日韩床上生活一级视频|能看毛片的操逼网站|色悠悠网站在线观看视频|国产免费观看A淫色免费|国产av久久久久久久|免费A级视频美女网站黄|国产毛片av日韩小黄片|热久久免费国产视频|中文字幕无码色色|成人在线视频99久久久

機(jī)電之家資源網(wǎng)
單片機(jī)首頁|單片機(jī)基礎(chǔ)|單片機(jī)應(yīng)用|單片機(jī)開發(fā)|單片機(jī)文案|軟件資料下載|音響制作|電路圖下載 |嵌入式開發(fā)
培訓(xùn)信息
贊助商
Linux 網(wǎng)管 123 --- 第6章. 一般系統(tǒng)管理問題 -5.Linux 密碼及 Shadow 檔案格式
Linux 網(wǎng)管 123 --- 第6章. 一般系統(tǒng)管理問題 -5.Linux 密碼及 Shadow 檔案格式
作者:佚名  來源:單片機(jī)  錄入:jdzj868  更新時間:2009-8-12 16:58:11  點擊數(shù):0
【字體: 字體顏色

傳統(tǒng)的 Unix 系統(tǒng)保留使用者帳號資料,包括單向加密的密碼,存放在一個稱做``/etc/passwd'' 的文字檔。 
既然這個檔案會被很多工具 (像是 ``ls'') 用做顯示檔案的擁有者等,為了用來比對 user id # 和使用者名稱,
這個檔案必須是可讀的。 結(jié)果, 這造成安全上的風(fēng)險。 
另一個存放帳號的方法,我常使用的一個,是 shadow 密碼格式。和傳統(tǒng)方法一樣,這個方法以相容的方式存放
帳號資料於  /etc/passwd 檔案中。 然而,密碼的部分是一個“x” 符號 (換言之. 并非真正放在檔案中)。
另一個檔案,稱作  ``/etc/shadow'',存放加密過的密碼以及其他資料像是帳號及密碼的期限值等。  /etc/shadow 
這個檔案只能由 root 讀取因此減少了風(fēng)險。 

有時一些 Linux 發(fā)行版本會強(qiáng)迫安裝 Shadow 密碼套件 以便使用 shadow 格式, Red Hat 讓它變得很簡單。
要在兩者之間切換, 鍵入(以 root 身分): 
    /usr/sbin/pwconv      轉(zhuǎn)換到 shadow 格式
  /usr/sbin/pwunconv    轉(zhuǎn)換回傳統(tǒng)格式
 


使用 shadow 密碼時, ``/etc/passwd'' 檔內(nèi)含帳號資料,看起來像這個樣子: 
  smithj:x:561:561:Joe Smith:/home/smithj:/bin/bash
 


每一項目欄位都由“:”冒號所分隔,意義如下: 

使用者名稱,最多 8 個符號,可以用大小寫,通常都是小寫 
一個“x”在密碼欄。密碼存放在 ``/etc/shadow'' 檔中。 

user id 數(shù)值。由``adduser'' script 所分配。 Unix 使用這個欄位,以及後面的群組欄以辨別檔案屬於
哪個使用者。 
group id 數(shù)值。 Red Hat 使用 group id 作為很獨特的強(qiáng)化檔案安全的方法。通常 group id 會和 user id
 相同。 

使用者全名。我不大確定這個欄位的最大長度,但是盡量保持合理 (30個字元以下). 

使用者的 home 目錄。 通常是 /home/username (例如. /home/smithj). 所有使用者個人檔案,網(wǎng)頁,回覆信
件等。會放在這里。 

使用者的“shell 帳號”。常被設(shè)為``/bin/bash'' 提供取用 bash shell (我個人最喜歡的 shell)。

也許您不想提供給使用者 shell 帳號。您可以建立一個名為 ``/bin/sorrysh''的 script檔。例如顯示錯誤訊
息以及把使用者 log off,然後將這個 script 視為他們的預(yù)設(shè) shell。 
   注意: 如果帳號需要提供“FTP”傳送更新網(wǎng)頁等。 shell 帳號要被設(shè)定為 ``/bin/bash'' -- 使用者的
    home 目錄必須設(shè)定特別的權(quán)限以防 shell 登入。 查看第7章,網(wǎng)頁伺服器及 HTTP 快取代理主機(jī)管理 
    一節(jié) 有關(guān)的細(xì)節(jié)。 

``/etc/shadow'' 檔案內(nèi)含使用者的密碼及帳號期限資料 ,看起來像這個樣子: 
  smithj:Ep6mckrOLChF.:10063:0:99999:7:::
 

像密碼檔一樣,shadow 檔的每一個欄位也是由“:” 冒號所分開,意義如下: 

使用者名稱,最多 8 個符號,可以用大小寫,通常都是小寫。直接對應(yīng) /etc/passwd 檔案中的使用者名稱。 
密碼,加密過的 13 個字元。一個空格 (就是. ::) 表示登入時不需密碼 (不是個好主意),一個 ``*'' 項目 
(就是 :*:) 指出帳號已經(jīng)關(guān)閉。 

密碼最後一次變更起所經(jīng)過的日數(shù) (從1970年一月一日起 ) 。 

密碼經(jīng)過幾天可以變更 (0 表示可以隨時變更) 

密碼經(jīng)過幾天必須變更 (99999 表示使用者可以保留他們的密碼很多很多年不變) 

密碼過期之前幾天要警告使用者  (7 為一) 

密碼過期幾天後帳號會被取消 

從1970年一月一日起,帳號經(jīng)過幾天會被取消 

保留欄位
  • 上一篇: Linux 網(wǎng)管 123 --- 第6章. 一般系統(tǒng)管理問題 -6.關(guān)閉系統(tǒng)及重新啟動
  • 下一篇: Linux 網(wǎng)管 123 --- 第6章. 一般系統(tǒng)管理問題 -4.關(guān)閉刪除使用者帳號
    		•
    發(fā)表評論   告訴好友   打印此文  收藏此頁  關(guān)閉窗口  返回頂部
    熱點文章
    		 
    推薦文章
    		 
    相關(guān)文章
    網(wǎng)友評論:(只顯示最新5條。)
    關(guān)于我們 | 聯(lián)系我們 | 廣告合作 | 付款方式 | 使用幫助 | 機(jī)電之家 | 會員助手 | 免費鏈接

    點擊這里給我發(fā)消息66821730(技術(shù)支持)點擊這里給我發(fā)消息66821730(廣告投放) 點擊這里給我發(fā)消息41031197(編輯) 點擊這里給我發(fā)消息58733127(審核)
    本站提供的機(jī)電設(shè)備,機(jī)電供求等信息由機(jī)電企業(yè)自行提供,該企業(yè)負(fù)責(zé)信息內(nèi)容的真實性、準(zhǔn)確性和合法性。
    機(jī)電之家對此不承擔(dān)任何保證責(zé)任,有侵犯您利益的地方請聯(lián)系機(jī)電之家,機(jī)電之家將及時作出處理。
    Copyright 2007 機(jī)電之家 Inc All Rights Reserved.機(jī)電之家-由機(jī)電一體化網(wǎng)更名-聲明
    電話:0571-87774297 傳真:0571-87774298
    杭州濱興科技有限公司提供技術(shù)支持

    主辦:杭州市高新區(qū)(濱江)機(jī)電一體化學(xué)會
    中國行業(yè)電子商務(wù)100強(qiáng)網(wǎng)站

    網(wǎng)站經(jīng)營許可證:浙B2-20080178-1