Linux 用户和组

理解Linux 用户和组的概念

掌握passwd 文件的组成以及作用

掌握shadow 文件的组成以及作用

了解group 文件的内容

1.用户分类：

超级管理员（root）

普通用户

程序用户

1.用户信息文件

/etc/passwd 文件中存储了所有用户信息。

1.passwd 格式

该文件每一行是一个用户信息，并且以: 为分隔符，一共7 段内容。

root:x:0:0:root:/root:/bin/bash
[--] - - - [--] [---] [--------]|   | | |   |    |        ||   | | |   |    |        +-> 7. Login shell|   | | |   |     +---------> 6. Home directory|   | | |   +---------------> 5. GECOS|   | | +-------------------> 4. GID|   | +---------------------> 3. UID|   +-----------------------> 2. Password+---------------------------> 1. Username

/etc/passwd文件中，排位代表：
[用户名]、[口令]、[uid]、[组id]、[备注]、[家目录]、[登录shell]

字段序号	示例	解释	说明
1	root	用户名
2	x	密码占位符	用户的密码 x代表有密码无内容，用户登录系统无需密码
3	0	UID	当前用户的身份标识 0 就是超级管理员
4	0	GID	当前用户的基本组ID
5	root	用户的身份信息大名	现已废弃
6	/root	用户家目录	超管：/root 普通用户：/home/用户名
7	/bin/bash	用户登录系统后（默认）命令解释器	/sbin/nologin 不允许登录系统 /bin/sh

[root@localhost ~]# id root
uid=0(root) gid=0(root) groups=0(root)
[root@localhost ~]#

2.用户分类

用户分类	UID
普通用户	> 1000
程序用户	1 - 1000
超级管理员用户	0

1.用户密码文件

/etc/shadow 记录了系统中用户的密码信息。

2.shadow 格式

该文件每一行记录一个用户的密码信息，并且以: 作为分隔符，一共9 段内容。
可以尝试修改root 密码。

root:$6$.IOzaCZc$f.u0fVe5QZb0mhm6UZvjcfa.un7vRXw8frfyoURLrOHmo7JsTI40a/iaQuHm/uCFqRuljfAyBCJDvOk7ZsCEM.:18765:0:99999:7:::passwd rootroot:$6$T07ge8Py$.tZXOZIOpWq2sGZKEkKn2KMahL.mcyNrQrd3C3PIqNt8kA0p/K3JtG4Dwn4vyU2kSvyEg1K2xArTs61AG1Qo1/:18766:0:99999:7:::

字段序号	示例	含义	说明
1	root	用户名
2	$6$T07ge8	密码密文	sha-512 HASH 散列算法 salt 值加密后的密文
3	18766	密码修改时间	距离1970 年1 月1 日密码最近一次的修改时间（天）
4	0	密码最短有效期	在最短有效期之内不能修改密码 3：三天之内不可以修改自己的密码 root 用户不受此限制
5	99999	密码最长有效期	密码可以使用多长时间建议设置成90 天
6	7	密码过期时间	密码过期前7 天会有警告提示
7		密码的不活跃期	过了密码有效期没有修改密码，处于不活跃期，仍然可以登录系统。
8		账户失效时间	密码距离1970 年1 月1 日的失效时间（天）
9		未分配功能


|             正常登录系统            |          仍然可以登录系统    |
0  用户不能修改密码  3 用户可以修改密码 83  提示修改密码 90   登录     |   密码锁定
|-------------------|----------------|----------------|------------|-------------->
^                   ^                ^                ^            ^
密码修改时间    密码最短有效期     密码过期时间     密码最长有效期  密码不活跃期

在/etc/shadow文件中，排位代表：
[用户名]、[密码口令]、[上次更改密码时间]、[最小修改密码时间间隙]、[密码有效期]、[密码需要变更前的警告天数]、[密码有效期]、[密码过期后的宽限天数]、[账户失效时间]、[保留]

3.shadow 爆破

1.密码密文：

$6$T07ge8Py$.tZXOZIOpWq2sGZKEkKn2KMahL.mcyNrQrd3C3PIqNt8kA0p/K3JtG4Dwn4vyU2kSvyEg1K2xArTs61AG1Qo1/$id$salt$encrypted$加密方式$盐值（随机的）$密码密文

2.密码密文加密方式：

man crypt

密码学： 
（安全性取决于密钥,算法公开的）密文  = 密码算法 （明文，盐值）- 密码算法对称加密（加密密钥与解密密钥一样）非对称加密（加密密钥与解密密钥不一样）Hash 算法陷门算法单项运算
- 密码体制明文加密算法加密密钥解密算法解密密钥密文

解密算法

import crypt
crypt.crypt("123456","$6$T07ge8Py$")
循环算法

3.shadow 文件爆破原理：穷举与枚举

[root@localhost ~]# python
Python 2.7.5 (default, Apr 11 2018, 07:36:10)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-28)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import crypt
>>> crypt.crypt("123.com","$6$T07ge8Py")//密码    //加上盐值与加密算法（加盐值防碰撞）
'$6$T07ge8Py$3/./MkHtBbziE5UiB/PvR0vkcwtvCoV0G2uYuFfIpbDleXrPJ0BPPNkFZfOY1iTsap.pdxaMrkyXJ/jQ5nxiH0'
>>> crypt.crypt("123456","$6$T07ge8Py")
'$6$T07ge8Py$JFrusYYpGVwWWiqt99Zjs1SJ6h0k.68kigzB5RIswP64SvGeGTY5MlpSwuThUw3dPKcUT214xnReGwPvlbjU41'
>>>

4.组信息文件

/etc/group 保存了组信息。

5.group 格式

该文件的每一行记录了每一个组的信息，并且以: 作为分隔符，一共4 段内容。

caliy:x:1000:caliy

字段数	示例	含义	说明
1	caliy	组名	用户组的名称，由字母或数字构成。
2	x	密码	x 是密码标识，组密码默认保存在 /etc/gshadow 文件中。
3	1000	GID	Group ID
4	caliy	群组用户