身份鑒別
1)對登陸操作系統和數據庫系統的用戶進行身份表示和鑒別
1、密碼文件中的口令字段是否不為空
2、檢查各個用戶主目錄下的.rhosts文件
3、查看/etc/hosts.equiv
學習:
1、用戶主目錄
~代表用戶主目錄
對一般用戶而言,~表示/home/(用戶名)
對root用戶而言,~表示/root
root用戶主目錄
顯示當前目錄
pwd 顯示當前目錄
pwd –p 顯示當前目錄的絕對路徑
4、查看/etc/passwd文件中各種用戶的第二段處是否不為空
5、輸入find / -name “.rhosts”,查看那各個.hosts文件
6、查看/etc/hosts.equiv
學習:
/etc/passwd文件默認是隱藏的,可以用ls –al /etc/查看或者直接cat /etc/passwd讀取內容
passwd的文件內容
含義
在passwd中的內容
每行信息代表每個用戶信息,用“:”分割開來,一共7個字段
含義如下:
用戶名:
代表用戶身份的字符串,但是在Linux中真正識別用戶身份的是UID,這個字符串就是為了用戶方便記憶。
密碼:
“x”代表該用戶設置了密碼,但真正的密碼內容沒有顯示出來(保存在/etc/shadow中)
UID:
是用戶的ID,讓Linux來識別不同用戶的。
UID取自0~65535之間的數,不同范圍代表不同的含義
UID含義
GID:
全稱是“Group ID”,簡稱“組ID”,表示用戶初始組的ID號。
初始組,指用戶登陸時就擁有這個用戶組的相關權限。每個用戶的初始組只能有一個,通常就是將和此用戶的用戶名相同的組名作為該用戶的初始組。比如說,我們手工添加用戶 lamp,在建立用戶 lamp 的同時,就會建立 lamp 組作為 lamp 用戶的初始組。
附加組,指用戶可以加入多個其他的用戶組,並擁有這些組的權限。每個用戶只能有一個初始組,除初始組外,用戶再加入其他的用戶組,這些用戶組就是這個用戶的附加組。附加組可以有多個,而且用戶可以有這些附加組的權限。
舉例來說,剛剛的 lamp 用戶除屬於初始組 lamp 外,又把它加入了 users 組,那么 lamp 用戶同時屬於 lamp 組和 users 組,其中 lamp 是初始組,users 是附加組。
初始組和附加組的身份是可以修改的,但是在工作中不修改初始組,只修改附加組,因為修改了初始組有時會讓管理員邏輯混亂。
描述性信息:
該字段就是解釋該用戶的一些意義。
主目錄:
就是用戶登錄后有操作權限的訪問目錄,通常稱為用戶的主目錄。
默認的shell:
就是命令解釋器(命令提示符,終端),該字段也可以理解為用戶登陸之后所擁有的的權限。
shadow文件查看:
文件內容
密碼存儲的結構:
賬戶名:賬戶名與/etc/passwd里面的賬戶名是一一對應的關系。
密碼:這里可以看到3類,分別是字符串、*和!!其中,字符串就是加密過的密碼文件;*代表帳號被鎖定;!!表示這個密碼已經過期了。字符串是以$6$開頭的,表示是用SHA-512加密的;$1$ 表示是用MD5加密的;$2$ 表示是用Blowfish加密的;$5$表示是用 SHA-256加密的。
修改日期:這個是表示上一次修改密碼的日期與1970-1-1相距的天數密碼不可改的天數:假如這個數字是8,則8天內不可改密碼,如果是0,則隨時可以改。
密碼需要修改的期限:如果是99999則永遠不用改。如果是其其他數字比如12345,那么必須在距離1970-1-1的12345天內修改密碼,否則密碼失效。
修改期限前N天發出警告:比如你在第五條規定今年6月20號規定密碼必須被修改,系統會從距離6-20號的N天前向對應的用戶發出警告。
密碼過期的寬限:假設這個數字被設定為M,那么帳號過期的M天內修改密碼是可以修改的,改了之后賬戶可以繼續使用。
帳號失效日期:假設這個日期為X,與第三條一樣,X表示的日期依然是1970-1-1相距的天數,過了X之后,帳號失效。
保留:被保留項,暫時還沒有被用上。