第十讲——创建用户的相关文件以及系统目录

<div>　　上一讲，我们讲了用户的添加删除、权限的更改、用户组的添加删除。基本上能够认识一个用户添加的流程了。</div>
<div><br />
</div>
<div>　　那么添加一个用户会涉及到哪些文件？我们就一起来看上一看。</div>
<div><br />
</div>
<div>　　首先讲一讲/etc/passwd文件，这个文件里包含了与用户相关的大量信息，这个文件名是不是似曾相识的感觉，是的，就是那个给用户添加密码的命令。</div>
<div><br />
</div>
<div>　　还记得我们讲过的man命令吗？使用man 5 passwd就可以查看这个文件里的相关格式，不过这个文档应该是英文的，所以说，还是要努力的学习学习英语。</div>
<div><br />
</div>
<div>　　就简要的说一说这个文件的构成，/etc/passwd文件分为七个字段，每一个字段之间用冒号隔开</div>
<div><br />
</div>
<div>　　第一字段：用户名</div>
<div><br />
</div>
<div>　　第二字段：密码占位符，表示用户有密码，但是密码并不保存在这里，而是在一个叫做/etc/shadow的文件里</div>
<div><br />
</div>
<div>　　第三字段：UID，就是用户id</div>
<div><br />
</div>
<div>　　第四字段：GID，就是基本组id</div>
<div><br />
</div>
<div>　　第五字段：用户相关信息，但绝大多情况下为空。</div>
<div><br />
</div>
<div>　　第六字段：用户的家目录，系统用户虽然指定了家目录路径，但是是没有家目录的。</div>
<div><br />
</div>
<div>　　第七字段：用户的默认登陆后的shell，系统用户的shell大多为nologin，意思就是不能登录。</div>
<div><br />
</div>
<div>　　如果我们想要手动添加一个用户在这里编辑就好了，不过现在是没有办法的，因为还不会使用vi编辑器。</div>
<div><br />
</div>
<div>　　接下来讲一讲存放密码的文件/etc/shadow文件，又称为影子文件。</div>
<div><br />
</div>
<div>　　此文件我们使用man 5 shadow 也是可以查看其文件格式的。shadow文件也是由冒号分隔字段，共有九段，大可不必害怕，就是几个时间而已。</div>
<div><br />
</div>
<div>　　/etc/passwd</div>
<div>　　第一字段：用户名，当然是用户名，不然怎么知道是谁的密码，本流氓有些想不通，不是说好了用UID嘛，shadow文件里并没有UID，咳咳，这个有待验证。</div>
<div><br />
</div>
<div>　　第二字段：密码，俩感叹号的不给登录，是的，那一长串乱七八糟的字符就是密码了，密码字段用$隔成了三段，第一段意思是加密的方式，第二段则是随机字符串，用来混淆密码字段的，这个待会儿解释。</div>
<div><br />
</div>
<div>　　第三字段：上一次密码修改的时间。这个时间很怪，是不是，这个是时间戳，单位为天，意思是从1970.01.01 00:00至今的天数，今天没过完，是不算的，换算起来还是很简单的。</div>
<div><br />
</div>
<div>　　第四字段：密码最短使用期限，大概意思就是，上一次改密码到下一次改密码的时间间隔，挺奇怪的规矩。</div>
<div><br />
</div>
<div>　　第五字段：密码最长使用期限，这个可以理解，单位为天，是从上一次修改密码开始算起。</div>
<div><br />
</div>
<div>　　第六字段：密码过期提醒，就是快到最长使用期限时，提前多少天警告。</div>
<div><br />
</div>
<div>　　第七字段：密码逾期期限，额……就是密码使用期限已经到了，能够宽松几天，可以设定……</div>
<div><br />
</div>
<div>　　第八字段：账号禁用期限，就是到期时间，这个是从1970.01.01开始算起的。</div>
<div><br />
</div>
<div>　　第九字段：保留字段，无意义。</div>
<div><br />
</div>
<div>　　三关已经过去了两关，接下来的文件和组有关/etc/group</div>
<div><br />
</div>
<div>　　同样的可是使用man命令查看</div>
<div><br />
</div>
<div>　　第一字段：组名</div>
<div><br />
</div>
<div>　　第二字段：组密码占位符，相关文件在一个叫/etc/gshadow的文件中。</div>
<div><br />
</div>
<div>　　第三字段：组ID</div>
<div><br />
</div>
<div>　　第四字段：组里的用户，多个用户使用逗号隔开。</div>
<div><br />
</div>
<div>　　组里的东西就这么一点……/etc/gshadow文件就不看了，用到了查一查就好。</div>
<div><br />
</div>
<div>　　现在来讲一讲加密，加密简单的划分一下，有三种：</div>
<div><br />
</div>
<div>　　1.对称加密</div>
<div><br />
</div>
<div>　　什么叫对称加密呢？简单地说，对称加密就是加密和解密使用的是同一个密码。</div>
<div><br />
</div>
<div>　　2.非对称加密</div>
<div><br />
</div>
<div>　　非对称加密是电子商务得以实施的重要基础条件，，非对称加密又叫公钥加密，每个密码是成对出现</div>
<div><br />
</div>
<div>　　公钥public key</div>
<div><br />
</div>
<div>　　私钥secret key</div>
<div><br />
</div>
<div>　　公钥加密的内容需要与之对应的私钥解密，公钥加密的秘钥长度比对称加密长的多，所以公钥加密比对称加密要安全的多，但是加密速度也会慢许多。</div>
<div><br />
</div>
<div>　　公钥加密比对称加密慢三个数量级，所以公钥很少用来加密大量的数据，常常作为密钥交换来使用。</div>
<div><br />
</div>
<div>　　3.单项加密</div>
<div><br />
</div>
<div>　　单项加密也叫散列加密或者指纹加密，单项加密只能由明文取得密文，反之不成，是非可逆的。单项加密是提取数据的特征码，每一个数据都有唯一的特征码，这个特征码为定长，也就是说不论数据多么庞大，提取的特征码都是同样的长度，这个特性被用于数据完整性校验，单项加密有一个特点就是雪崩效应，也叫蝴蝶效应，就是数据中有一丁点儿不同都会引起结果雪崩般的变化，这给文件的完整性校验提供了保证。</div>
<div><br />
</div>
<div>　　在我们的shadow文件中使用的就是SHA1单项加密算法，密码字段的第二段就是加到密码里的杂质，让别人无从猜测用户的密码。如果密码一样，杂志一样，那么存放的密码段就是一样的。密码生成就需要查找一下了，方法多多。</div>
<div><br />
</div>
<div>　　下面就来讲一下系统目录的构成：</div>
<div><br />
</div>
<div>　　/boot :系统启动相关目录。</div>
<div><br />
</div>
<div>　　/dev  :设备文件目录。</div>
<div><br />
</div>
<div>         块设备：随机设备，可实现随机访问的设备。如硬盘、磁盘，它的访问是按照组织成对应的数据块。</div>
<div><br />
</div>
<div>         字符设备：线性设备，可完成线性访问的设备。有序的，如键盘，是一个字符一个字符读取的。</div>
<div><br />
</div>
<div>　　/etc: 大多数配置文件的主要存放路径，或者在该目录的子目录下。</div>
<div><br />
</div>
<div>　　/home :用户的家目录。</div>
<div><br />
</div>
<div>　　/root : 管理员的家目录</div>
<div><br />
</div>
<div>　　/lib ：library，库文件和内核文件模块（/lib/modules）</div>
<div><br />
</div>
<div>　　/media :挂载点目录，通常用于挂载移动设备</div>
<div><br />
</div>
<div>　　/mnt ：挂载点目录，通常用于挂载额外的临时文件系统。</div>
<div><br />
</div>
<div>　　/opt 可选目录，早期用于安装第三方软件。</div>
<div><br />
</div>
<div>　　/proc 伪文件系统，事实上里面是没有任何文件的，但是由于系统启动后的内核映射文件放在该目录下。大多为内核的可调参数和内核工作的统计数据。例如网卡的接收发送数据包统计数据，是否支持路由等等。</div>
<div><br />
</div>
<div>　　/sys 伪文件系统，是硬件设备相关的属性映射文件，通常用于实现设备的管理。尤其是像硬盘这样的存储设备。</div>
<div><br />
</div>
<div>　　/tmp  临时文件</div>
<div><br />
</div>
<div>　　/var    可变化的文件，cache（缓存），lock（锁文件），run（进程号存储 *。PID）</div>
<div><br />
</div>
<div>　　 /var/tmp另一个临时文件存储</div>
<div><br />
</div>
<div>　　/bin （binary） 可执行文件，用户命令</div>
<div><br />
</div>
<div>　　/sbin  管理命令</div>
<div><br />
</div>
<div>　　/usr   universal   shared read-only 全局的共享的只读文件</div>
<div><br />
</div>
<div>　　/usr/bin 系统启动后提供的一些基本功能的命令或可执行文件,命令涉及的库文件存放在/usr/lib</div>
<div><br />
</div>
<div>　　/usr/sbin 系统启动后提供的基本管理功能的命令和可执行文件，命令涉及的库文件存放在/usr/lib</div>
<div><br />
</div>
<div>　　 /usr/local/bin第三方软件的安装目录，第三方软件信息都在此目录下</div>
<div><br />
</div>
<div>　　/usr/local/sbin第三方软件的管理命令目录。相应的库文件存放在/usr/local/lib</div>
<div>所涉及到的目录都在这里了，具体使用到相关配置文件再做详细说明。</div>

「一键投喂软糖/蛋糕/布丁/牛奶/冰阔乐！」