溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何理解Linux中/etc/passwd文件

發(fā)布時間:2021-11-09 15:55:00 來源:億速云 閱讀:114 作者:柒染 欄目:建站服務器

這期內容當中小編將會給大家?guī)碛嘘P如何理解Linux中/etc/passwd文件,文章內容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

導讀在 Linux /etc/passwd文件中每個用戶都有一個對應的記錄行,它記錄了這個用戶的一些基本屬性。系統(tǒng)管理員經常會接觸到這個文件的修改以完成對用戶的管理工作。

如何理解Linux中/etc/passwd文件

它的內容類似下面的例子:

如何理解Linux中/etc/passwd文件

從上面的例子我們可以看到,/etc/passwd中一行記錄對應著一個用戶,每行記錄又被冒號(:)分隔為7個字段,其格式和具體含義如下:

用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄 Shell

“用戶名”

代表用戶賬號的字符串。通常長度不超過8個字符,并且由大小寫字母和/或數(shù)字組成。登錄名中不能有冒號(:),因為冒號在這里是分隔符。為了兼容起見,登錄名中最好不要包含點字符(.),并且不使用連字符(-)和加號(+)打頭。

“口令”

一些系統(tǒng)中,存放著加密后的用戶口令字。雖然這個字段存放的只是用戶口令的加密串,不是明文,但是由于/etc/passwd文件對所有用戶都可讀,所以這仍是一個安全隱患。因此,現(xiàn)在許多 Linux系統(tǒng)(如SVR4)都使用了shadow技術,把真正的加密后的用戶口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一個特殊的字符,例如“x”或者“*”。

“用戶標識號”

是一個整數(shù),系統(tǒng)內部用它來標識用戶。一般情況下它與用戶名是一一對應的。如果幾個用戶名對應的用戶標識號是一樣的,系統(tǒng)內部將把它們視為同一個用戶,但是它們可以有不同的口令、不同的主目錄以及不同的登錄Shell等。通常用戶標識號的取值范圍是0~65535。0是超級用戶root的標識號,1~99由系統(tǒng)保留,作為管理賬號,普通用戶的標識號從100開始。在Linux系統(tǒng)中,這個界限是500。

“組標識號”

字段記錄的是用戶所屬的用戶組。它對應著/etc/group文件中的一條記錄。

“注釋性描述”

字段記錄著用戶的一些個人情況,例如用戶的真實姓名、電話、地址等,這個字段并沒有什么實際的用途。在不同的Linux系統(tǒng)中,這個字段的格式并沒有統(tǒng)一。在許多Linux系統(tǒng)中,這個字段存放的是一段任意的注釋性描述文字,用做finger 命令的輸出。

“主目錄”

也就是用戶的起始工作目錄,它是用戶在登錄到系統(tǒng)之后所處的目錄。在大多數(shù)系統(tǒng)中,各用戶的主目錄都被組織在同一個特定的目錄下,而用戶主目錄的名稱就是該用戶的登錄名。

各用戶對自己的主目錄有讀、寫、執(zhí)行(搜索)權限,其他用戶對此目錄的訪問權限則根據具體情況設置。用戶登錄后,要啟動一個進程,負責將用戶的操作傳給內核,這個進程是用戶登錄到系統(tǒng)后運行的 命令解釋器或某個特定的程序,即Shell。Shell是用戶與Linux系統(tǒng)之間的接口。Linux的Shell有許多種,每種都有不同的特點。

常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。

系統(tǒng)管理員可以根據系統(tǒng)情況和用戶習慣為用戶指定某個Shell。如果不指定Shell,那么系統(tǒng)使用sh為默認的登錄Shell,即這個字段的值為/bin/sh。用戶的登錄Shell也可以指定為某個特定的程序(此程序不是一個命令解釋器)。

利用這一特點,我們可以限制用戶只能運行指定的應用程序,在該應用程序運行結束后,用戶就自動退出了系統(tǒng)。有些Linux系統(tǒng)要求只有那些在系統(tǒng)中登記了的程序才能出現(xiàn)在這個字段中。系統(tǒng)中有一類用戶稱為偽用戶(psuedousers),這些用戶在Linux /etc/passwd文件中也占有一條記錄,但是不能登錄,因為它們的登錄Shell為空。它們的存在主要是方便系統(tǒng)管理,滿足相應的系統(tǒng)進程對文件屬主的要求。常見的偽用戶如下所示。

偽用戶含義

包括:

bin 擁有可執(zhí)行的用戶命令文件

sys 擁有系統(tǒng)文件

adm 擁有帳戶文件

uucp UUCP使用

lplp或lpd 子系統(tǒng)使用

nobody NFS使用

擁有帳戶文件

除了上面列出的偽用戶外,還有許多標準的偽用戶,例如:audit,cron,mail,usenet等,它們也都各自為相關的進程和文件所需要。

由于Linux /etc/passwd文件是所有用戶都可讀的,如果用戶的密碼太簡單或規(guī)律比較明顯的話,一臺普通的計算機就能夠很容易地將它破解,因此對安全性要求較高

的Linux系統(tǒng)都把加密后的口令字分離出來,單獨存放在一個文件中,這個文件是/etc/shadow文件。只有超級用戶才擁有該文件讀權限,這就保證了用戶密碼的安全性。

上述就是小編為大家分享的如何理解Linux中/etc/passwd文件了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI