快捷搜索:

Solaris培训第七章:系统安全

UIDs(用户ID)

UIDs用于差别文件和目录的所有者。保存在 /etc/passwd。

GIDs(用户组ID)

GIDs用户差别用户、文件、目录的组成员。

/etc/passwd文件记录了系统的用户帐号的信息

款式

loginID:x:UID:GID:comment:home directory:login shell

#more /etc/passwd

root:x:0:1:Super-User:/:/sbin/sh

daemon:x:1:1::/:

bin:x:2:2::/usr/bin:

sys:x:3:3::/:

adm:x:4:4:Admin:/var/adm:

lp:x:71:8:Line Printer Admin:/usr/spool/lp:

uucp:x:5:5:uucp Admin:/usr/lib/uucp:

nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico

listen:x:37:4:Network Admin:/usr/net/nls:

nobody:x:60001:60001:Nobody:/:

noaccess:x:60002:60002:No Access User:/:

nobody4:x:65534:65534:SunOS 4.x Nobody:/:

jxbcpp:x:901:410:Dave Lister:/export/home/jxbcpp:/bin/sh

loginID 用户名

x 暗藏的口令。加密的口令放在/etc/shadow文件中

UID 用户ID

GID 组ID

comment 描述

home directory 小我主目录

login shell 登录后应用的shell

/etc/shadow文件记录了系统用户的加密后口令

款式

loginID:password:lastchg:min:max:warn:inactive:expire:

#more /etc/shadow

root:LXeokt/C/oXtw:6445::::::

daemon:NP:6445::::::

bin:NP:6445::::::

sys:NP:6445::::::

adm:NP:6445::::::

lp:NP:6445::::::

smtp:NP:6445::::::

uucp:NP:6445::::::

nuucp:NP:6445::::::

listen:*LK*:::::::

nobody:NP:6445::::::

noaccess:NP:6445::::::

nobody4:NP:6445::::::

lister:ubQhZXEMv/lyI:10336:7:90:5:30::

loginID 对利用户名

password 加密后的口令。LK表示锁定帐号,NP表示无口令

lastchg 着末变动口令的日期与1970年1月1日之间相隔的天数

min 改变口令必要起码的天数

max 同一口令容许的最大年夜天数

warn 口令到期时,提前看护用户的天数

inactive 用户不应用帐号若干天禁用帐号

expire 用户帐号过时的天数

着末一个字段未用

/etc/group文件记录了系统的用户组的信息

款式

groupname:password:GID:userlist

#more /etc/group

root::0:root

other::1:

bin::2:root,bin,daemon

sys::3:root,bin,sys,adm

adm::4:root,adm,daemon

uucp::5:root,uucp

mail::6:root

tty::7:root,tty,adm

lp::8:root,lp,adm

nuucp::9:root,nuucp

staff::10:

daemon::12:root,daemon

sysadmin::14:lister,torey

nobody::60001:

noaccess::60002:

Groupname 组名

password 口令。已经不应用

GID 组ID

userlist 成员列表

一个用户可以同时属于多个组。

id敕令用于查看用户的id号(用户号)

敕令款式

id [ options ] [ username ]

$ id

uid=10450(student1) gid=150(learning)

$ id -a

uid=10450(student1) gid=150(learning) groups=150(learning),14(sysadmin)

不加参数显示用户所在的id号用户和主要组id号。

您可能还会对下面的文章感兴趣: