使用1000以上的UID,1-1000范围的UID最好保留给系统用。
4、GID,也就是群组ID
5、关于账号的一些说明信息(暂时可以忽略)
6、账号的家目录,家目录就是你登陆系统后默认的那个目录
7、账号使用的shell
4,cat /etc/shadow
1、账户名称(密码需要与账户对应的嘛)
2、加密后的密码(总不能学CSDN放明文密码,是吧),如果这一栏的第一个字符为!或者*的话,说明这是一个不能登录的账户,从上面可以看出,ubuntu默认的就不启用root账户。
3、最近改动密码的日期(不是日期吗,咋是一堆数字,别急,这个是从1970年1月1日算起的总的天数)。那怎么才能知道今天距1970年1月1日有多少天呢?很简单,你改下密码,然后看下这个栏目中的数字是多少就可以了!
4、密码不可被变更的天数:设置了这个值,则表示从变更密码的日期算起,多少天内无法再次修改密码,如果是0的话,则没有限制
5、密码需要重新变更的天数:密码经常更换才能保证安全,为了提醒某些经常不更换密码的用户,可以设置一个天数,强制让用户更换密码,也就是说该用户的密码会在多少天后过期,如果为99999则没有限制
6、密码过期预警天数:如果在5中设置了密码需要重新变更的天数,则会在密码过期的前多少天进行提醒,提示用户其密码将在多少天后过期
7、密码过期的宽恕时间:如果在5中设置的日期过后,用户仍然没有修改密码,则该用户还可以继续使用的天数
8、账号失效日期,过了这个日期账号就不能用了
9、保留的
以上面最后用户letuknowit为例(15400对应的日期为2012年3月1日),其保护如下信息:
3、用户letuknowit最近一次修改密码的日期是2012年3月1日,
4、在2012年3月6日之前不能再改动密码了,
5、在2012-3-1到2012-4-29期间letuknowit需要更改密码,
6、在2012-4-29之前的7天,letuknowit登陆系统的时候,系统会提示letuknowit其密码即将过期,
7、如果letuknowit一直到2012-4-29都没有修改密码,则其仍然可以继续使用该账户2天,2天后该账户将不可用
8、无论如何,到了2012年5月29日,该账号都将失效