Linux是一個多用戶,多用戶,多進程的服務器操作系統
>用戶角色:超級用戶 (管理員),普通用戶,程序用戶
>用戶:使用者在計算機內部的身份標識.
用戶賬號的常見分類:
超級用戶: root uit=0 gid=0 權限最大 (使用需要嚴謹)。
普通用戶: 1000<=uid<=60000 受到權限限制,一般在宿主目錄下有完整權限
程序用戶:1>uid<=999 應用程序運行時需要通過用戶身份獲取相應的系統資源,通常不能用於登錄系統或管理系統。
/etc/passwd
作用:保存用戶名稱,宿主目錄,登錄shell等基本信息,每一行對應一個用戶的賬號記錄。
head -1/etc/passwd
共七個字段,各自段代表含義:
第一字段:用戶賬號名
第二字段:密碼占位符 (密碼保存到了影子文件)
第三字段:uid字段
第四字段:gid字段
第五字段:用戶備注信息 (用戶全名)
第六字段:用戶宿主目錄 (家目錄)
第七字段:登陸時分配到的shell解釋器 (若shell類型為/sbin/nologin 則不能登錄)
/etc/shadow
影子文件
作用:保存用戶的密碼,賬號有效期等信息,每一行對應一個用戶的密碼記錄。
tail -1 /etc/shadow
密碼復雜度:
>3/4原則: 大寫字母 小寫字母 數字 特殊符號
>長度:8位
密碼破解: 字典 窮舉 (暴力破解)
共9字段,目前只啟用了前8字段,各自段代表的含義:
第一字段:用戶賬號名
第二字段:加密的密碼,!!表示密碼被鎖定
第三字段:上次修改密碼的時間,距1970-01-01過去多少天。
第四字段:密碼最短有效期(距上次密碼修改起多少天內不能再次修改密碼) 單位”天“。”0“表示隨時可修改密碼。
第五字段:密碼最長有效期(再修改密碼后的多少天必須重新修改密碼。99999表示永久可以使用。)
第六字段:提前多少天警告用戶口令將過期(7表示在密碼過期前7天開始警告)
第七字段:在密碼過期多少天禁用此用戶。
第八字段:密碼過期日期,若設置則顯示為過期日期距1970年1月1日多少天。
第九字段:保留字段