Tahukah anda bahawa dalam sistem Linux, setiap pengguna mempunyai baris rekod yang sepadan dalam fail /etc/passwd ini mengandungi beberapa atribut asas pengguna. Sebagai pentadbir sistem, adalah tugas biasa untuk membuat perubahan yang kerap pada fail ini untuk mengurus pengguna.
Kandungannya sama seperti contoh di bawah:
Kita boleh lihat daripada contoh di atas bahawa satu baris rekod dalam /etc/passwd sepadan dengan pengguna, dan setiap baris rekod dipisahkan kepada 7 medan dengan titik bertindih (:).
Nama pengguna: Kata laluan: Nombor pengenalan pengguna: Nombor pengenalan kumpulan: Penerangan ulasan: Direktori rumah: Log masuk Shell
"nama pengguna"
Rentetan yang mewakili akaun pengguna. Biasanya tidak lebih daripada 8 aksara panjangnya dan terdiri daripada huruf besar dan huruf kecil dan/atau nombor. Tidak boleh ada titik bertindih (:) dalam nama log masuk kerana bertindih ialah pemisah di sini. Demi keserasian, sebaiknya jangan masukkan aksara titik (.) dalam nama log masuk, dan jangan mulakan dengan tanda sempang (-) dan tanda tambah (+).
"kata laluan"
Dalam sesetengah sistem, kata laluan pengguna yang disulitkan disimpan. Walaupun medan ini hanya menyimpan rentetan kata laluan pengguna yang disulitkan, bukan teks biasa, kerana fail /etc/passwd boleh dibaca oleh semua pengguna, ini masih merupakan risiko keselamatan. Oleh itu, banyak sistem Linux (seperti SVR4) kini menggunakan teknologi bayangan untuk menyimpan kata laluan pengguna yang disulitkan sebenar dalam fail /etc/shadow, dan hanya menyimpan kata laluan khas dalam medan kata laluan bagi fail /etc/passwd, seperti sebagai "x" atau "*".
"Nombor Pengenalan Pengguna"
ialah integer, yang digunakan secara dalaman oleh sistem untuk mengenal pasti pengguna. Secara amnya, ia sepadan dengan nama pengguna satu sama satu. Jika nombor pengenalan pengguna yang sepadan dengan beberapa nama pengguna adalah sama, mereka akan dianggap sebagai pengguna yang sama secara dalaman oleh sistem, tetapi mereka boleh mempunyai kata laluan yang berbeza, direktori rumah yang berbeza, cangkerang log masuk yang berbeza, dsb. Biasanya julat nilai nombor pengenalan pengguna ialah 0 hingga 65535. 0 ialah nombor pengenalan akar pengguna super, 1 hingga 99 dikhaskan oleh sistem sebagai akaun pengurusan, dan nombor pengenalan pengguna biasa bermula dari 100. Pada sistem Linux, had ini ialah 500.
"Nombor Pengenalan Kumpulan"
Medan merekodkan kumpulan pengguna yang menjadi milik pengguna. Ia sepadan dengan rekod dalam fail /etc/group.
"Penerangan Beranotasi"
Medan merekodkan beberapa maklumat peribadi pengguna, seperti nama sebenar pengguna, nombor telefon, alamat, dll. Medan ini tidak mempunyai kegunaan praktikal. Format medan ini tidak seragam dalam sistem Linux yang berbeza. Dalam kebanyakan sistem Linux, medan ini menyimpan teks penerangan ulasan sewenang-wenangnya, yang digunakan sebagai output arahan jari.
"Direktori Laman Utama"
Iaitu, direktori kerja permulaan pengguna, iaitu direktori tempat pengguna berada selepas log masuk ke sistem. Dalam kebanyakan sistem, direktori rumah setiap pengguna disusun dalam direktori khusus yang sama, dan nama direktori rumah pengguna ialah nama log masuk pengguna.
Setiap pengguna telah membaca, menulis dan melaksanakan (mencari) kebenaran pada direktori rumahnya sendiri Kebenaran akses pengguna lain ke direktori ini ditetapkan mengikut keadaan tertentu. Selepas pengguna log masuk, satu proses dimulakan, yang bertanggungjawab untuk menghantar operasi pengguna ke kernel Proses ini ialah penterjemah arahan atau program tertentu, iaitu Shell, yang dijalankan selepas pengguna log masuk ke. sistem. Shell ialah antara muka antara pengguna dan sistem Linux. Terdapat banyak jenis Linux Shells, masing-masing mempunyai ciri yang berbeza.
Yang biasa digunakan termasuk sh (BourneShell), csh (CShell), ksh (KornShell), tcsh (TENEX/TOPS-20typeCShell), bash (BourneAgainShell), dsb.
Pentadbir sistem boleh menetapkan shell untuk pengguna berdasarkan keadaan sistem dan tabiat pengguna. Jika anda tidak menentukan shell, sistem menggunakan sh sebagai shell log masuk lalai, iaitu, nilai medan ini ialah /bin/sh. Cangkang log masuk pengguna juga boleh ditetapkan sebagai atur cara tertentu (program ini bukan penterjemah arahan).
Menggunakan ciri ini, kami boleh mengehadkan pengguna untuk menjalankan aplikasi tertentu sahaja Selepas aplikasi selesai dijalankan, pengguna akan keluar dari sistem secara automatik. Sesetengah sistem Linux memerlukan hanya program yang didaftarkan dalam sistem boleh muncul dalam medan ini. Terdapat jenis pengguna dalam sistem yang dipanggil pseudousers Pengguna ini juga mempunyai rekod dalam fail Linux /etc/passwd, tetapi tidak boleh log masuk kerana shell log masuk mereka kosong. Kewujudan mereka adalah terutamanya untuk memudahkan pengurusan sistem dan memenuhi keperluan proses sistem yang sepadan untuk pemilik fail. Pengguna pseudo biasa ditunjukkan di bawah.
Maksud pengguna pseudo
Termasuk:
bin mempunyai fail arahan pengguna boleh laku
sys memiliki fail sistem
adm memiliki fail akaun
uucp penggunaan UUCP
penggunaan subsistem lplp atau lpd
tiada sesiapa penggunaan NFS
Mempunyai fail akaun
Terdapat juga beberapa pengguna pseudo standard, seperti audit, cron, mel, usenet, dll., yang juga mempunyai proses dan fail yang sepadan dalam sistem Linux. Walau bagaimanapun, oleh kerana fail Linux /etc/passwd boleh dibaca oleh semua pengguna, jika kata laluan pengguna terlalu mudah atau mempunyai corak yang jelas, ia boleh dipecahkan dengan mudah oleh penyerang. Oleh itu, dalam sistem Linux dengan keperluan keselamatan yang tinggi, kata laluan yang disulitkan disimpan secara berasingan dalam fail /etc/shadow, dan hanya pengguna super yang telah membaca kebenaran ke fail tersebut, sekali gus melindungi keselamatan kata laluan pengguna.
Atas ialah kandungan terperinci Penjelasan terperinci tentang fail /etc/passwd di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
