Linux 用户和组

  • 理解Linux 用户和组的概念
  • 掌握passwd 文件的组成以及作用
  • 掌握shadow 文件的组成以及作用
  • 了解group 文件的内容

1.用户分类:

  • 超级管理员(root)
  • 普通用户
  • 程序用户

1.用户信息文件

/etc/passwd 文件中存储了所有用户信息。

1.passwd 格式

该文件每一行是一个用户信息,并且以: 为分隔符,一共7 段内容。

root:x:0:0:root:/root:/bin/bash
[--] - - - [--] [---] [--------]
 |   | | |   |    |        |
 |   | | |   |    |        +-> 7. Login shell
 |   | | |   |     +---------> 6. Home directory
 |   | | |   +---------------> 5. GECOS
 |   | | +-------------------> 4. GID
 |   | +---------------------> 3. UID
 |   +-----------------------> 2. Password
 +---------------------------> 1. Username

/etc/passwd文件中,排位代表:

[用户名]、[口令]、[uid]、[组id]、[备注]、[家目录]、[登录shell]

|------|-----------|-------------------|-------------------------------|
| 字段序号 | 示例 | 解释 | 说明 |
| 1 | root | 用户名 | |
| 2 | x | 密码占位符 | 用户的密码 x代表有密码 无内容,用户登录系统无需密码 |
| 3 | 0 | UID | 当前用户的身份标识 0 就是超级管理员 |
| 4 | 0 | GID | 当前用户的基本组ID |
| 5 | root | 用户的身份信息 大名 | 现已废弃 |
| 6 | /root | 用户家目录 | 超管:/root 普通用户:/home/用户名 |
| 7 | /bin/bash | 用户登录系统后 (默认)命令解释器 | /sbin/nologin 不允许登录系统 /bin/sh |

[root@localhost ~]# id root
uid=0(root) gid=0(root) groups=0(root)
[root@localhost ~]#

2.用户分类

|---------|----------|
| 用户分类 | UID |
| 普通用户 | > 1000 |
| 程序用户 | 1 - 1000 |
| 超级管理员用户 | 0 |

1.用户密码文件

/etc/shadow 记录了系统中用户的密码信息。

2.shadow 格式

该文件每一行记录一个用户的密码信息,并且以: 作为分隔符,一共9 段内容。

可以尝试修改root 密码。

root:$6$.IOzaCZc$f.u0fVe5QZb0mhm6UZvjcfa.un7vRXw8frfyoURLrOHmo7JsTI40a/iaQuHm/uCFqRuljfAyBCJDvOk7ZsCEM.:18765:0:99999:7:::

passwd root

root:$6$T07ge8Py$.tZXOZIOpWq2sGZKEkKn2KMahL.mcyNrQrd3C3PIqNt8kA0p/K3JtG4Dwn4vyU2kSvyEg1K2xArTs61AG1Qo1/:18766:0:99999:7:::

|------|-----------|---------|----------------------------------------------|
| 字段序号 | 示例 | 含义 | 说明 |
| 1 | root | 用户名 | |
| 2 | 6T07ge8 | 密码密文 | sha-512 HASH 散列算法 salt 值 加密后的密文 |
| 3 | 18766 | 密码修改时间 | 距离1970 年1 月1 日 密码最近一次的修改时间(天) |
| 4 | 0 | 密码最短有效期 | 在最短有效期之内不能修改密码 3:三天之内不可以修改自己的密码 root 用户不受此限制 |
| 5 | 99999 | 密码最长有效期 | 密码可以使用多长时间 建议设置成90 天 |
| 6 | 7 | 密码过期时间 | 密码过期前7 天会有警告提示 |
| 7 | | 密码的不活跃期 | 过了密码有效期没有修改密码, 处于不活跃期,仍然可以登录系统。 |
| 8 | | 账户失效时间 | 密码距离1970 年1 月1 日的失效时间(天) |
| 9 | | 未分配功能 | |

|             正常登录系统            |          仍然可以登录系统    |
0  用户不能修改密码  3 用户可以修改密码 83  提示修改密码 90   登录     |   密码锁定
|-------------------|----------------|----------------|------------|-------------->
^                   ^                ^                ^            ^
密码修改时间    密码最短有效期     密码过期时间     密码最长有效期  密码不活跃期

在/etc/shadow文件中,排位代表:

[用户名]、[密码口令]、[上次更改密码时间]、[最小修改密码时间间隙]、[密码有效期]、[密码需要变更前的警告天数]、[密码有效期]、[密码过期后的宽限天数]、[账户失效时间]、[保留]

3.shadow 爆破

1.密码密文:
$6$T07ge8Py$.tZXOZIOpWq2sGZKEkKn2KMahL.mcyNrQrd3C3PIqNt8kA0p/K3JtG4Dwn4vyU2kSvyEg1K2xArTs61AG1Qo1/

$id$salt$encrypted

$加密方式$盐值(随机的)$密码密文
2.密码密文加密方式:
man crypt
密码学: 
(安全性取决于密钥,算法公开的)

密文  = 密码算法 (明文,盐值)

- 密码算法
	对称加密(加密密钥与解密密钥一样)
	非对称加密(加密密钥与解密密钥不一样)
	Hash 算法
		陷门算法
		单项运算
- 密码体制
	明文
	加密算法
	加密密钥
	解密算法
	解密密钥
	密文

解密算法

import crypt
crypt.crypt("123456","$6$T07ge8Py$")
循环算法
3.shadow 文件爆破原理:穷举与枚举
[root@localhost ~]# python
Python 2.7.5 (default, Apr 11 2018, 07:36:10)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-28)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import crypt
>>> crypt.crypt("123.com","$6$T07ge8Py")
               //密码    //加上盐值与加密算法(加盐值防碰撞)
'$6$T07ge8Py$3/./MkHtBbziE5UiB/PvR0vkcwtvCoV0G2uYuFfIpbDleXrPJ0BPPNkFZfOY1iTsap.pdxaMrkyXJ/jQ5nxiH0'
>>> crypt.crypt("123456","$6$T07ge8Py")
'$6$T07ge8Py$JFrusYYpGVwWWiqt99Zjs1SJ6h0k.68kigzB5RIswP64SvGeGTY5MlpSwuThUw3dPKcUT214xnReGwPvlbjU41'
>>>

4.组信息文件

/etc/group 保存了组信息。

5.group 格式

该文件的每一行记录了每一个组的信息,并且以: 作为分隔符,一共4 段内容。

caliy:x:1000:caliy

|-----|-------|------|------------------------------------|
| 字段数 | 示例 | 含义 | 说明 |
| 1 | caliy | 组名 | 用户组的名称,由字母或数字构成。 |
| 2 | x | 密码 | x 是密码标识,组密码默认保存在 /etc/gshadow 文件中。 |
| 3 | 1000 | GID | Group ID |
| 4 | caliy | 群组用户 | |

6.组与用户

先有组,再有用户

  • 用户必须有且只有一个基本组
  • 当创建一个用户时,如果没有指定基本组,会先创建一个与该用户同名的组,再创建用户。

一个用户可以有多个附加组。

基本组内没有任何用户,才能被删除。

相关推荐
Narutolxy7 分钟前
一篇专业且实用的技术博客:从离线安装 Nginx 到动态适配依赖升级20241125
运维·chrome·nginx
awonw14 分钟前
[运维][Nginx]Nginx学习(5/5)-Nginx高级
运维·学习·nginx
Dontla1 小时前
Docker Desktop Engine Stopped原因分析(docker桌面停止)WSL没装或没更新
运维·docker·容器
小丁爱养花1 小时前
网络原理(一):应用层自定义协议的信息组织格式 & 初始 HTTP
java·服务器·网络·网络协议·http
guokanglun2 小时前
自动化的内存管理技术之垃圾回收机制-JavaScript引用数据内存回收机制
运维·jvm·自动化
猪蹄手2 小时前
网络层协议IP
服务器·网络·tcp/ip
麻瓜也要学魔法2 小时前
网络地址转换
服务器·网络
找藉口是失败者的习惯2 小时前
AWS服务器介绍
服务器·云计算·aws
田鑫科技2 小时前
高端服务器可以防护哪些攻击?
运维·服务器
catchtimea2 小时前
将服务器上的服务映射到本地使用
运维·服务器