用戶及用戶密碼安全:
linux和windows一樣是用用戶賬戶管理操作系統的。
linux用戶有兩類:
1:系統用戶
2:登陸用戶
系統用戶是系統以特定的身份完成某些服務的賬戶,無法登陸。
而登陸用戶是我們平時用得最多的。登陸用戶可分為兩類
登陸用戶:
1:超級用戶
2:普通用戶
超級用戶就是root。
普通用戶就是平時用來管理系統,可登陸的普通賬戶,普通賬戶的權限是受到權限的,登陸的普通賬戶只能做權限內的事情。
Linux操作系統不以用戶名來識別用戶,是以UDI,以用戶標識來識別用戶的。
在centos6中,root用戶標識為0 系統用戶的標識從1-499。
登陸用戶從500-60000.
在centos中,root用戶標識為0
系統用戶的標識從1-999
登陸用戶從1000-60000
用戶密碼配置文件及密碼安全策略:
密碼配置文件:
/etc/passwd 包含系統全部用戶的信息,包括用戶名,UID,GID,注釋信息,用戶家目錄,用戶shell類型。
/etc/shadow 包含密碼信息,以$為分隔符,$后第一段是密碼加密機制,$后第二段為隨機數,防止用戶密碼相同時,密文也是相同的,第三段才是真正的密碼。后邊分別是密碼最近修改的天數,多少天后可以修改密碼,密碼過期時間,過期前多少天提醒,凍結期。
/etc/group 記錄系統上所有的組的信息。分別是組名,密碼占位符,GID
/etc/gshadow 記錄系統上組的信息,以此組為附加組的用戶的用戶名。
密碼安全策略:
1:密碼要含有大小寫,標點,數字,特殊符號
2:定期更換密碼。
密碼更改命令:passwd
用法:
passwd 不加參數是修改當前用戶的密碼。
passwd username 加上用戶名,就是修改指定用戶的密碼。
但是passwd username 只有root用戶有此權限。