Linux系統學習 2、測評-身份鑑別1

身份鑑別

   1）對登錄操做系統和數據庫系統的用戶進行身份表示和鑑別

   一、密碼文件中的口令字段是否不爲空

   二、檢查各個用戶主目錄下的.rhosts文件

   三、查看/etc/hosts.equiv

學習：

一、用戶主目錄

~表明用戶主目錄

對通常用戶而言，~表示/home/(用戶名)

對root用戶而言，~表示/root

 

root用戶主目錄

 

顯示當前目錄

pwd   顯示當前目錄

pwd –p  顯示當前目錄的絕對路徑

   四、查看/etc/passwd文件中各類用戶的第二段處是否不爲空

   五、輸入find / -name 「.rhosts」，查看那各個.hosts文件

   六、查看/etc/hosts.equiv

學習：

/etc/passwd文件默認是隱藏的，能夠用ls –al /etc/查看或者直接cat /etc/passwd讀取內容

 

passwd的文件內容

含義

在passwd中的內容

每行信息表明每一個用戶信息，用「:」分割開來，一共7個字段

含義以下：

用戶名：

表明用戶身份的字符串，可是在Linux中真正識別用戶身份的是UID，這個字符串就是爲了用戶方便記憶。

密碼：

「x」表明該用戶設置了密碼，但真正的密碼內容沒有顯示出來（保存在/etc/shadow中）

UID：

是用戶的ID,讓Linux來識別不一樣用戶的。

UID取自0~65535之間的數，不一樣範圍表明不一樣的含義

UID含義

GID：

全稱是「Group ID」，簡稱「組ID」，表示用戶初始組的ID號。

初始組，指用戶登錄時就擁有這個用戶組的相關權限。每一個用戶的初始組只能有一個，一般就是將和此用戶的用戶名相同的組名做爲該用戶的初始組。好比說，咱們手工添加用戶 lamp，在創建用戶 lamp 的同時，就會創建 lamp 組做爲 lamp 用戶的初始組。

附加組，指用戶能夠加入多個其餘的用戶組，並擁有這些組的權限。每一個用戶只能有一個初始組，除初始組外，用戶再加入其餘的用戶組，這些用戶組就是這個用戶的附加組。附加組能夠有多個，並且用戶能夠有這些附加組的權限。

舉例來講，剛剛的 lamp 用戶除屬於初始組 lamp 外，又把它加入了 users 組，那麼 lamp 用戶同時屬於 lamp 組和 users 組，其中 lamp 是初始組，users 是附加組。

初始組和附加組的身份是能夠修改的，可是在工做中不修改初始組，只修改附加組，由於修改了初始組有時會讓管理員邏輯混亂。

描述性信息：

該字段就是解釋該用戶的一些意義。

主目錄：

就是用戶登陸後有操做權限的訪問目錄，一般稱爲用戶的主目錄。

默認的shell：

就是命令解釋器（命令提示符，終端），該字段也能夠理解爲用戶登錄以後所擁有的的權限。

 

shadow文件查看：

 

文件內容

密碼存儲的結構：

帳戶名：帳戶名與/etc/passwd裏面的帳戶名是一一對應的關係。

密碼：這裏能夠看到3類，分別是字符串、*和！！其中，字符串就是加密過的密碼文件；*表明賬號被鎖定；！！表示這個密碼已通過期了。字符串是以$6$開頭的，表示是用SHA-512加密的；$1$ 表示是用MD5加密的；$2$ 表示是用Blowfish加密的；$5$表示是用 SHA-256加密的。

修改日期：這個是表示上一次修改密碼的日期與1970-1-1相距的天數密碼不可改的天數：假如這個數字是8，則8天內不可改密碼，若是是0，則隨時能夠改。

密碼須要修改的期限：若是是99999則永遠不用改。若是是其其餘數字好比12345，那麼必須在距離1970-1-1的12345天內修改密碼，不然密碼失效。

修改期限前N天發出警告：好比你在第五條規定今年6月20號規定密碼必須被修改，系統會從距離6-20號的N天前向對應的用戶發出警告。

密碼過時的寬限：假設這個數字被設定爲M，那麼賬號過時的M天內修改密碼是能夠修改的，改了以後帳戶能夠繼續使用。

賬號失效日期：假設這個日期爲X，與第三條同樣，X表示的日期依然是1970-1-1相距的天數，過了X以後，賬號失效。

保留：被保留項，暫時尚未被用上。