我们对最后一个用户的信息进行解释,该信息表明了如下含义:
1、用户登录名:liyang
2、用户加密的口令:liyang后紧跟的一段乱码信息$1$ciY58zQZ$iKVHLSVZZgM75.lGp5Rmv.
3、从1970年1月1日起到上次修改口令所经过的天数天数为:14633天
4、需要多少天才能修改这个命令:0天
5、该口令永不过期:采用99999表示
6、要在口令失效前7天通知用户,发出警告
7、禁止登录前用户名还有效的天数未定义,以“:”表示
8、用户被禁止登录的时间未定义,以“:”表示
9、保留域,未使用,以“:”表示
(3) 组账号文件——group
/etc/passwd文件中包含着每个用户默认的分组ID(GID)。在/etc/group文件中,这个GID被映射到该用户分组的名称以及同一分组中的其他成员去。
/etc/group文件含有关于小组的信息,/etc/passwd中的每个GID在文件中应当有相应的入口项,入口项中列出了小组名和小组中的用户,这样可方便地了解每个小组的用户,否则必须根据GID在/etc/passwd文件中从头至尾地寻找同组用户,这提供了一个比较快捷的寻找途径。/etc/group文件对小组的许可权限的控制并不是必要的,因为系统用来自于/etc/passwd文件的UID、GID来决定文件存取权限,即使/etc/group文件不存在于系统中,具有相同的GID用户也可以小组的存取许可权限共享文件。小组就像登录用户一样可以有口令。如果/etc/group文件入口项的第二个域为非空(通常用x表示),则将被认为是加密口令。/etc/group文件中每一行的内容如下所示:
1、用户分组名
2、加过密的用户分组口令
3、用户分组ID号(GID)
4、以逗号分隔的成员用户清单
如下是系统中一个具体的/etc/group文件中记录的例子:
adm:x:4:root,adm,daemon
以上面文件第四行为例子,它说明在系统存在一个adm的用户组,它的信息如下:
1、用户分组名为adm
2、用户组口令已经加密,用“x”表示
3、GID为4
4、同组的成员用户有:root,adm,daemon
(4) 组账号文件——gshadow
如同用户账号文件的作用一样,组账号文件也是为了加强组口令的安全性,防止黑客对其实行的暴力攻击,而采用的一种将组口令与组的其他信息相分离的安全机制。其格式如下所示内容:
1、用户组名
2、加密的组口令
3、组成员列表
下面是系统中一个具体的/etc/gshadow文件的例子:
mail:::mail,postfix,exim
以组mail为例,其加密后的组口令被隐藏,其组成员包括mail、postfix和exim。其他的以“::”结尾的组表明没有组成员,但是用户可以自行添加。
总结
对于Linux系统的全方位保护,我们已经介绍了文件系统保护、进程管理、以及本文的用户管理。除了已经介绍过的这三项,Linux日志管理也是必不可缺的一环,这将在下篇文章中进行介绍。