linux配置全局命令 linux如何弄全局代理( 二 )


每一条记录都由 7 个字段组成,每个字段之间用冒号隔开.第一个字段是用户
名,示例中是 root.第二个字段是用户口令,示例中是一个字符 x,但这并不表示root 的口令是单个字符 x,而是说用户口令被加密了,并且加密口令也没有放在
本文件中,而是放到了/etc/shadow(参考 /etc/shadow).假如删除这个 x,那么
root 的口令就清空了.第三个字段是用户的用户 ID,即 uid.第四个字段是用户
的组 ID,即 gid. 这里要注意,系统分辨两个用户是看他们的 uid 是否相同而不
是看他们的用户名是否相同.用户名不同但 uid 相同的两个用户实际上是同一
个用户.对组来说也有类似的规则.所以这两个字段大家一定要注意.第五个字
段是用户全称,没有什么实际用途,相当于注释,这里是 root.第六个字段是用户
的主目录 (home),即登录系统后默认所处目录,这里是/root.最后一个字段是
用户的登录 shell,可以是系统拥有的任何一个 shell 的完整路径,这里是
/bin/bash.注意,这个字段可以有一个特殊的值,即/sbin/nologin.如果把一个
用户的登录 shell 设置为 /sbin/nologin 的话,系统将禁止此用户的本地登录.
请参阅“man passwd” 。它包含一些用户帐号信息,包括密码(如果未被 shadow
程序加密过) 。
2.安全性
/etc/passwd 的默认权限为 644,所有者和所有组均为 root.切记,在任何情况下
都不要更改它.
3.相关命令
passwd
useradd
userdel
adduser
usermod
users
/etc/rpmrc
rpm 命令配置 。所有的 rpm 命令行选项都可以在这个文件中一起设置,这样 , 
当任何 rpm 命令在该系统中运行时 , 所有的选项都会全局适用 。
/etc/securetty
包含设备名称,由 tty 行组成(每行一个名称,不包括前面的 /dev/) , root
用户在这里被允许登录 。
1.文件格式
这是一个设备文件的列表.文件名取相对于/dev 的相对路径.如,/dev/tty1 记
为 tty1
root 只有从这个列表中列出的设备上才可以登录系统.
例如:
代码:
$cat /etc/securretty
tty1
tty2
tty3
这里 root 被限定只能从/dev/tty1, /dev/tty2, /dev/tty3 这三个设备上登录
系统
如果/etc/securretty 不存在的话,那么 root 将可以从任何设备登录系统.
2.安全性
/etc/securetty 的默认权限是 600,所有者和所有组都是 root
/etc/shadow
包含加密后的用户帐号密码信息,还可以包括密码时效信息 。包括的字段有:? 登录名
? 加密后的密码
? 从 1970 年 1 月 1 日到密码最后一次被更改的天数
? 距密码可以更改之前的天数
? 距密码必须更改之前的天数
? 密码到期前用户被警告的天数
? 密码到期后帐户被禁用的天数
? 从 1970 年 1 月 1 日到帐号被禁用的天数
1.文件格式
/etc/shadow 文件保存的是用户名,密码,用户账号设置相关信息 。
例:
root:$1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1:12264:3:4:5:6:12267:
第一段: root----- 用户注册名
第二段: $1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1 ----加密口令
第三段: 12264-----上次更动密码的日期,以 1970 年 1 月 1 日为 1,1 天加 1
第四段: 3---------密码将被允许修改之前的天数(0 表示“可在任何时间修
改”)
第五段: 4---------系统将强制用户修改为新密码之前的天数(1 表示“永远
都不能修改”)
第六段: 5---------密码过期之前,用户将被警告过期的天数(-1 表示“没有
警告”)
第七段: 6---------密码过期之后 , 系统自动禁用帐户的天数(-1 表示“永远

推荐阅读