用戶:對於計算機而言就是獲取特定資源權限的集合
UID:用戶的標示符
用戶名:
密碼:驗證用戶身份的憑證 win密碼文件 sam文件
linux用戶密碼存放
單項加密:僅能根據數據提取特徵碼,無法根據特徵碼提取還原數據
特徵:輸出數據定長
MD5:Message Degist(數據指紋,數據特徵碼) 128bit定長輸出
SHA1:160bit
SHA256:256bit
雪崩效應:防暴力破解
組(group): 權限的容器,可以將此權限應用到此組的用戶上
GID: /etc/group
組名:
Linux用戶:
管理員:root id號永遠爲 0
系統用戶:id號1-499 不需要登錄用戶,只需要在某些後臺進程運行時候能夠有一個所屬的代理人而特地設定的用戶
普通用戶:id號500以上
用戶的組
私有組à基本組
系統組à額外組(附加組)
公共組à額外組(附加組)
安全上下文:
shell目錄
/etc/shells
/bin/sh
/bin/bash
/sbin/nologin 禁止用戶登陸系統,手動編譯安裝軟件適合創建用戶常用
/bin/tcsh
/bin/csh
/bin/ksh
保存用戶名文件:/etc/passwd 644權限
passwd裏面的內容
yang: x: 502: 502: :/home/yang :/bin/bash
分別對應爲
用戶名:用戶密碼存放位置即/etc/shadow :UID :GID :此裏面爲空,一般爲用戶的附加信息:用戶的家目錄:用戶的shell
建立用戶時候的默認配置文件:/etc/default/useradd
密碼文件:/etc/shadow 400權限
shadow裏面的內容
yang :$1$GTQeVtRe$dRvI491FyhP2nNXdqBNpg0 :15448 :0 :99999:7: : :
分別對應爲
用戶名:用戶加密後的密碼:從1970年1月1日起到密碼最後一次修改的那天中間經過的時間天數:密碼最短使用期限(默認值爲0):密碼最長使用期限(即密碼在多長時間後必須修改,默認爲99999天):密碼警告時間(密碼過期前多少天警告用戶):密碼過期後多少天用戶將被禁用:從1970年1月1日起多少天后用戶密碼將被禁用(設定階段性用戶賬號):
添加密碼時候的默認配置文件:/etc/login.defs
組文件:/etc/group 644權限
group裏面的內容
yang:x:502:redhat,centos
分別對應爲
組名:組密碼存放位置即/etc/gshadow :GID :以此組爲附加組的用戶的用戶名(這裏我創建過兩個用戶redhat和centos,分別添加了它們的附加組爲yang)
組密碼文件:/etc/gshadow 400權限
手動建立一個用戶的步驟:
1./etc/passwd添加一行信息
2./etc/shadow添加一行信息
3./etc/group添加一行信息
4./home/USERNAME 給用戶建立家目錄,創建基本配置文件,即複製/etc/skel/下的.bash_logout .bash_profile .bashrc .mozilla
例如:
我這裏手動創建slackware用戶,slackware組
5000,5000
1、/etc/group 創建slackware組
Slackware:x:5000
2、/ect/passwd 創建slackware用戶
Slaceware:x:5000:5000:Test User:/home/slackware:/bin/bsah
3、/ect/shadow 創建slackware用戶密碼
Slackware:openssl生成的密碼:15448:0:99999:7:::
4、#cp –r /etc/skel /home/slackware
#chown –R slakware:slackware /home/slackware
#chmod –R go= /home/slackware
#openssl passwd –1 –salt 12345678 即生成用MD5加密並且加鹽12345678的密碼
這樣建立後的用戶是可以正常登陸的,和用useradd命令建立的用戶是一樣的