存放口令的配置文件

⑴ linux中存放用戶賬號的文件是什麼

linux中用戶的關鍵信息被存放在系統的/etc/passwd文件中。/etc /shadow作為真正的口令文件，用於保存包括個人口令在內的數據。

通常在Linux系統中，用戶的關鍵信息被存放在系統的/etc/passwd文件中，系統的每一個合法用戶賬號對應於該文件中的一行記錄。這行記錄定義了每個用戶賬號的屬性。

Unix/Linux系統中，口令不再直接保存在passwd文件中，通常將passwd文件中的口令欄位使用一個「x」來代替，將/etc /shadow作為真正的口令文件，用於保存包括個人口令在內的數據。當然shadow文件是不能被普通用戶讀取的，只有超級用戶才有權讀取。

(1)存放口令的配置文件擴展閱讀：

文件中的相關信息：

1、注冊名(login_name)：用於區分不同的用戶。在同一系統中注冊名是唯一的。在很多系統上，該欄位被限制在8個字元(字母或數字)的長度之內；並且要注意，通常在Linux系統中對字母大小寫是敏感的。這與MSDOS/Windows是不一樣的。

2、口令(passwd)：系統用口令來驗證用戶的合法性。超級用戶root或某些高級用戶可以使用系統命令passwd來更改系統中所有用戶的口令，普通用戶也可以在登錄系統後使用passwd命令來更改自己的口令。

3、用戶標識號(UID)：UID是一個數值，是Linux系統中唯一的用戶標識，用於區別不同的用戶。在系統內部管理進程和文件保護時使用UID欄位。在Linux系統中，注冊名和UID都可以用於標識用戶，只不過對於系統來說UID更為重要；而對於用戶來說注冊名使用起來更方便。

⑵ SUSE操作系統，登錄口令提示符的配置文件在哪如圖

vi /etc/pam.d/common-password-pc

將原來的內容刪掉，在文件最後加入如下內容。
password requisite pam_cracklib.so difok=6 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
password required pam_unix2.so use_authtok nullok
加入該行內容後，後續修改密碼時，要求密碼最少8位，至少包含6個不同的字元、一個大寫字母、一個小寫字母、一個數字、一個特殊字元，否則不允許修改

⑶ 用戶配置文件怎麼給某些用戶或組群配置許可權

linux下會將一個用戶分配到一個用戶組內，進行統一管理，所以，linux下會建立一個passwd表和group表，這兩個表負責管理用戶和用戶組，並且會將兩個表中的密碼進行單獨提出，分配兩個表分別是shadow負責管理用戶密碼和gshadow負責管理用戶組密碼。

1.passwd：

組名：口令：組管理者：組內用戶列表
1) 組名: 是用戶組的名稱，由字母或數字構成。
2) 口令：用戶組密碼，這個段可以是空的或!，如果是空的或有!，表示沒有密碼
3) 組管理者：這個欄位也可為空，如果有多個用戶組管理者，用,號分割
4) 組內用戶列表：如果有多個成員，用,號分割;

重心：

關於組和組列表已經講解完了，我們開始通過命令的方式添加一個用戶讓大家做詳細了解。我們要做的就是在最後一行復制一個進行修改就可以了

以tom為名字

添加passwd中的用戶

[root@bogon /]# vim /etc/passwd

添加shadow中密碼行

[root@bogon /]# vim /etc/shadow

添加一個group組

[root@bogon /]# vim /etc/group

添加一個group組密碼

[root@bogon /]# vim /etc/gshadow

創建一個home文件夾

[root@bogon /]# mkdir /home/tom

拷貝 出事文件到tom文件夾下

[root@bogon /]# cp -r /etc/skel/ /home/tom/

修改所屬用戶和用戶組

[root@bogon /]# chown -R tom:tom /home/tom/

添加一個新文件到mail下

[root@bogon /]# touch /car/spool/mail/tom

修改所屬用戶組

[root@bogon /]# chown tom:mail/car/spool/mail/tom

這樣就做好了

我們可以用userdel tom 刪除這個用戶如果直接刪除就說明完全正確

開拓：

Linux下為目錄和文件設置許可權，包括子目錄的循環遞歸設置

chmod 命令可以改變所有子目錄的許可權，下面有2種方法
改變一個文件的許可權: chmod mode file|dir
改變所有子目錄的許可權: chmod mode dir -R 注意後面加了個-R參數
參數就是許可權模式 mode = 777 or 752 ，666，，，
mode 的三個數字，分別表示owner，group,others所具有的許可權。
1 = x 執行 2 = w 寫 4 = r 讀，比如owner具有所有許可權，1+2+4=7,
又比如group 具有讀 和執行許可權 1+4 = 5

把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。
$ chown –R wang.users /his

上傳了個 Wordpress,在線解壓後發現文件沒有寫入許可權, 於是用了 chmod 777
filename
但只改了該文件, 文件內的文件還是沒有寫入許可權, 網上查了一下,
修改linux文件許可權命令：chmod
用法：chmod XXX filename

×××（所有者組用戶其他用戶）

×=4 讀的許可權
×=2 寫的許可權
×=1 執行的許可權

常用修改許可權的命令：

sudo chmod 600 ××× （只有所有者有讀和寫的許可權）
sudo chmod 644 ××× （所有者有讀和寫的許可權，組用戶只有讀的許可權）
sudo chmod 700 ××× （只有所有者有讀和寫以及執行的許可權）

sudo chmod 666 ××× （每個人都有讀和寫的許可權）

sudo chmod 777 ××× （每個人都有讀和寫以及執行的許可權）

例如：
- rw- r–r–

普通文件 文件主組用戶其他用戶
是文件sobsrc.tgz 的訪問許可權，表示sobsrc.tgz是一個普通文件；sobsrc.tgz
的屬主有讀寫許可權；與sobsrc.tgz屬主同組的用戶只有讀許可權；其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後，用戶可以利用Linux系統提供的chmod命令來重新設
定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp

命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod 命令是非常重要的，用於改變文件或目錄的訪問許可權。用戶用它控制文件或目

錄的訪問許可權。
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字
的數字設定法。
1. 文字設定法
chmod ［who］ ［+ | –| =］ ［mode］文件名?

命令中各選項的含義為：
操作對象who可是下述字母中的任一個或者它們的組合：
u 表示」用戶（user）」，即文件或目錄的所有者。
g 表示」同組（group）用戶」，即與文件屬主有相同組ID的所有用戶。
o 表示」其他（others）用戶」。
a 表示」所有（all）用戶」。它是系統默認值。

操作符號可以是：
+ 添加某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權（如果有的話）。
設置mode所表示的許可權可用下述字母的任意組合：
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式」u＋s」設置文件
的用戶ID位，」g＋s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。

文件名：以空格分開的要改變許可權的文件列表，支持通配符。
在一個命令行中可給出多個許可權方式，其間用逗號隔開。例如：chmod g+r，o+r
example
使同組和其他用戶對文件example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義：0 表示沒有許可權，1 表示可執行許可權，2
表示可寫許可權，4 表示可讀許可權，然後將其相加。所以數字屬性的格式應為3個從0 到7
的八進制數，其順序是（u）（g）（o）。
例如，如果想讓某個文件的屬主有」讀/寫」二種許可權，需要把4 （可讀）+2 （可寫）
＝6 （讀/寫）。

數字設定法的一般形式為：
chmod ［mode］文件名?

例子：
（1）文字設定法：
例1：$ chmod a+x sort
即設定文件sort 的屬性為：
文件屬主（u）增加執行許可權
與文件屬主同組用戶（g）增加執行許可權
其他用戶（o）增加執行許可權
例2：$ chmod ug+w，o-x text
即設定文件text的屬性為：
文件屬主（u）增加寫許可權
與文件屬主同組用戶（g）增加寫許可權
其他用戶（o）刪除執行許可權
例3：$ chmod u+s a.out
假設執行chmod後a.out 的許可權為（可以用ls –l a.out命令來看）：
-rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
並且這個執行文件要用到一個文本文件shiyan1.c，其文件存取許可權為」-rw——-」，

即該文件只有其屬主具有讀寫許可權。
當其他用戶執行a.out這個程序時，他的身份因這個程序暫時變成inin（由於chmod
命令中使用了s選項），所以他就能夠讀取shiyan1.c這個文件（雖然這個文件被設定為
其他人不具備任何許可權），這就是s 的功能。
因此，在整個系統中特別是root本身，最好不要過多的設置這種類型的文件（除非必
要）這樣可以保障系統的安全，避免因為某些程序的bug而使系統遭到入侵。
例4：$ chmod a-x mm.txt
$ chmod -x mm.txt
$ chmod ugo-x mm.txt
以上這三個命令都是將文件mm.txt 的執行許可權刪除，它設定的對象為所有使用者。
（2）數字設定法：
例1：$ chmod 644 mm.txt
$ ls -l
即設定文件mm.txt的屬性為：
-rw-r–r–1 inin users 1155 Nov 5 11:22 mm.txt
文件屬主（u）inin 擁有讀、寫許可權
與文件屬主同組人用戶（g）擁有讀許可權
其他人（o）擁有讀許可權
例2：$ chmod 750 wch.txt
$ ls -l
-rwxr-x— 1 inin users 44137 Nov 12 9:22 wchtxt
即設定wchtxt這個文件的屬性為：
文件主本人（u）inin 可讀/可寫/可執行權
與文件主同組人（g）可讀/可執行權
其他人（o）沒有任何許可權
chgrp命令

功能：改變文件或目錄所屬的組。
語法：chgrp ［選項］group filename?
該命令改變指定指定文件所屬的用戶組。其中 group 可以是用戶組 ID，也可以是
/etc/group 文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表，支持

通配符。如果用戶不是該文件的屬主或超級用戶，則不能改變該文件的組。
該命令的各選項含義為：
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。
例1：$ chgrp –R book /opt/local /book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
chown 命令
功能：更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己
的一個文件拷貝給用戶xu，為了讓用戶xu能夠存取這個文件，root用戶應該把這個文件
的屬主設為xu，否則，用戶xu無法存取這個文件。
語法：chown ［選項］用戶或組文件
說明：chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。
組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表，支持通配符。

該命令的各選項含義如下：
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的擁有者。
- v 顯示chown命令所做的工作。
例1：把文件shiyan.c 的所有者改為wang。
$ chown wang shiyan.c
例2：把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。
$ chown –R wang.users /his

⑷ etc文件夾是什麼意思

/etc etc不是什麼縮寫，是and so on的意思來源於 法語的 et cetera 翻譯成中文就是 等等 的意思. 至於為什麼在/etc下面存放配置文件， 按照原始的UNIX的說法(linux文件結構參考UNIX的教學實現MINIX) 這下面放的都是一堆零零碎碎的東西, 就叫etc, 這其實是個歷史遺留.
這個目錄一般用來存放程序所需的整個文件系統的配置文件.

/etc目錄
包含很多文件.許多網路配置文件也在/etc 中.

/etc/rc or/etc/rc.d or/etc/rc*.d
啟動、或改變運行級時運行的scripts或scripts的目錄.

/etc/passwd
用戶資料庫，其中的域給出了用戶名、真實姓名、家目錄、加密的口令和用戶的其他信息.

/etc/fdprm
軟盤參數表.說明不同的軟盤格式.用setfdprm 設置.

/etc/fstab
啟動時mount -a命令(在/etc/rc 或等效的啟動文件中)自動mount的文件系統列表.Linux下，也包括用swapon -a啟用的swap區的信息.

/etc/group
類似/etc/passwd ，但說明的不是用戶而是組.

/etc/inittab
init 的配置文件.

/etc/issue
getty在登錄提示符前的輸出信息.通常包括系統的一段短說明或歡迎信息.內容由系統管理員確定.

/etc/magic
file 的配置文件.包含不同文件格式的說明，file 基於它猜測文件類型.

/etc/motd
Message Of TheDay，成功登錄後自動輸出.內容由系統管理員確定.經常用於通告信息，如計劃關機時間的警告.

/etc/mtab
當前安裝的文件系統列表.由scripts初始化，並由mount 命令自動更新.需要一個當前安裝的文件系統的列表時使用，例如df命令.

/etc/shadow
在安裝了影子口令軟體的系統上的影子口令文件.影子口令文件將/etc/passwd文件中的加密口令移動到/etc/shadow中，而後者只對root可讀.這使破譯口令更困難.

/etc/login.defs
login 命令的配置文件.

/etc/printcap
類似/etc/termcap ，但針對列印機.語法不同.

/etc/profile , /etc/csh.login ,/etc/csh.cshrc
登錄或啟動時Bourne或Cshells執行的文件.這允許系統管理員為所有用戶建立全局預設環境.

/etc/securetty
確認安全終端，即哪個終端允許root登錄.一般只列出虛擬控制台，這樣就不可能(至少很困難)通過modem或網路闖入系統並得到超級用戶特權.

/etc/shells
列出可信任的shell.chsh 命令允許用戶在本文件指定范圍內改變登錄shell.提供一台機器FTP服務的服務進程ftpd檢查用戶shell是否列在/etc/shells 文件中，如果不是將不允許該用戶登錄.
/etc/termcap
終端性能資料庫.說明不同的終端用什麼"轉義序列"控制.寫程序時不直接輸出轉義序列(這樣只能工作於特定品牌的終端)，而是從/etc/termcap中查找要做的工作的正確序列.這樣，多數的程序可以在多數終端上運行

所有Unix的文件存儲結構都是類似的，/etc只是/下面很小的一部分。更系統去學習的話，可以參考linuxprobe.com下面的第6章：存儲結構與磁碟劃分。

⑸ linux下的/etc是干什麼用的為什麼命名為etc

/etc是用來存放系統主要的配置文件，例如人員的賬號密碼文件、各種服務的起始文件等。一般來說，這個目錄下的各文件屬性是可以讓一般用戶用戶查閱的，但是只有root有權利修改。

早期UNIX中，貝爾實驗室的解釋是：etcetra directory 。 etc. 就是Et cetra。表示其他、等等什麼的，英語里能常常看都這個縮寫的。是用來放其他不能歸類到其他目錄中的內容。

後來FHS規定用來放配置文件，就解釋為："Editable Text Configuration" 或者 "Extended Tool Chest"。

(5)存放口令的配置文件擴展閱讀

/etc下的目錄

1、/etc/passwd

用戶資料庫，其中的域給出了用戶名、真實姓名、家目錄、加密的口令和用戶的其他信息.

2、/etc/mtab

當前安裝的文件系統列表，由scripts初始化，並由mount 命令自動更新.需要一個當前安裝的文件系統的列表時使用，例如df命令。

3、/etc/shadow

在安裝了影子口令軟體的系統上的影子口令文件.影子口令文件將/etc/passwd 文件中的加密口令移動到/etc/shadow中，而後者只對root可讀，這使破譯口令更困難。

4、/etc/securetty

確認安全終端，即哪個終端允許root登錄.一般只列出虛擬控制台，這樣就不可能通過modem或網路闖入系統並得到超級用戶特權。

5、/etc/shells

列出可信任的shell，chsh 命令允許用戶在本文件指定范圍內改變登錄shell.提供一台機器FTP服務的服務進程ftpd檢查用戶shell是否列在 /etc/shells 文件中，如果不是將不允許該用戶登錄。

6、/etc/termcap

終端性能資料庫，說明不同的終端用什麼"轉義序列"控制。寫程序時不直接輸出轉義序列(這樣只能工作於特定品牌的終端)，而是從/etc/termcap中查找要做的工作的正確序列。這樣，多數的程序可以在多數終端上運行。

⑹ gitignore是什麼文件

gitignore就是git軟體要忽略的文件列表.

如果要忽略某些文件，在Git工作區的根目錄下創建一個特殊的．gitignore文件，然後把要忽略的文件名填進去，Git就會自動忽略這些文件。

忽略文件的原則是：

1、忽略編譯生成的中間文件、可執行文件等，也就是如果一個文件是通過另一個文件自動生成的，那自動生成的文件就沒必要放進版本庫，比如Java編譯產生的．class文件；

2、項目運行時產生的業務數據，比如用戶縮略圖、用戶信息等等；

3、忽略你自己的帶有敏感信息的配置文件，比如存放口令的配置文件

(6)存放口令的配置文件擴展閱讀：

Git的功能特性：

從一般開發者的角度來看，git有以下功能：

1、從伺服器上克隆完整的Git倉庫（包括代碼和版本信息）到單機上。

2、在自己的機器上根據不同的開發目的，創建分支，修改代碼。

3、在單機上自己創建的分支上提交代碼。

4、在單機上合並分支。

5、把伺服器上最新版的代碼fetch下來，然後跟自己的主分支合並。

參考資料：網路-Git