关于用户组的一些小小的整理
本周学习很多的知识,一些文件管理的技巧和命令,重定向和管道的实用技巧和拓展,最后则是到了我们的用户组的权限和管理,既然说到了管理,我们都知道在Linux中,老师讲的最多的一句话就是一切皆文件,既然是文件就会有用户去用,在里面进行各种的操作,比如增删改查啊,对文件的重新定义啊,那我们就学到了用户的权限问题,权限的学习必不可少的是一段我们对于用户组的艰难学习,初次接触的我还是很懵的,突然地就来了那么多命令,一个文件的查询能够用到各种的方式,学完之后,回过头来发现,一团乱麻摆在眼前,于是就是想整理出一些东西,方便以后的查阅和温习,也写出来,加深一些理解。
首先我们要搞清楚我们在这部分修改和查找的几个文件夹都是什么,里面的又都有什么。
1、/etc/passwd包含用户信息
2、/etc/shadow包含passwd里面用户对应的加密信息
3、/etc/group包含组信息
4、/etc/gshadow包含group里面组对应加密信息
这四个部分就是我们对于用户和用户组的一些存放的信息,既然有了passwd和group为什么有多余的去新建他们的shadow呢?是因为我们每个用户的登录信息,登陆之后的状态都存放在基本的passwd和group中,如果我们不建立这些他们的影子文件,每个人都能访问,那一些密码啊,具体的信息就容易泄露,如此,我们就有了shadow和gshadow,把一些加密的信息放在普通用户不能访问的地方,增强了系统的安全性。
既然有了文件就到了查询文件,刚开始的时候我们基本都是使用的什么cat,nano,less…画风都是这样的
感觉都很傻大笨的样子,不仅查找不方便,就连文件的的名字都要一个个的打出来,后来就有了我们的简要命令,我们的vi,虽然有点超纲,不过对于我们的新一代青少年,学点小编辑器的进入和退出还是很简单的。
1、 vipw = vim /etc/passwd
2、vipw -s = vim /etc/shadow
3、 vigr = vim /etc/group
4、 vigr -s = vim /etc/gshadow
但是这种方式仍然是我们的一些编辑模式,对与查找某些单条的命令,感觉还是很难受的,这些问题对于开源的Linux来说不是问题,很快就进入了,一个叫getent的命令,简单无脑的操作,让我着迷不已,下面我列出了这些命令:
1、 getent passwd [username]:查看用户的信息
2、 getent shadow [username]:查看用户的加密的信息
3、 getent group [groupname]:查看组的信息
4、 getent gshadow [groupname]:查看组加密的信息
这四条和上面的四条都一一相对,如果我们在加入username,就能准确的获得我们想要查询的信息,比如我们想要查询我们的sq用户
这样就不用很长的一页去翻找,很直观的看出一些有用的信息,但是这些信息又是什么呢?请看下面的一些小列举
getent passwd username:
用户名:密码:UID:GID:描述位:家目录:默认的登录shell
每段信息用:隔开方便我们的查阅
getent shadow username
用户名:密码:密码上次修改日期:密码最小存活期:密码最大存活期:密码过期后多少天提醒用户(在正确登录时):密码过期之后多少天帐户过期(在正确登录时):帐户过期时间(自1970-1-1到该天经过了多少天来表示):保留位
既然查出来这么多东西,那我们改怎么修改呢?这就要说到了我们的chage命令了!
chage -l username 显示帐户的密码信息
-d 指定密码的上次修改时间(yyyy-mm-dd)
-d 0 则强制用户下次登录时必须修改密码
-E 指定账户的过期时间
-I 密码过期之后多少天帐户过期
-m 设置最小存活时间
-M 设置最大存活时间
-W 设置密码过期前的提醒时间
当时我一看那么多命令的选项,就感觉头皮发麻,然而我们的程序师发了波福利,chage username :交互式修改用户的密码策略(就是直接修改里面的值,省去了查看选项),可以进入到我们的账户信息面直接修改:比如还是我们sq用户信息的更改:
我们都能看到我划的这两项,下面的设置和上面的信息一一相对,,更改时甚至连格式都给了出来,我们就不必在大费周章的去记那些选项,虽然说可以man出来……
这周的学习已经算是过去了,但是我们学到的知识,比上周的更有深度和难度,懵B的感觉从未走远,当感觉会走了一步之后,发现了我们的国家有9,634,057平方公里,但是不积跬步不无以至千里,这才刚刚开始的旅行,用我们的脚步去一步步丈量,努力!奋斗!此上与君共勉
原创文章,作者:努力!奋斗!,如若转载,请注明出处:http://www.178linux.com/81957
