Linux是一个多用户,多用户,多进程的服务器操作系统
>用户角色:超级用户 (管理员),普通用户,程序用户
>用户:使用者在计算机内部的身份标识.
用户账号的常见分类:
超级用户: root uit=0 gid=0 权限最大 (使用需要严谨)。
普通用户: 1000<=uid<=60000 受到权限限制,一般在宿主目录下有完整权限
程序用户:1>uid<=999 应用程序运行时需要通过用户身份获取相应的系统资源,通常不能用于登录系统或管理系统。
/etc/passwd
作用:保存用户名称,宿主目录,登录shell等基本信息,每一行对应一个用户的账号记录。
head -1/etc/passwd
共七个字段,各自段代表含义:
第一字段:用户账号名
第二字段:密码占位符 (密码保存到了影子文件)
第三字段:uid字段
第四字段:gid字段
第五字段:用户备注信息 (用户全名)
第六字段:用户宿主目录 (家目录)
第七字段:登陆时分配到的shell解释器 (若shell类型为/sbin/nologin 则不能登录)
/etc/shadow
影子文件
作用:保存用户的密码,账号有效期等信息,每一行对应一个用户的密码记录。
tail -1 /etc/shadow
密码复杂度:
>3/4原则: 大写字母 小写字母 数字 特殊符号
>长度:8位
密码破解: 字典 穷举 (暴力破解)
共9字段,目前只启用了前8字段,各自段代表的含义:
第一字段:用户账号名
第二字段:加密的密码,!!表示密码被锁定
第三字段:上次修改密码的时间,距1970-01-01过去多少天。
第四字段:密码最短有效期(距上次密码修改起多少天内不能再次修改密码) 单位”天“。”0“表示随时可修改密码。
第五字段:密码最长有效期(再修改密码后的多少天必须重新修改密码。99999表示永久可以使用。)
第六字段:提前多少天警告用户口令将过期(7表示在密码过期前7天开始警告)
第七字段:在密码过期多少天禁用此用户。
第八字段:密码过期日期,若设置则显示为过期日期距1970年1月1日多少天。
第九字段:保留字段