如何理解Linux中/etc/passwd文件-創(chuàng)新互聯(lián)

這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)如何理解Linux中/etc/passwd文件，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

創(chuàng)新互聯(lián)主要從事網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)杭錦后,十載網(wǎng)站建設(shè)經(jīng)驗(yàn),價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

導(dǎo)讀

在 Linux /etc/passwd文件中每個用戶都有一個對應(yīng)的記錄行，它記錄了這個用戶的一些基本屬性。系統(tǒng)管理員經(jīng)常會接觸到這個文件的修改以完成對用戶的管理工作。

它的內(nèi)容類似下面的例子：

從上面的例子我們可以看到，/etc/passwd中一行記錄對應(yīng)著一個用戶，每行記錄又被冒號(:)分隔為7個字段，其格式和具體含義如下：

用戶名:口令:用戶標(biāo)識號:組標(biāo)識號:注釋性描述:主目錄:登錄 Shell

“用戶名”

代表用戶賬號的字符串。通常長度不超過8個字符，并且由大小寫字母和/或數(shù)字組成。登錄名中不能有冒號(:)，因?yàn)槊疤栐谶@里是分隔符。為了兼容起見，登錄名中最好不要包含點(diǎn)字符(.)，并且不使用連字符(-)和加號(+)打頭。

“口令”

一些系統(tǒng)中，存放著加密后的用戶口令字。雖然這個字段存放的只是用戶口令的加密串，不是明文，但是由于/etc/passwd文件對所有用戶都可讀，所以這仍是一個安全隱患。因此，現(xiàn)在許多 Linux系統(tǒng)（如SVR4）都使用了shadow技術(shù)，把真正的加密后的用戶口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一個特殊的字符，例如“x”或者“*”。

“用戶標(biāo)識號”

是一個整數(shù)，系統(tǒng)內(nèi)部用它來標(biāo)識用戶。一般情況下它與用戶名是一一對應(yīng)的。如果幾個用戶名對應(yīng)的用戶標(biāo)識號是一樣的，系統(tǒng)內(nèi)部將把它們視為同一個用戶，但是它們可以有不同的口令、不同的主目錄以及不同的登錄Shell等。通常用戶標(biāo)識號的取值范圍是0～65535。0是超級用戶root的標(biāo)識號，1～99由系統(tǒng)保留，作為管理賬號，普通用戶的標(biāo)識號從100開始。在Linux系統(tǒng)中，這個界限是500。

“組標(biāo)識號”

字段記錄的是用戶所屬的用戶組。它對應(yīng)著/etc/group文件中的一條記錄。

“注釋性描述”

字段記錄著用戶的一些個人情況，例如用戶的真實(shí)姓名、電話、地址等，這個字段并沒有什么實(shí)際的用途。在不同的Linux系統(tǒng)中，這個字段的格式并沒有統(tǒng)一。在許多Linux系統(tǒng)中，這個字段存放的是一段任意的注釋性描述文字，用做finger 命令的輸出。

“主目錄”

也就是用戶的起始工作目錄，它是用戶在登錄到系統(tǒng)之后所處的目錄。在大多數(shù)系統(tǒng)中，各用戶的主目錄都被組織在同一個特定的目錄下，而用戶主目錄的名稱就是該用戶的登錄名。

各用戶對自己的主目錄有讀、寫、執(zhí)行（搜索）權(quán)限，其他用戶對此目錄的訪問權(quán)限則根據(jù)具體情況設(shè)置。用戶登錄后，要啟動一個進(jìn)程，負(fù)責(zé)將用戶的操作傳給內(nèi)核，這個進(jìn)程是用戶登錄到系統(tǒng)后運(yùn)行的 命令解釋器或某個特定的程序，即Shell。Shell是用戶與Linux系統(tǒng)之間的接口。Linux的Shell有許多種，每種都有不同的特點(diǎn)。

常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。

系統(tǒng)管理員可以根據(jù)系統(tǒng)情況和用戶習(xí)慣為用戶指定某個Shell。如果不指定Shell，那么系統(tǒng)使用sh為默認(rèn)的登錄Shell，即這個字段的值為/bin/sh。用戶的登錄Shell也可以指定為某個特定的程序（此程序不是一個命令解釋器）。

利用這一特點(diǎn)，我們可以限制用戶只能運(yùn)行指定的應(yīng)用程序，在該應(yīng)用程序運(yùn)行結(jié)束后，用戶就自動退出了系統(tǒng)。有些Linux系統(tǒng)要求只有那些在系統(tǒng)中登記了的程序才能出現(xiàn)在這個字段中。系統(tǒng)中有一類用戶稱為偽用戶（psuedousers），這些用戶在Linux /etc/passwd文件中也占有一條記錄，但是不能登錄，因?yàn)樗鼈兊牡卿汼hell為空。它們的存在主要是方便系統(tǒng)管理，滿足相應(yīng)的系統(tǒng)進(jìn)程對文件屬主的要求。常見的偽用戶如下所示。

偽用戶含義

包括：

bin 擁有可執(zhí)行的用戶命令文件

sys 擁有系統(tǒng)文件

adm 擁有帳戶文件

uucp UUCP使用

lplp或lpd 子系統(tǒng)使用

nobody NFS使用

擁有帳戶文件

除了上面列出的偽用戶外，還有許多標(biāo)準(zhǔn)的偽用戶，例如：audit,cron,mail,usenet等，它們也都各自為相關(guān)的進(jìn)程和文件所需要。

由于Linux /etc/passwd文件是所有用戶都可讀的，如果用戶的密碼太簡單或規(guī)律比較明顯的話，一臺普通的計(jì)算機(jī)就能夠很容易地將它破解，因此對安全性要求較高

的Linux系統(tǒng)都把加密后的口令字分離出來，單獨(dú)存放在一個文件中，這個文件是/etc/shadow文件。只有超級用戶才擁有該文件讀權(quán)限，這就保證了用戶密碼的安全性。

上述就是小編為大家分享的如何理解Linux中/etc/passwd文件了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道。

文章名稱：如何理解Linux中/etc/passwd文件-創(chuàng)新互聯(lián)
當(dāng)前鏈接：http://muchs.cn/article28/pdejp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、全網(wǎng)營銷推廣、網(wǎng)站收錄、網(wǎng)站策劃、域名注冊、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)