linux與使用者賬號有關的系統檔案

linux與使用者賬號有關的系統檔案

完成使用者管理的工作有許多種方法，但是每一種方法實際上都是對有關的系統檔案進行修改。

與使用者和使用者組相關的資訊都存放在一些系統檔案中，這些檔案包括/etc/passwd, /etc/shadow, /etc/group等。

下面分別介紹這些檔案的內容。

1、/etc/passwd檔案是使用者管理工作涉及的最重要的一個檔案。

Linux系統中的每個使用者都在/etc/passwd檔案中有一個對應的記錄行，它記錄了這個使用者的一些基本屬性。

這個檔案對所有使用者都是可讀的。它的內容類似下面的例子：

＃ cat /etc/passwd
root:x:0:0:Superuser:/:daemon:x:1:1:System daemons:/etc:bin:x:2:2:Owner of system commands:/bin:sys:x:3:3:Owner of system files:/usr/sys:adm:x:4:4:System accounting:/usr/adm:uucp:x:5:5:UUCP administrator:/usr/lib/uucp:auth:x:7:21:Authentication administrator:/tcb/files/auth:cron:x:9:16:Cron daemon:/usr/spool/cron:listen:x:37:4:Network daemon:/usr/net/nls:lp:x:71:18:Printer administrator:/usr/spool/lp:sam:x:200:50:Sam san:/home/sam:/bin/sh

從上面的例子我們可以看到，/etc/passwd中一行記錄對應著一個使用者，每行記錄又被冒號(:)分隔為7個欄位，其格式和具體含義如下：

使用者名稱:口令:使用者標識號:組標識號:註釋性描述:主目錄:登入Shell

1）"使用者名稱"是代表使用者賬號的字串。

通常長度不超過8個字元，並且由大小寫字母和/或數字組成。登入名中不能有冒號(:)，因為冒號在這裡是分隔符。

為了相容起見，登入名中最好不要包含點字元(.)，並且不使用連字元(-)和加號(+)打頭。

2）“口令”一些系統中，存放著加密後的使用者口令字。

雖然這個欄位存放的只是使用者口令的加密串，不是明文，但是由於/etc/passwd檔案對所有使用者都可讀，所以這仍是一個安全隱患。因此，現在許多Linux 系統（如SVR4）都使用了shadow技術，把真正的加密後的使用者口令字存放到/etc/shadow檔案中，而在/etc/passwd檔案的口令欄位中只存放一個特殊的字元，例如“x”或者“*”。

3）“使用者標識號”是一個整數，系統內部用它來標識使用者。

一般情況下它與使用者名稱是一一對應的。如果幾個使用者名稱對應的使用者標識號是一樣的，系統內部將把它們視為同一個使用者，但是它們可以有不同的口令、不同的主目錄以及不同的登入Shell等。

通常使用者標識號的取值範圍是0～65 535。0是超級使用者root的標識號，1～99由系統保留，作為管理賬號，普通使用者的標識號從100開始。在Linux系統中，這個界限是500。

4）“組標識號”欄位記錄的是使用者所屬的使用者組。

它對應著/etc/group檔案中的一條記錄。

5)“註釋性描述”欄位記錄著使用者的一些個人情況。

例如使用者的真實姓名、電話、地址等，這個欄位並沒有什麼實際的用途。在不同的Linux 系統中，這個欄位的格式並沒有統一。在許多Linux系統中，這個欄位存放的是一段任意的註釋性描述文字，用做finger命令的輸出。

6)“主目錄”，也就是使用者的起始工作目錄。

它是使用者在登入到系統之後所處的目錄。在大多數系統中，各使用者的主目錄都被組織在同一個特定的目錄下，而使用者主目錄的名稱就是該使用者的登入名。各使用者對自己的主目錄有讀、寫、執行（搜尋）許可權，其他使用者對此目錄的訪問許可權則根據具體情況設定。

7)使用者登入後，要啟動一個程式，負責將使用者的操作傳給核心，這個程式是使用者登入到系統後執行的命令直譯器或某個特定的程式，即Shell。

Shell是使用者與Linux系統之間的介面。Linux的Shell有許多種，每種都有不同的特點。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。

系統管理員可以根據系統情況和使用者習慣為使用者指定某個Shell。如果不指定Shell，那麼系統使用sh為預設的登入Shell，即這個欄位的值為/bin/sh。

使用者的登入Shell也可以指定為某個特定的程式（此程式不是一個命令直譯器）。

利用這一特點，我們可以限制使用者只能執行指定的應用程式，在該應用程式執行結束後，使用者就自動退出了系統。有些Linux 系統要求只有那些在系統中登記了的程式才能出現在這個欄位中。

8)系統中有一類使用者稱為偽使用者（pseudo users）。

這些使用者在/etc/passwd檔案中也佔有一條記錄，但是不能登入，因為它們的登入Shell為空。它們的存在主要是方便系統管理，滿足相應的系統程式對檔案屬主的要求。

常見的偽使用者如下所示：

偽 用 戶 含 義 bin 擁有可執行的使用者命令檔案 sys 擁有系統檔案 adm 擁有帳戶檔案 uucp UUCP使用 lp lp或lpd子系統使用 nobody NFS使用