next up previous contents
Next: 使用者管理指令 Up: 帳號與身份管理 Previous: 帳號與身份管理   Contents

Linux 的帳號

  1. 帳號與 ID
    1. 帳號 ID:使用者的 ID(User ID, UID) 與群組的 ID(Group ID, GID)
    2. Linux 主機只認識 UID 及 GID,不認識我們輸入的帳號名稱。
    3. /etc/passwd 及 /etc/group 分別記錄 UID 及 GID 的對應。
  2. 如何登入 Linux 主機?(系統必須讀取 /etc/passwd 與 /etc/shadow)
    1. 先找尋 /etc/passwd 裡面是否有這個帳號?
      1. 如果沒有則跳出,
      2. 如果有則將該帳號對應的 UID 與 GID 讀出,該帳號的家目錄與 shell 設定也一併讀出;
    2. 核對密碼表:核對輸入的密碼與 /etc/shadow 對應的帳號與 UID 之密碼是否相符?
    3. 如果一切正確,就進入 Shell 控管的階段。
  3. /etc/passwd 每一行以『:』分隔,共分為七項
    [root@dywOffice dywang]# cat /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/bin/sh
    daemon:x:2:2:daemon:/sbin:/bin/sh
    adm:x:3:4:adm:/var/adm:/bin/sh
    test:x:500:100:test:/home/test:/bin/bash
    
    1. 帳號名稱 (root)
    2. 密碼 (x):不顯示
    3. UID(0)
      ID 範圍 該 ID 使用者特性
      0 系統管理員,只要將 UID 改為 0 即可成為系統管理員。
      1 ~ 499 保留給系統使用的 ID,除了 0 之外,其他的 UID 並無不同,
        預設 1 ~ 99 保留給系統預設的帳號,100 ~ 499 保留給一些服務使用。
      500 ~ 65535 一般使用者的 UID 從 500 編起。
    4. GID:與 /etc/group 有關。
    5. 備註說明 (root)
    6. 家目錄 (/root)
    7. Shell(/bin/bash)
  4. 每個使用者都要使用到 /etc/passwd,因此 /etc/passwd 的屬性必須為 -rw-r-r-。為安全起見,密碼移到 /etc/shadow。
  5. /etc/shadow 每一行以『:』分隔,共分為九項
    [root@dywOffice dywang]# cat /etc/shadow
    root:$1$fgY7Mcld$uKagcyaEt2UgPr8NFFSQP1:13341:0:99999:7:::
    bin:*:13341:0:99999:7:::
    daemon:*:13341:0:99999:7:::
    adm:*:13341:0:99999:7:::
    test:$1$UUKMfBBI$es3oSN8I6kWx29qsc1hZI/:13341:0:99999:7:::
    
    1. 帳號名稱,要與 /etc/passwd 相同才可。
    2. 密碼:真正的密碼但已加密,密碼欄第一個字為「*」或者是「!」,表示這個帳號不會被用來登入。
    3. 上次更動密碼的日期,計算 Linux 日期的時間是以 1970 年 1 月 1 日為 0,而 1971 年 1 月 1 日則為 365。
    4. 密碼不可被更動的天數,0 表示密碼隨時可以更動,如果設定為 20,則 20 天之內皆無法改變密碼。
    5. 密碼需要重新變更的天數,如果設定為 99999 表示密碼不需要重新輸入。
    6. 密碼需要變更前的警告期限:如上例則 7 天之內系統會警告用戶。
    7. 密碼過期的恕限時間:當密碼失效後,n 天內還可以登入。
    8. 帳號失效日期:計算方式同欄位 3。
    9. 保留:看以後有無新功能加入。
  6. 例題:說明下列帳號密碼相關意義。
    csie:$1$UUKMfBBI$es3oSN8I6kWx29qsc1hZI/:13341:0:99999:7:3:13361:
    


next up previous contents
Next: 使用者管理指令 Up: 帳號與身份管理 Previous: 帳號與身份管理   Contents
2015-04-13