日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

6 Linux管理員手冊--登錄和注銷( 二 )

云知道



當(dāng)前登錄著的用戶列在/var/run/utmp 中 。這個文件直到系統(tǒng)下次啟動或關(guān)機前有效 。系統(tǒng)剛啟動時它被清空 。它列出了每個用戶和用戶使用的終端(或網(wǎng)絡(luò)連接),及一些有用的信息 。who 、w 及其他類似的命令查看utmp 文件得到都有誰登錄著 。

所有成功的登錄記錄在/var/log/wtmp 中 。這個文件將無限制地增大,所以必須有規(guī)律的清除,例如有個每周的cron 任務(wù)來清除它 。last 命令瀏覽wtmp 文件 。

utmp 和wtmp 都是二進(jìn)制格式 (見utmp 的man頁);不幸的是,沒有特殊的程序無法查看它們 。

X和xdm

META: X implements logins via xdm; also: xterm -ls

存取控制

用戶數(shù)據(jù)庫傳統(tǒng)上包含在/etc/passwd 文件中 。有些系統(tǒng)使用影子口令shadow passwords,并把口令移到 /etc/shadow 中 。許多計算機的場所可以用NIS或其他存儲用戶數(shù)據(jù)庫的方法共享帳戶;它們可能也自動從中心位置復(fù)制數(shù)據(jù)庫到所有其他計算機 。

用戶數(shù)據(jù)庫不僅包含口令,還包括有用戶的其他信息,比如其真實姓名、家目錄、登錄 shell等 。這其他信息需要公用,使所有人都能讀 。因此口令是加密保存的 。這有缺點,任何人取得加密的口令,可以用不同的加密方法猜試口令,而不用試著真正登錄到計算機 。影子口令試圖用把口令移動到其他文件的辦法避免這種情況,只有 root能讀(口令還是加密保存的) 。However, installing shadow passwords later onto a system that did not support them can be difficult.

不管有沒有口令,確認(rèn)系統(tǒng)中的所有口令是好的是很重要的,即不易猜 。crack 程序可用于破解口令;任何可以精確地找到的口令都不是好的口令 。同時crack 可以為入侵者運行,也可由系統(tǒng)管理員運行以避免壞的口令 。好的口令也可以被passwd 程序強制實現(xiàn);這樣對CPU周期來說很有效,因為破解口令需要許多計算 。

用戶組數(shù)據(jù)庫保存在/etc/group 文件中;有影子口令的系統(tǒng),是/etc/shadow.group。

root通常不能通過更多的終端或網(wǎng)絡(luò)登錄,只能通過列在/etc/securetty 文件中的終端登錄 。這使得必須能夠物理存取這其中的一個終端 。當(dāng)然也可能通過任何終端用任何擁護(hù)登錄,然后使用su 命令變成root 。

Shell啟動

當(dāng)一個交互的登錄shell啟動時,它自動執(zhí)行一個或更多預(yù)定義的文件 。不同的shell執(zhí)行不同的文件;更多的信息見每個shell的文檔 。

多數(shù)shell首先運行一些全局文件,例如,Bourne shell(/bin/sh ) 和它引出執(zhí)行的/etc/profile ;另外,它們執(zhí)行用戶家目錄中的.profile。/etc/profile 允許系統(tǒng)管理員建立一個公用的用戶環(huán)境,特別是建立PATH,以包括本地命令目錄 。另外,.profile 允許用戶通過覆蓋按照自己的口味客戶化環(huán)境,如果必要,使用確省環(huán)境 。

推薦閱讀