Linuxの学習シーケンスのためのリファレンスカタログます。https://www.cnblogs.com/lv1572407/p/11815911.html
当社の管理オペレーティングシステムのユーザーインターフェイスは、全体のために非常に重要です。だから我々は、ユーザ管理の知識にこの章を使用します。
我々は唯一のいくつかの基本的な常識の話を最初の部分、および作成したグループを削除関連のユーザーが作成し、削除されたファイル。
1.スーパーユーザーで
、私たちはそれが何を意味するのかスーパー、スーパーユーザであるかを理解する必要があります。
(1)UID 0を持つ任意のユーザがルートとして扱われ、すべての権利のスーパーユーザを有します。
(2)スーパーユーザは、ファイルシステム内の任意のファイルを上書きすることができます。
(3)スーパーユーザーがソフトウェアを管理することができます。
(4)根系のほとんどは、デバイスを動作させることができます。
......
2.ユーザーおよびグループは、
関係のユーザーとグループ、ユーザーとグループのは何かを理解する必要が続きます。
ユーザの役割は、
(1)各プロセスは、ユーザによって実行される必要がある
(2)各ファイルは、その所有者としてユーザを必要とする
ファイルに設定することによりファイル〜(3)アクセス
のファイルを決定するユーザ・プロセスに関連付けられたアクセス(4)アクセス権の
アクションからなる群:
(1)著作権管理を容易にする方法
(2)と、各ユーザーは1つのプライマリグループを持っていますが、提携複数のグループがあるかもしれません
3.ユーザーとグループの関連するファイル
のユーザーとグループに関連する重要な文書、影やグループがそこにはpasswd。
実際には、gshadowのための名前があり、私たちはライン上でその存在を知っているこの文書では、特別な調査を必要としません。
3.1 passwdファイル
まず、私たちは、主に店舗のアカウント情報を使用し、passwdファイルとの接触を持っています。
[mysql1ルート@〜] -nヘッド1#/ etc / passwdファイル。
ルート:X:0:0:ルート:/ルート:/ binに/ bashの
[mysql1ルート@〜]#男5 passwdの。
ユーザ名:パスワードプレースホルダ: UID:GID:ユーザーの説明:ホームディレクトリ:ログインシェル実行
の一般的なシェルのLinuxオペレーティングシステムは何のクラスにそれを持っているので?
[ルート@ mysql1〜]#のCATの/ etc /シェル
/ binに/ SH
/ binに/ bashを
/ sbinに/ nologinに
/ binに/ダッシュ
/ binに/ tcshの
/ binに/ cshの
3.2 shadowファイルの
情報保存されたパスワードを使用してshadowファイル、ユーザ関連ポリシー情報。
[mysql1ルート@〜] -nヘッド1#は/ etc / shadowの。
ルート:$ Bjy294zPcq 6 $ / $ VQwI51mi6OM3 Zh.8h / GPJ1tTuZigggWruXb0uOxY7YnKML3MnbfogIgfRrAouPgN / QjkRmia.rpphVICROpw7qeL60 :. 17972:0:99999:::: 7。
[mysql1ルート@〜] #男5影の
ユーザ名:目に見えるユーザ名、システムのログインインターフェイス。
パスワードの暗号化:暗号化されます$ id $塩$のための暗号化方式。前記塩は、ランダムに生成されます。
パスワードが最後に変更されました:マスタリングに焦点
修正最小パスワードを:学習します
変更された最大のパスワード:キーマスター
パスワードの有効期限の警告時間:マスターキー
入手できるパスワードの有効期限は:一般的には、パスワードの有効期限の警告がすぐに表示され、パスワードを変更する必要があります。
ユーザーの有効期限:マスタリングに焦点
予約フィールドを:バックアップパスワード情報フィールドには、
どのように我々は、ユーザーが行うこの情報を知っていますか?
一つは、別の方法は、関連するパスワードポリシー情報を表示するために、「チャゲ-lユーザ名」を使用することで、shadowファイルを見ることです。
[mysql1ルート@〜] -l#チャゲルート
最終パスワード変更:オン6月13日は2019年、ある
パスワードの有効期限が切れる:決しての
パスワードは、非アクティブ:決して
アカウント有効期限:決して
0:BETWEEN日数パスワード変更の最小数
日の間の変更パスワードの最大数:99999
ナンバーを警告の日のパスワードが期限切れになる前に: 7
コンテンツは、我々は暗号化されたユーザーID $の$塩$のために上記の暗号化パスワードを述べました。
暗号化アルゴリズムは、$ ID番号を表し、$塩は、パスワードの暗号化ランダム塩の前に生成され、暗号化されたパスワードとして暗号化$。
今、私たちは地下室の機能を見ることで、関連する情報を理解することができ、暗号化システムを参照してください。
方法の項についての「Linuxのヘルプコマンド」男を想起し、機能は、第三章にする必要があります。
[mysql1ルート@〜]#男の暗号
ID |方法、
--------------------------------
1 |。MD5
。5 | SHA -256(glibcの2.7以降営業)
。6 | SHA-512(はglibc 2.7以降営業)
3.2グループファイル
。[mysql1ルート@〜] -nヘッド1#/ etc / groupの
ルート:X:0:
。[mysql1ルート@〜]#男5グループの
グループ名:グループパスワードの文字の駅:GID:ユーザーグループが提携