Linux系统管理命令9原创

好，介绍完了这个符号命令后呢？我看一下啊。当前呢，我们已经把这个系统命令和呃特殊符号都已经介绍完了哈，那接下来呢，我们来看一下Linux的一些比较重要的一些文件，那其实我们在学这个PSSWD的时候，命令的时候呢，也是会用到这个文件啊，只是在着重的来介绍一下这两个文件的一些用途啊，我们直接跳到这个这个位置。好，那我们其实在Linux下呢，它所有的命令最终操作的都是文件，那文件其实是非常重要的啊，那比如说我cat一下当前目录下的啊，ETC目录下的PSSMD，大家可以看到显示出来的东西啊，那每一行呢，其实就代表着一个系统的用户啊，每一行代表着一个系统用户，那每一行呢，又用分号进行分割啊，每一列呢，代表它不同的含义，比如说第一列就是用户名，第二列代表它啊密码啊，早期呢，这个密码放在这儿了哈，那后期这个密码就迁移到筛的文件中了哈，迁到筛的文件中了，所以当前呢，做一个密码的映射啊，第二列通常为X啊，第三列呢是UID啊，第四列是JID啊，我们可以看到哈，在系统中啊，管理员是root对吧，Rot对吧？那可以看到它的UID和GID都是什么，是零啊？

那如果我想把其他的这个用户啊提升为管理员，怎么提升的，就是把它的UID和GID改为点了哈，但是如果你对Linux系统不熟的话，不建议这样改啊，那你就直接用root就好，那其他就是普通用户，那系统为什么会有这么多用户呢？其实系统会默认预设一些用户，但是这些用户呢，都是不可以登录的啊，我们可以看。

最后一列啊，最后一列如果是写着bamhell，的话，代表它是登录上来的一个解释器啊，如果写的是fbin反no log in的话，代表这个用户呢，只是当前系统的一个预设账户，它并不能用作登录，它可能是用作某个程序或者某个目录的一个用某个目录的一个权限啊，大家可以看到这个DEMO，什么SVC啊，那为什么要这么设呢？其实为了提升这个系统安全啊，譬如说某个组件出现了安全漏洞，因为安全啊，对于一台服务器来说，没有绝对的安全，只有相对的安全，所以某个软件一旦出现了漏洞以后呢，登录到黑客，登录到服务器后呢，只能用这个啊，这个账户啊，普通账户的权限它是切换，切换不了其他这个目录的，其实类似我们生活中的这个，比如说你去一个商场，那大家可以看到商场里边有很多的防火门，对吧，那其中如果有一个位置出现。

失火的话，防火门是会把所有的位置进行隔离，将损失降到最小，那其实操作系统设计也是一样的哈，大家可以看到不同的用户呢，其实类似你可以理解成一个防防火门，对它软件一旦出现漏洞以后，他登上了以后呢，它只能破坏这个用户相关的一些权限啊呃目这个用户相关目录下的一些文件啊。其他是破坏不了，就是为了安全性设置的啊，那在这一行中呢，还有一个比较重要的是这个加木哈，也叫有的书，也叫称数组动，比如说啊版型rot什么意思啊，比如说这个root用户登录上来以后呢，为什么你输入PWD的时候，它在rot这个母下的就是这个位置标识了啊，这是ETC下PSSWD文件的一个啊，它的作用和每一行的解释，那它有有多少行，其实代表这个系统有多少个用户啊，这个可以理解对吧。

好，那就是ETC下的PSXWD，那么我们不建议乱改这个文件啊，如果改这个文件一定要提前做一些备份啊，就是这个文件，那下一个文件呢，是shadow，我们编辑一下shadow啊，Shadow什么意思啊啊翻译过来就是影子的意思哈，影子的意思它是一个影子的，大家可以看到这里边有也是每一列哈，以冒号作为分割，那不同的列代表不同的含义，什么含义呢？我这含义这边有写哈，那第一列呢是用户名，那第二列其实就是一个加密后的一个密码串啊，这个加密后的密码串呢，根据当前系统的一些加密的算法不同而不同。这是它的加密后的密码哈，啊，一个加密的密文密码。然后第三类第四列剩下几类什么意思呢？其实呃，我建议大家可以看一下，呃，比如说你如果用Windows的话，对吧，Windows会比如说在公司它会提醒你三个月修改一次密码啊，这个密码三个月过过期一次，那这是Linux呢，其实也是有这些功能的，那如果用好这些功能呢，会大大提升我们的这个系统的安全，那怎么用呢？就是修改这个文件后边的一些值啊，每个值可以看到哈，这里边有密码的有效期，最小修改的时间，密码在嗯，超过有效期之前要提前多少天预警啊，密码过期后的一个宽限时间，也就是过期多少天以后就失效，然后用户密码失效时间和保留字段哈，那这是当前这个文件中的一些重要的信息，那如果是初学者的话，建议呃，大家只是呃玩一玩的话，可以试着改一下啊，如果生产环境的话，这里一定要改哈，但是在改之前呢，一定要。

切记备份，防止登录不了服务器的这种情况啊，这是大家一定要注意的，这是ETC下的shadow影子文件啊，影子文件那他密码系统的密码就举报在这里，同时这个文件呢，也不建议大家去随意的更改啊。

好，那下一个文件，下一个文件是ETC下的log in Di defense啊，这个文件是做什么呢？其实这个文件也是非常啊有用的一个文件啊，大家可以看到当前这里也是定义了密码的有效期啊，密码的最短时间，最长时间，还有就是嗯，我创建一个用户，比如说我创建一个用户user ADD。啊UCI那U的一个tax文件，大家可以看到ETC下的PD，它的UID和gidd从1000开始呢，为什么从1000开始呢？就是这个文件里边定义的啊，大家可以看到它的U啊ID最小值呢是1000，最大值呢是6万对吧？就是说你可以创创建呃，6万减1000个这样的普通用户，那UID1000以下呢，代表系统预设账户啊，1000以下代表系统预预设的账户，1000以下这个UID那零呢代表管理员用户啊GID也是一样啊，GD也是一样的啊create啊home yes啊是否你创建用户的时候呢，要帮他创建数主目录，如果创建text这个目录哈，他会提前帮你把这个text用户来加目录创建好，你看他会提前帮你创建好，如果这个位置改成no的话，他就不会帮你去创。

常件哈，这是啊，这个参数啊，还有一些这个系统的一些加密的一些算法啊，采用什么加密的规规则，那可以根据自己的实际情况啊，他但是通常初初学者的话，这个位置可能涉及的不是很多啊，啊这些位置就设计不是不是很多了，那大家呢，主要了解一下这个文件的一些作用，那为什么我们创建用户的时候，它的GID和UID从一开始呢，其实就是这个文件中去定义的，我们可以去。

改之前呢，先进行备份啊，进行备份，那这是这个文件的一个作用，那好，关于这个linknus的一些重要的文件呢，这节课呢，就介绍到这里。好，谢谢观看，如果你喜欢这个视频，也欢迎在视频的下方点赞收藏、分享和评论，那你所需要到的课程讲义课程表会在视频的下方，敬请查收。