Linux系统-用户账号文件
文章目录
文件一(passwd)
文件二(shadow)
加密密码部分
举例理解
文件三(gshadow)
文件四(group)
文件五(skel)
文件六(login.defs)
认识并熟悉用户账号文件对于用户管理以及用户组的管理会有更深刻的感悟
文件一(passwd)
[root@localhost jian]# ll /etc/passwd
用户账号文件
[root@localhost jian]# vim /etc/passwd
(上图所示界面可下拉翻阅)
图中展示的字段效果:“颜色对比鲜明,内容清晰明了”
文件每一行的特点:冒号分隔7个字段
1.用户名称
2.密码占位符 x
3.用户的数字编号UID
4.用户所在基本组的数字编号GID
5.用户的描述或用户昵称
6.用户的家目录
7.用户的默认shell
文件二(shadow)
[root@localhost jian]# ll /etc/shadow
存储用户密码信息的文件目录
[root@localhost jian]# vim /etc/shadow
(上图所示界面可下拉翻阅)
使用:分开的三个字段
1.用户登录名称
2.加密密码
3.最后一次修改密码的时间
理解:从1970年1月1日到最近一次修改密码的日期所经过的天数
4.密码的最短有效期 0 表示密码一直有效
5.密码的最大有效期(最晚什么时候要求改密码)99999
6.密码警告期限 离最晚要求改密码日期的时间(天数)7 99999-7 警告让用户更改密码,用户也可以忽略
7.账号有效期 最晚密码修改时间之后多少天
例如:到99999时密码就不能使用,登录就强制要求改密码99999+days
要求改密码才能使用,所以现在表示经历days后账号将会被禁用
8.账号的过期时间 具体的日期(天数),到期即账号过期
9.保留字段(留作将来使用)
加密密码部分
使用$字符分开的三个字段
1.加密算法 6 SHA512
2.盐 salt 瀑布效应
3.加密后的值 密文
举例理解
为什么加盐进行加密
明文+加密算法=密文
假设张三和李四使用的明文密码相同,加密算法也相同,那么他们得到的密文也是相同的;逆推,张三和李四的密文相同,加密算法也相同,那么他们使用的明文密码也是相同的。
防止明文密码被破译,所以在做加密算法的时候应该加入盐使得密文不同
哈希算法(摘要算法)“不能逆推”
文件三(gshadow)
[root@localhost jian]# ll /etc/gshadow
存储用户组密码信息的文件目录
[root@localhost jian]# vim /etc/gshadow
(上图所示界面可下拉翻阅)
冒号分割成4个字段
1.用户组名
2.用户组密码(加密后)
3.组管理员
4.组成员
补充:
newgrp GROUPNAME 该命令切换基本组
gpasswd GROUPNAME 给组设置密码
文件四(group)
[root@localhost jian]# ll /etc/group
存放用户组的所有信息的文件
[root@localhost jian]# vim /etc/group
(上图所示界面可下拉翻阅)
以冒号分隔为4个字段
1.组名
2.组密码占位符
3.组id(GID)
4.属于该用户的附属组/附加组
[root@localhost jian]# id duo
文件五(skel)
[root@localhost jian]# ll /etc/skel
存放用户默认配置文件和默认环境的模板文件
[root@localhost skel]# ls -la
目录里有四个文件/目录,另外两个用户也有相同的文件/目录 (如下)
[root@localhost skel]# ll -a /home/hua/
[root@localhost skel]# ll -a /home/duo/
所以,在该目录中的文件会在创建用户时复制到创建用户的家目录里面
文件六(login.defs)
[root@localhost jian]# ll /etc/login.defs
设置用户帐号限制的文件
[root@localhost skel]# vim /etc/login.defs
(上图所示界面可下拉翻阅)
此文件从上往下看,如果前面有#,那么后面整行的内容都将显示为蓝色(注释)
图中黄色和红色的部分:用户的邮箱以用户名命名(定义用户邮箱所在地)
图中黄色和红色的部分:权限掩码,创建一个用户默认的权限掩码是022
图中白色的部分:用户家目录的权限
图中黄色和红色的部分:
1.密码可以使用多久(密码最长期限)
2.最短的密码有效期(密码最短期限)
3.密码过期之前几天进行警告(密码警告期限)
图中黄色和红色的部分:
普通用户的UID范围和系统账号的UID范围
普通账号:除root账号以外所有能够登录系统进行操作的账号
系统账号:除root和登录操作系统的普通账号之外的其他不能登录操作系统的,仅供系统服务调用资源所使用的账号
图中黄色和红色的部分:
普通用户的GID范围和系统账号的GID范围
图中黄色和绿色的部分:
用户密码的加密算法
图中黄色和红色的部分:
在移除某一个用户时,如果组里面没有其他成员,是否移除
yes 若组内没有其他成员则删除,否则不删除
图中黄色和红色的部分:
yes 创建用户时是否创建用户的家目录
相关文章:
Linux系统-用户账号文件
文章目录 文件一(passwd) 文件二(shadow) 加密密码部分 举例理解 文件三(gshadow) 文件四(group) 文件五(skel) 文件六(login.defs&#…...
docker配置国内镜像加速
docker配置国内镜像加速 由于国内使用docker拉取镜像时,会经常出现连接超时的网络问题,所以配置Docker 加速来使用国内 的镜像加速服务,以提高拉取 Docker 镜像的速度。 1、备份docker配置文件 cp /etc/docker/daemon.json /etc/docker/da…...
C语言实现排序之堆排序算法
一、堆排序算法 基本思想 堆排序是一种比较有效的排序方法,其基本思想是: 构建最大堆:首先将待排序的数组构建成一个最大堆,即对于每个非叶子节点,它的值都大于或等于其子节点的值。排序:然后将堆顶元素…...
【STM32 Blue Pill编程】-外部中断配置及使用
外部中断配置及使用 文章目录 外部中断配置及使用1、中断介绍2、STM32中的中断3、硬件准备及接线4、GPIO配置5、代码实现在本文中,我们将介绍如何使用 STM32Cube IDE 中的 HAL 库配置和处理外部中断。 我们将通过一个带有按钮和 LED 的示例来演示这一点。 读完本文后,您将能够…...
MySQL 安装与配置教程:单机、主从复制与集群模式
目录 MySQL 简介MySQL 安装MySQL 基础配置MySQL 主从复制配置MySQL 集群配置总结 1. MySQL 简介 MySQL 是一个广泛使用的关系型数据库管理系统,具有高性能、高可靠性和易用性等特点。它支持多种部署模式,包括单机模式、主从复制模式(用于高…...
JavaEE 的相关知识点(一)
一、过滤器 过滤器(Filter)是一个用于对请求和响应进行预处理的组件。过滤器可以在 Java Servlet 规范中使用,通常用于执行一些通用的任务 1、过滤器的作用 过滤器是一种javaEE规范中定义的一种技术,可以让请求达到目标servlet之…...
使用Python实现深度学习模型:智能医疗影像识别与诊断
介绍 智能医疗影像识别与诊断是现代医疗技术的重要应用,通过深度学习模型,可以自动分析和识别医疗影像,提高诊断的准确性和效率。本文将介绍如何使用Python和深度学习技术来实现智能医疗影像识别与诊断。 环境准备 首先,我们需要安装一些必要的Python库: pip install …...
24.给定一个链表,实现一个算法交换每两个相邻节点并返回其头部。要求不能修改列表节点中的值,只能更改节点本身。
24. Swap Nodes in Pairs 题目 给定一个链表,交换每两个相邻节点并返回其头部。要求不能修改列表节点中的值,只能更改节点本身。 Example: Given 1->2->3->4, you should return the list as 2->1->4->3....
Python 通过UDP传输超过64k的信息
Python 通过UDP传输超过64k的信息 在网络编程中,UDP(用户数据报协议)是一种常用的传输协议。与TCP不同,UDP是无连接的,并且不保证数据包的顺序、完整性及交付。尽管如此,UDP因其较低的延迟和开销而被广泛应…...
微服务设计原则——高性能:批量
能批量就不要并发。 如果调用方需要调用我们接口多次才能进行一个完整的操作,那么这个接口设计就可能有问题。 比如获取数据的接口,如果仅仅提供getData(int id)接口,那么使用方如果要一次性获取 20 个数据,它就需要循环遍历调用…...
C:指针学习-指针变量—学习笔记
今日伊雷娜: 目录 前言: 1、字符指针变量 1.1 使用字符指针存放字符 1.2 使用字符指针变量存放字符串 2、数组指针变量 2.1 什么是数组指针变量? 2.2 数组指针变量初始化 2.3 关于数组指针类型的解析 3、函数指针变量 3.1 函数地址 …...
【MySQL 07】表的增删查改 (带思维导图)
文章目录 🌈 一、insert 添加数据⭐ 1. 单行数据 全列插入⭐ 2. 多行数据 指定列插入⭐ 3. 插入否则更新⭐4. 插入否则替换 🌈 二、select 查询数据⭐ 1. select 列🌙 1.1 全列查询🌙 1.2 指定列查询🌙 1.3 查询字段…...
快速上手Git
Git相关概念 Git是一个开源的分布式版本控制系统,由Linus Torvalds在2005年创建,用于有效、高速地处理从小到大的项目版本管理。它是由 Linux 之父 Linus Torvalds 开发的,并已经成为了现代软件开发领域中最流行的版本控制系统之一。 git的工…...
RTC时钟测试
1. 基础知识 Linux 的系统时间有时跟硬件时间是不同步的。 Linux时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟。系统时钟是指当前Linux Kernel中的时钟,而硬件时钟则是主板上由电池供电的时钟,这个硬件时钟可以在BIO…...
大数据技术——实战项目:广告数仓(第六部分)报表数据导出至clickhouse
目录 第11章 报表数据导出 11.1 Clickhouse安装 11.2 Clickhouse建表 11.2.1 创建database 11.2.2 创建table 11.3 Hive数据导出至Clickhouse 第11章 报表数据导出 由于本项目最终要出的报表,要求具备交互功能,以及进行自助分析的能力,…...
Android studio模拟制作-简易的订餐交易小案例
一、最终呈现效果 订餐支付小案例效果 二、布局设计activity_main.xml <?xml version"1.0" encoding"utf-8"?> <androidx.constraintlayout.widget.ConstraintLayout xmlns:android"http://schemas.android.com/apk/res/android"xml…...
消防隐患在线小程序的设计
管理员账户功能包括:系统首页,个人中心,用户管理,消防隐患举报管理,消防隐患分类管理,统计分类管理,处理结果管理,系统管理 微信端账号功能包括:系统首页,我…...
【Vue3】路由Params传参
【Vue3】路由Params传参 背景简介开发环境开发步骤及源码总结 背景 随着年龄的增长,很多曾经烂熟于心的技术原理已被岁月摩擦得愈发模糊起来,技术出身的人总是很难放下一些执念,遂将这些知识整理成文,以纪念曾经努力学习奋斗的日…...
授权cleanmymac访问全部磁盘 Mac授权访问权限 cleanmymac缺少权限
CleanMyMac是Mac系统下的一款专业的苹果电脑清理软件,同时也是一款优秀的电脑系统管理软件。它能有效清理系统垃圾,快速释放磁盘内存,缓解卡顿现象,保障系统顺畅地运行。 全磁盘访问权限,就好比机场内进行的安全检查。…...
Ubuntu/18.04 LTS下编译 BoringSSL 库
1、准备一个 Ubuntu/18.04 LTS 系统的设备 2、安装软件 GIT、GCC、CMAKE、G、Golang:1.16 及以上版本 3、克隆仓库源 git clone https://boringssl.googlesource.com/boringssl cd boringssl 4、使用特定版本 git checkout 9fc1c33e9c21439ce5f87855a6591a9324e569fd 5、编…...
【Axure高保真原型】引导弹窗
今天和大家中分享引导弹窗的原型模板,载入页面后,会显示引导弹窗,适用于引导用户使用页面,点击完成后,会显示下一个引导弹窗,直至最后一个引导弹窗完成后进入首页。具体效果可以点击下方视频观看或打开下方…...
k8s从入门到放弃之Ingress七层负载
k8s从入门到放弃之Ingress七层负载 在Kubernetes(简称K8s)中,Ingress是一个API对象,它允许你定义如何从集群外部访问集群内部的服务。Ingress可以提供负载均衡、SSL终结和基于名称的虚拟主机等功能。通过Ingress,你可…...
鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个医院挂号小程序
一、开发准备 环境搭建: 安装DevEco Studio 3.0或更高版本配置HarmonyOS SDK申请开发者账号 项目创建: File > New > Create Project > Application (选择"Empty Ability") 二、核心功能实现 1. 医院科室展示 /…...
c#开发AI模型对话
AI模型 前面已经介绍了一般AI模型本地部署,直接调用现成的模型数据。这里主要讲述讲接口集成到我们自己的程序中使用方式。 微软提供了ML.NET来开发和使用AI模型,但是目前国内可能使用不多,至少实践例子很少看见。开发训练模型就不介绍了&am…...
React---day11
14.4 react-redux第三方库 提供connect、thunk之类的函数 以获取一个banner数据为例子 store: 我们在使用异步的时候理应是要使用中间件的,但是configureStore 已经自动集成了 redux-thunk,注意action里面要返回函数 import { configureS…...
视觉slam十四讲实践部分记录——ch2、ch3
ch2 一、使用g++编译.cpp为可执行文件并运行(P30) g++ helloSLAM.cpp ./a.out运行 二、使用cmake编译 mkdir build cd build cmake .. makeCMakeCache.txt 文件仍然指向旧的目录。这表明在源代码目录中可能还存在旧的 CMakeCache.txt 文件,或者在构建过程中仍然引用了旧的路…...
Linux 内存管理实战精讲:核心原理与面试常考点全解析
Linux 内存管理实战精讲:核心原理与面试常考点全解析 Linux 内核内存管理是系统设计中最复杂但也最核心的模块之一。它不仅支撑着虚拟内存机制、物理内存分配、进程隔离与资源复用,还直接决定系统运行的性能与稳定性。无论你是嵌入式开发者、内核调试工…...
CVPR2025重磅突破:AnomalyAny框架实现单样本生成逼真异常数据,破解视觉检测瓶颈!
本文介绍了一种名为AnomalyAny的创新框架,该方法利用Stable Diffusion的强大生成能力,仅需单个正常样本和文本描述,即可生成逼真且多样化的异常样本,有效解决了视觉异常检测中异常样本稀缺的难题,为工业质检、医疗影像…...
nnUNet V2修改网络——暴力替换网络为UNet++
更换前,要用nnUNet V2跑通所用数据集,证明nnUNet V2、数据集、运行环境等没有问题 阅读nnU-Net V2 的 U-Net结构,初步了解要修改的网络,知己知彼,修改起来才能游刃有余。 U-Net存在两个局限,一是网络的最佳深度因应用场景而异,这取决于任务的难度和可用于训练的标注数…...
Unity中的transform.up
2025年6月8日,周日下午 在Unity中,transform.up是Transform组件的一个属性,表示游戏对象在世界空间中的“上”方向(Y轴正方向),且会随对象旋转动态变化。以下是关键点解析: 基本定义 transfor…...