Linux下密码复杂性规则，用户、组、权限，文件信息详解，时间详情。_linux查看用户口令复杂度的配置文件

密码复杂性规则

1. 使用4种类别字符中的至少3种
   • 大写字母，小写字母，数字，特殊字符
2. 足够长，大于7位
3. 使用随机字符
4. 定期更换
5. 循环周期足够大
   • 同一个密码尽量在修改后很长时间内不再使用。

用户，组，权限

• 用户：
  • 用户名：用户的名称。
  • UID：在配置文件 /etc/passwd 中。
• 组：
  • 组名：
  • GID：在配置文件 /etc/group 中。
• 影子口令：在配置文件 /etc/passwd 和 /etc/group 中的密码不能直接显示给用户，需要指定另一个文件即如下：
  • 用户：/etc/shadow
  • 组：/etc/gshadow
• 用户类型：
  • 管理员，ID号为 0；
  • 普通用户：1-65535
    • 系统用户： 只是为了运行某一类进程，不能登录系统；其ID号为1-499；
    • 普通用户：普通可以获取资源和服务的用户；其ID号为500-60000；
• 用户组分类（一种）
  • 管理员组：
  • 普通组：
    • 系统组：
    • 一般组：
• 用户组分类（二种）
  • 私有组：创建用户时，如果没有为其指定所属的组，系统为其自动创建一个私有组；
  • 基本（默认）组：创建时可以设定的一个组；
  • 附加组，额外组：默认组以外的组；
• 权限r，w，x；
• 文件各个权限的含义：
  • r：可读，可以使用类似cat等命令查看文件内容。
  • w：可写，可以编辑或删除此文件。
  • x：可执行，executable，可以命令提示符下当作命令提交给内核运行。
• 目录各个权限的含义：
  • r：可以对此目录执行ls 命令，以列出内部所有文件。
  • w：可以在此目录中创建文件。
  • x：可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息

文件详细信息解释

文件系统：file system。

• 文件的元信息，文件自身的属性，比如文件的大小，文件的类型，名称等。
  • 文件类型：
    • -：普通文件（f）
    • d：目录文件（directory）：目录也是一个文件
    • b：块设备文件（block）：属于设备文件，访问方式是随机访问。
    • c：字符设备文件（character）：同是设备文件，访问方式是线性访问
    • l：符号链接文件（link）：链接文件，比如windows下的快捷方式。
    • p：命令管道文件（pipe）
    • s：套接字文件（socket）：网络相关。
  • 文件的权限：9位3组，3位一组：rwx分别对应读，写，执行。
  • 文件所有者（owner）
  • 文件属组（group）
  • 文件大小（size）：单位是字节
  • 时间戳（timestamp）：最近一次被修改的时间
    • 访问：access
    • 修改：modify，文件内容发生变化
    • 改变：change，metadata，元数据改变（访问也算，即访问时间改变，该时间改变）。
  • 权限和 属主（user），属组（group），其他（other） 对应关系
    • 一个用户有自己的用户名，也有用户号，用户号是给计算机识别的，当然也有自己的属组一个用户可以有多个属组，但有一个基本属组，在本组中的其他成员对该文件的权限及是属组对应的权限。这些属性均可以通过命令对其进行修改。
    • 9位权限，三位一组，前三位对应属主的权限，中间三位对应属组的权限，最后三位对应其他用户的权限，比如rwxr-xr–：属主的对该文件的权限是读，写，执行均可，属组中的其他成员对该文件的权限为读和执行，而其他用户对该文件的权限仅仅是读操作。

时间机制

1. Linux系统中有硬件时钟和系统时钟。
   1. 硬件时钟：RTC（real time clock）及硬件上的时钟，
   2. 系统时钟。
2. 在Linux更改启动时系统会读取硬件时钟，之后系统在内部就会模拟一个时钟，此时系统时钟与硬件时钟无关，故两者之间可能不一致。
   .