Linux系统学习 2、测评-身份鉴别1

身份鉴别

   1）对登录操做系统和数据库系统的用户进行身份表示和鉴别

   一、密码文件中的口令字段是否不为空

   二、检查各个用户主目录下的.rhosts文件

   三、查看/etc/hosts.equiv

学习：

一、用户主目录

~表明用户主目录

对通常用户而言，~表示/home/(用户名)

对root用户而言，~表示/root

 

root用户主目录

 

显示当前目录

pwd   显示当前目录

pwd –p  显示当前目录的绝对路径

   四、查看/etc/passwd文件中各类用户的第二段处是否不为空

   五、输入find / -name “.rhosts”，查看那各个.hosts文件

   六、查看/etc/hosts.equiv

学习：

/etc/passwd文件默认是隐藏的，能够用ls –al /etc/查看或者直接cat /etc/passwd读取内容

 

passwd的文件内容

含义

在passwd中的内容

每行信息表明每一个用户信息，用“:”分割开来，一共7个字段

含义以下：

用户名：

表明用户身份的字符串，可是在Linux中真正识别用户身份的是UID，这个字符串就是为了用户方便记忆。

密码：

“x”表明该用户设置了密码，但真正的密码内容没有显示出来（保存在/etc/shadow中）

UID：

是用户的ID,让Linux来识别不一样用户的。

UID取自0~65535之间的数，不一样范围表明不一样的含义

UID含义

GID：

全称是“Group ID”，简称“组ID”，表示用户初始组的ID号。

初始组，指用户登录时就拥有这个用户组的相关权限。每一个用户的初始组只能有一个，一般就是将和此用户的用户名相同的组名做为该用户的初始组。好比说，咱们手工添加用户 lamp，在创建用户 lamp 的同时，就会创建 lamp 组做为 lamp 用户的初始组。

附加组，指用户能够加入多个其余的用户组，并拥有这些组的权限。每一个用户只能有一个初始组，除初始组外，用户再加入其余的用户组，这些用户组就是这个用户的附加组。附加组能够有多个，并且用户能够有这些附加组的权限。

举例来讲，刚刚的 lamp 用户除属于初始组 lamp 外，又把它加入了 users 组，那么 lamp 用户同时属于 lamp 组和 users 组，其中 lamp 是初始组，users 是附加组。

初始组和附加组的身份是能够修改的，可是在工做中不修改初始组，只修改附加组，由于修改了初始组有时会让管理员逻辑混乱。

描述性信息：

该字段就是解释该用户的一些意义。

主目录：

就是用户登陆后有操做权限的访问目录，一般称为用户的主目录。

默认的shell：

就是命令解释器（命令提示符，终端），该字段也能够理解为用户登录以后所拥有的的权限。

 

shadow文件查看：

 

文件内容

密码存储的结构：

帐户名：帐户名与/etc/passwd里面的帐户名是一一对应的关系。

密码：这里能够看到3类，分别是字符串、*和！！其中，字符串就是加密过的密码文件；*表明账号被锁定；！！表示这个密码已通过期了。字符串是以$6$开头的，表示是用SHA-512加密的；$1$ 表示是用MD5加密的；$2$ 表示是用Blowfish加密的；$5$表示是用 SHA-256加密的。

修改日期：这个是表示上一次修改密码的日期与1970-1-1相距的天数密码不可改的天数：假如这个数字是8，则8天内不可改密码，若是是0，则随时能够改。

密码须要修改的期限：若是是99999则永远不用改。若是是其其余数字好比12345，那么必须在距离1970-1-1的12345天内修改密码，不然密码失效。

修改期限前N天发出警告：好比你在第五条规定今年6月20号规定密码必须被修改，系统会从距离6-20号的N天前向对应的用户发出警告。

密码过时的宽限：假设这个数字被设定为M，那么账号过时的M天内修改密码是能够修改的，改了以后帐户能够继续使用。

账号失效日期：假设这个日期为X，与第三条同样，X表示的日期依然是1970-1-1相距的天数，过了X以后，账号失效。

保留：被保留项，暂时尚未被用上。