機(jī)電之家資源網(wǎng)
單片機(jī)首頁(yè)|單片機(jī)基礎(chǔ)|單片機(jī)應(yīng)用|單片機(jī)開發(fā)|單片機(jī)文案|軟件資料下載|音響制作|電路圖下載 |嵌入式開發(fā)
培訓(xùn)信息
贊助商
Linux 網(wǎng)管 123 --- 第6章. 一般系統(tǒng)管理問題 -5.Linux 密碼及 Shadow 檔案格式
Linux 網(wǎng)管 123 --- 第6章. 一般系統(tǒng)管理問題 -5.Linux 密碼及 Shadow 檔案格式
作者:佚名  來源:單片機(jī)  錄入:jdzj868  更新時(shí)間:2009-8-12 16:58:11  點(diǎn)擊數(shù):0
【字體: 字體顏色

傳統(tǒng)的 Unix 系統(tǒng)保留使用者帳號(hào)資料,包括單向加密的密碼,存放在一個(gè)稱做``/etc/passwd'' 的文字檔。 
既然這個(gè)檔案會(huì)被很多工具 (像是 ``ls'') 用做顯示檔案的擁有者等,為了用來比對(duì) user id # 和使用者名稱,
這個(gè)檔案必須是可讀的。 結(jié)果, 這造成安全上的風(fēng)險(xiǎn)。 
另一個(gè)存放帳號(hào)的方法,我常使用的一個(gè),是 shadow 密碼格式。和傳統(tǒng)方法一樣,這個(gè)方法以相容的方式存放
帳號(hào)資料於  /etc/passwd 檔案中。 然而,密碼的部分是一個(gè)“x” 符號(hào) (換言之. 并非真正放在檔案中)。
另一個(gè)檔案,稱作  ``/etc/shadow'',存放加密過的密碼以及其他資料像是帳號(hào)及密碼的期限值等。  /etc/shadow 
這個(gè)檔案只能由 root 讀取因此減少了風(fēng)險(xiǎn)。 

有時(shí)一些 Linux 發(fā)行版本會(huì)強(qiáng)迫安裝 Shadow 密碼套件 以便使用 shadow 格式, Red Hat 讓它變得很簡(jiǎn)單。
要在兩者之間切換, 鍵入(以 root 身分): 
    /usr/sbin/pwconv      轉(zhuǎn)換到 shadow 格式
  /usr/sbin/pwunconv    轉(zhuǎn)換回傳統(tǒng)格式
 


使用 shadow 密碼時(shí), ``/etc/passwd'' 檔內(nèi)含帳號(hào)資料,看起來像這個(gè)樣子: 
  smithj:x:561:561:Joe Smith:/home/smithj:/bin/bash
 


每一項(xiàng)目欄位都由“:”冒號(hào)所分隔,意義如下: 

使用者名稱,最多 8 個(gè)符號(hào),可以用大小寫,通常都是小寫 
一個(gè)“x”在密碼欄。密碼存放在 ``/etc/shadow'' 檔中。 

user id 數(shù)值。由``adduser'' script 所分配。 Unix 使用這個(gè)欄位,以及後面的群組欄以辨別檔案屬於
哪個(gè)使用者。 
group id 數(shù)值。 Red Hat 使用 group id 作為很獨(dú)特的強(qiáng)化檔案安全的方法。通常 group id 會(huì)和 user id
 相同。 

使用者全名。我不大確定這個(gè)欄位的最大長(zhǎng)度,但是盡量保持合理 (30個(gè)字元以下). 

使用者的 home 目錄。 通常是 /home/username (例如. /home/smithj). 所有使用者個(gè)人檔案,網(wǎng)頁(yè),回覆信
件等。會(huì)放在這里。 

使用者的“shell 帳號(hào)”。常被設(shè)為``/bin/bash'' 提供取用 bash shell (我個(gè)人最喜歡的 shell)。

也許您不想提供給使用者 shell 帳號(hào)。您可以建立一個(gè)名為 ``/bin/sorrysh''的 script檔。例如顯示錯(cuò)誤訊
息以及把使用者 log off,然後將這個(gè) script 視為他們的預(yù)設(shè) shell。 
   注意: 如果帳號(hào)需要提供“FTP”傳送更新網(wǎng)頁(yè)等。 shell 帳號(hào)要被設(shè)定為 ``/bin/bash'' -- 使用者的
    home 目錄必須設(shè)定特別的權(quán)限以防 shell 登入。 查看第7章,網(wǎng)頁(yè)伺服器及 HTTP 快取代理主機(jī)管理 
    一節(jié) 有關(guān)的細(xì)節(jié)。 

``/etc/shadow'' 檔案內(nèi)含使用者的密碼及帳號(hào)期限資料 ,看起來像這個(gè)樣子: 
  smithj:Ep6mckrOLChF.:10063:0:99999:7:::
 

像密碼檔一樣,shadow 檔的每一個(gè)欄位也是由“:” 冒號(hào)所分開,意義如下: 

使用者名稱,最多 8 個(gè)符號(hào),可以用大小寫,通常都是小寫。直接對(duì)應(yīng) /etc/passwd 檔案中的使用者名稱。 
密碼,加密過的 13 個(gè)字元。一個(gè)空格 (就是. ::) 表示登入時(shí)不需密碼 (不是個(gè)好主意),一個(gè) ``*'' 項(xiàng)目 
(就是 :*:) 指出帳號(hào)已經(jīng)關(guān)閉。 

密碼最後一次變更起所經(jīng)過的日數(shù) (從1970年一月一日起 ) 。 

密碼經(jīng)過幾天可以變更 (0 表示可以隨時(shí)變更) 

密碼經(jīng)過幾天必須變更 (99999 表示使用者可以保留他們的密碼很多很多年不變) 

密碼過期之前幾天要警告使用者  (7 為一) 

密碼過期幾天後帳號(hào)會(huì)被取消 

從1970年一月一日起,帳號(hào)經(jīng)過幾天會(huì)被取消 

保留欄位
  • 上一篇: Linux 網(wǎng)管 123 --- 第6章. 一般系統(tǒng)管理問題 -6.關(guān)閉系統(tǒng)及重新啟動(dòng)
  • 下一篇: Linux 網(wǎng)管 123 --- 第6章. 一般系統(tǒng)管理問題 -4.關(guān)閉刪除使用者帳號(hào)
    		•
    發(fā)表評(píng)論   告訴好友   打印此文  收藏此頁(yè)  關(guān)閉窗口  返回頂部
    熱點(diǎn)文章
    		 
    推薦文章
    		 
    相關(guān)文章
    網(wǎng)友評(píng)論:(只顯示最新5條。)
    關(guān)于我們 | 聯(lián)系我們 | 廣告合作 | 付款方式 | 使用幫助 | 機(jī)電之家 | 會(huì)員助手 | 免費(fèi)鏈接

    點(diǎn)擊這里給我發(fā)消息66821730(技術(shù)支持)點(diǎn)擊這里給我發(fā)消息66821730(廣告投放) 點(diǎn)擊這里給我發(fā)消息41031197(編輯) 點(diǎn)擊這里給我發(fā)消息58733127(審核)
    本站提供的機(jī)電設(shè)備,機(jī)電供求等信息由機(jī)電企業(yè)自行提供,該企業(yè)負(fù)責(zé)信息內(nèi)容的真實(shí)性、準(zhǔn)確性和合法性。
    機(jī)電之家對(duì)此不承擔(dān)任何保證責(zé)任,有侵犯您利益的地方請(qǐng)聯(lián)系機(jī)電之家,機(jī)電之家將及時(shí)作出處理。
    Copyright 2007 機(jī)電之家 Inc All Rights Reserved.機(jī)電之家-由機(jī)電一體化網(wǎng)更名-聲明
    電話:0571-87774297 傳真:0571-87774298
    杭州濱興科技有限公司提供技術(shù)支持

    主辦:杭州市高新區(qū)(濱江)機(jī)電一體化學(xué)會(huì)
    中國(guó)行業(yè)電子商務(wù)100強(qiáng)網(wǎng)站

    網(wǎng)站經(jīng)營(yíng)許可證:浙B2-20080178-1