当前位置:   article > 正文

Linux系统用户配置文件/etc/passwd简介以及Ubuntu默认Shell问题_linux passwd默认配置

linux passwd默认配置

一. Linux系统用户配置文件/etc/passwd简介

Linux系统中的/etc/passwd文件,是系统用户配置文件。打开这个文件,可以看到其包含如下内容:

  1. # cat /etc/passwd
  2. root:x:0:0:root:/root:/bin/bash
  3. daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
  4. bin:x:2:2:bin:/bin:/usr/sbin/nologin
  5. sys:x:3:3:sys:/dev:/usr/sbin/nologin
  6. sync:x:4:65534:sync:/bin:/bin/sync
  7. games:x:5:60:games:/usr/games:/usr/sbin/nologin
  8. man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
  9. lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
  10. mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
  11. news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
  12. uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
  13. proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
  14. www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
  15. backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
  16. list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
  17. irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
  18. gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
  19. nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
  20. systemd-timesync:x:100:102:systemd Time Synchronization,,,:/run/systemd:/bin/false
  21. systemd-network:x:101:103:systemd Network Management,,,:/run/systemd/netif:/bin/false
  22. systemd-resolve:x:102:104:systemd Resolver,,,:/run/systemd/resolve:/bin/false
  23. systemd-bus-proxy:x:103:105:systemd Bus Proxy,,,:/run/systemd:/bin/false
  24. syslog:x:104:108::/home/syslog:/bin/false
  25. _apt:x:105:65534::/nonexistent:/bin/false
  26. messagebus:x:106:110::/var/run/dbus:/bin/false
  27. uuidd:x:107:111::/run/uuidd:/bin/false
  28. ntp:x:108:114::/home/ntp:/bin/false
  29. sshd:x:109:65534::/var/run/sshd:/usr/sbin/nologin
  30. nginx:x:998:996:nginx user:/var/cache/nginx:/sbin/nologin
  31. mysql:x:27:27:MariaDB Server:/var/lib/mysql:/sbin/nologin
  32. _chrony:x:110:119:Chrony daemon,,,:/var/lib/chrony:/bin/false
  33. dancen:x:1000:1000::/home/dancen:

可以看出,/etc/passwd文件中存储的是一些系统用户信息,每行记录对应一个用户,包括root用户,以及普通用户dancen。

这里大家可能会有疑问,除了前面指出的两个用户之外,并没有为在系统中添加过其他用户,这里为什么会有这么多用户呢?

事实上,/etc/passwd包括了系统中所有用户的基本信息,除root用户之外,其中的大多数用户并非系统管理员手动添加的普通用户,而是系统或者其它软件正常运行所必需的用户,例如以下内容包含的分别是对应ssh、nginx、mysql的用户。

  1. sshd:x:109:65534::/var/run/sshd:/usr/sbin/nologin
  2. nginx:x:998:996:nginx user:/var/cache/nginx:/sbin/nologin
  3. mysql:x:27:27:MariaDB Server:/var/lib/mysql:/sbin/nologin

以nginx为例,查看nginx进程即可发现,nginx业务进程就是以用户“nginx”的身份运行的。

  1. # ps -ef|grep nginx
  2. root     10943     1  0 Jun30 ?        00:00:00 nginx: master process /usr/sbin/nginx
  3. nginx    10944 10943  0 Jun30 ?        00:05:13 nginx: worker process
  4. nginx    10945 10943  0 Jun30 ?        00:05:37 nginx: worker process
  5. nginx    10946 10943  0 Jun30 ?        00:05:42 nginx: worker process
  6. nginx    10948 10943  0 Jun30 ?        00:05:45 nginx: worker process

这一类用户通常称为系统用户或伪用户。系统用户无法用来登录系统,但也不能随意删除,因为一旦删除,依赖这些用户运行的软件可能就无法正常运行了。

具体而言,/etc/passwd文件中的每行内容,以":"作为分隔符,可以划分为7个字段,每个字段含义如下:

用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell

以下是每个字段的具体解释。

用户名

即用户名称,用户名仅是为了方便用户记忆,Linux系统通过UID来识别用户身份,分配用户权限。/etc/passwd文件将易于记忆的用户名和UID关联起来。

密码

该字段表示密码,但密码字段并非存储真正的密码,"x"表示此用户设有密码,留空表示此用户没有密码。

在UNIX早期,正如/etc/passwd的文件名称的显性含义,这里保存的就是真正的经过加密的密码串,但由于所有程序都能读取此文件,这就增加了密码数据被窃取并破解的风险。如今,系统把真正的加密密码串放置在/etc/shadow文件中,/etc/shadow文件只有root用户有权浏览和操作。

如果对应用户的该字段留空,并且允许对应的用户登录系统,那么对应的用户只需要提供用户名而不用输入密码就可以登录系统。

UID

UID,也就是用户ID。是一个0~65535之间的数字,每个用户都有唯一的一个UID,Linux系统通过UID来识别不同的用户,不同范围的数字表示不同的用户身份,具体如下:

0:

超级用户。如果将多个用户的UID都修改为0,那么这些用户都会成为管理员账号。

1~499:

系统用户/伪用户。此范围的UID保留给系统使用。其中,1~99用于系统自行创建的账号;100~499分配给有系统账号需求的用户。

500~65535:

普通用户。

GID

Group ID,即组ID,表示用户初始组的组ID号,它对应着/etc/group文件中的一条用户组记录。和初始组相对应的用户组为附加组,以下是初始组和附加组的概念:

初始组:

每个用户的初始组只能有一个,通常就是在创建用户时指定所属的用户组。

附加组:

在初始组之外,用户可以加入多个其他的用户组,并拥有这些组的权限,这些用户组就是这个用户的附加组。

描述

记录用户的一些信息,例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。

主目录

用户的起始工作目录,它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行权限,其他用户对此目录的访问权限则根据具体情况设置。

例如,root超级管理员账户的主目录为/root,普通用户的主目录为/home/[userName]。

默认Shell

Shell就是Linux的命令解释器,是用户和Linux内核之间沟通的桥梁。用户登录Linux系统后,命令解释器Shell负责将用户的输入转换成系统可以识别的语言。

Linux系统中有多种不同的Shell实现,如sh、csh、bash、dash等。

sh

sh是UNIX最初使用的shell,并且在每种UNIX上都可以使用。

bash

bash是大多数Linux操作系统缺省的shell,并且将/bin/sh作为bash的符号链接。bash可以提供如命令补全、命令编辑和命令历史表等功能,有很友好的用户界面。

  1. # cd /bin && ll sh
  2. lrwxrwxrwx 1 root root 4 Sep 26  2014 sh -> bash

dash

有些Linux系统使用了dash作为默认Shell,并将/bin/sh指向它,以获得更快的脚本执行速度。如Debian,以及其继承者Ubuntu。

查看当前系统Shell:

  1. # echo $0
  2. bash

在我们的例子中,root用户的Shell为bash。普通用户的Shell字段为空,代表该用户使用的是系统默认的Shell,由于操作系统为Ubuntu,则用户dancen的默认Shell为dash。

  1. root:x:0:0:root:/root:/bin/bash
  2. dancen:x:1000:1000::/home/dancen:

默认Shell字段除了可以指定shell程序之外,还有一些特殊取值,有特殊意义,如:

ntp:x:108:114::/home/ntp:/bin/false

sshd:x:109:65534::/var/run/sshd:/usr/sbin/nologin

nginx:x:998:996:nginx user:/var/cache/nginx:/sbin/nologin

/sbin/nologin或者/usr/sbin/nologin:

禁止登录和su切换。

/bin/false:

禁止登录和su切换,并且不会有任何提示。

/usr/bin/passwd:

用户可以登录,但登录之后就只能修改自己的密码。

Shell字段不能随便写入其它的命令,如ls,系统不会识别这些命令,这个用户将无法登录。

二. Ubuntu默认Shell问题

问题描述

使用普通用户登录Ubuntu系统后,你可能会发现无法使用Tab键补全功能,同时,方向键、Backspace删除键等只会输出乱码。

$ ^[[C^[[C^[[C^[[C^[[C^[[D^[[D^[[D^[[D^[[D^[[D^[[D^H^H^H^H^H

而在将普通用户切换为root用户之后,一切恢复正常了。

正如前文所述,这是因为Ubunt系统普通用户默认的Shell程序为dash,而root用户的Shell程序为bash。由于dash不支持Tab健、方向键等,实际使用起来体验就是一坨屎。

解决方案

编辑系统用户配置文件/etc/passwd,修改对应用户的默认Shell字段,将用户的默认Shell程序由dash修改为bash,然后重新登录系统即可。

  1. # vi /etc/passwd
  2. root:x:0:0:root:/root:/bin/bash
  3. ......
  4. dancen:x:1000:1000::/home/dancen:/bin/bash

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/211971
推荐阅读
相关标签
  

闽ICP备14008679号