赞
踩
Linux系统中的/etc/passwd文件,是系统用户配置文件。打开这个文件,可以看到其包含如下内容:
- # cat /etc/passwd
-
- root:x:0:0:root:/root:/bin/bash
-
- daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
-
- bin:x:2:2:bin:/bin:/usr/sbin/nologin
-
- sys:x:3:3:sys:/dev:/usr/sbin/nologin
-
- sync:x:4:65534:sync:/bin:/bin/sync
-
- games:x:5:60:games:/usr/games:/usr/sbin/nologin
-
- man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
-
- lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
-
- mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
-
- news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
-
- uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
-
- proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
-
- www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
-
- backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
-
- list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
-
- irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
-
- gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
-
- nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
-
- systemd-timesync:x:100:102:systemd Time Synchronization,,,:/run/systemd:/bin/false
-
- systemd-network:x:101:103:systemd Network Management,,,:/run/systemd/netif:/bin/false
-
- systemd-resolve:x:102:104:systemd Resolver,,,:/run/systemd/resolve:/bin/false
-
- systemd-bus-proxy:x:103:105:systemd Bus Proxy,,,:/run/systemd:/bin/false
-
- syslog:x:104:108::/home/syslog:/bin/false
-
- _apt:x:105:65534::/nonexistent:/bin/false
-
- messagebus:x:106:110::/var/run/dbus:/bin/false
-
- uuidd:x:107:111::/run/uuidd:/bin/false
-
- ntp:x:108:114::/home/ntp:/bin/false
-
- sshd:x:109:65534::/var/run/sshd:/usr/sbin/nologin
-
- nginx:x:998:996:nginx user:/var/cache/nginx:/sbin/nologin
-
- mysql:x:27:27:MariaDB Server:/var/lib/mysql:/sbin/nologin
-
- _chrony:x:110:119:Chrony daemon,,,:/var/lib/chrony:/bin/false
-
- dancen:x:1000:1000::/home/dancen:
可以看出,/etc/passwd文件中存储的是一些系统用户信息,每行记录对应一个用户,包括root用户,以及普通用户dancen。
这里大家可能会有疑问,除了前面指出的两个用户之外,并没有为在系统中添加过其他用户,这里为什么会有这么多用户呢?
事实上,/etc/passwd包括了系统中所有用户的基本信息,除root用户之外,其中的大多数用户并非系统管理员手动添加的普通用户,而是系统或者其它软件正常运行所必需的用户,例如以下内容包含的分别是对应ssh、nginx、mysql的用户。
- sshd:x:109:65534::/var/run/sshd:/usr/sbin/nologin
-
- nginx:x:998:996:nginx user:/var/cache/nginx:/sbin/nologin
-
- mysql:x:27:27:MariaDB Server:/var/lib/mysql:/sbin/nologin
以nginx为例,查看nginx进程即可发现,nginx业务进程就是以用户“nginx”的身份运行的。
- # ps -ef|grep nginx
-
- root 10943 1 0 Jun30 ? 00:00:00 nginx: master process /usr/sbin/nginx
-
- nginx 10944 10943 0 Jun30 ? 00:05:13 nginx: worker process
-
- nginx 10945 10943 0 Jun30 ? 00:05:37 nginx: worker process
-
- nginx 10946 10943 0 Jun30 ? 00:05:42 nginx: worker process
-
- nginx 10948 10943 0 Jun30 ? 00:05:45 nginx: worker process
这一类用户通常称为系统用户或伪用户。系统用户无法用来登录系统,但也不能随意删除,因为一旦删除,依赖这些用户运行的软件可能就无法正常运行了。
具体而言,/etc/passwd文件中的每行内容,以":"作为分隔符,可以划分为7个字段,每个字段含义如下:
用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell
以下是每个字段的具体解释。
即用户名称,用户名仅是为了方便用户记忆,Linux系统通过UID来识别用户身份,分配用户权限。/etc/passwd文件将易于记忆的用户名和UID关联起来。
该字段表示密码,但密码字段并非存储真正的密码,"x"表示此用户设有密码,留空表示此用户没有密码。
在UNIX早期,正如/etc/passwd的文件名称的显性含义,这里保存的就是真正的经过加密的密码串,但由于所有程序都能读取此文件,这就增加了密码数据被窃取并破解的风险。如今,系统把真正的加密密码串放置在/etc/shadow文件中,/etc/shadow文件只有root用户有权浏览和操作。
如果对应用户的该字段留空,并且允许对应的用户登录系统,那么对应的用户只需要提供用户名而不用输入密码就可以登录系统。
UID,也就是用户ID。是一个0~65535之间的数字,每个用户都有唯一的一个UID,Linux系统通过UID来识别不同的用户,不同范围的数字表示不同的用户身份,具体如下:
0:
超级用户。如果将多个用户的UID都修改为0,那么这些用户都会成为管理员账号。
1~499:
系统用户/伪用户。此范围的UID保留给系统使用。其中,1~99用于系统自行创建的账号;100~499分配给有系统账号需求的用户。
500~65535:
普通用户。
Group ID,即组ID,表示用户初始组的组ID号,它对应着/etc/group文件中的一条用户组记录。和初始组相对应的用户组为附加组,以下是初始组和附加组的概念:
初始组:
每个用户的初始组只能有一个,通常就是在创建用户时指定所属的用户组。
附加组:
在初始组之外,用户可以加入多个其他的用户组,并拥有这些组的权限,这些用户组就是这个用户的附加组。
记录用户的一些信息,例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。
用户的起始工作目录,它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行权限,其他用户对此目录的访问权限则根据具体情况设置。
例如,root超级管理员账户的主目录为/root,普通用户的主目录为/home/[userName]。
Shell就是Linux的命令解释器,是用户和Linux内核之间沟通的桥梁。用户登录Linux系统后,命令解释器Shell负责将用户的输入转换成系统可以识别的语言。
Linux系统中有多种不同的Shell实现,如sh、csh、bash、dash等。
sh
sh是UNIX最初使用的shell,并且在每种UNIX上都可以使用。
bash
bash是大多数Linux操作系统缺省的shell,并且将/bin/sh作为bash的符号链接。bash可以提供如命令补全、命令编辑和命令历史表等功能,有很友好的用户界面。
- # cd /bin && ll sh
-
- lrwxrwxrwx 1 root root 4 Sep 26 2014 sh -> bash
dash
有些Linux系统使用了dash作为默认Shell,并将/bin/sh指向它,以获得更快的脚本执行速度。如Debian,以及其继承者Ubuntu。
查看当前系统Shell:
- # echo $0
-
- bash
在我们的例子中,root用户的Shell为bash。普通用户的Shell字段为空,代表该用户使用的是系统默认的Shell,由于操作系统为Ubuntu,则用户dancen的默认Shell为dash。
- root:x:0:0:root:/root:/bin/bash
-
- dancen:x:1000:1000::/home/dancen:
默认Shell字段除了可以指定shell程序之外,还有一些特殊取值,有特殊意义,如:
ntp:x:108:114::/home/ntp:/bin/false
sshd:x:109:65534::/var/run/sshd:/usr/sbin/nologin
nginx:x:998:996:nginx user:/var/cache/nginx:/sbin/nologin
/sbin/nologin或者/usr/sbin/nologin:
禁止登录和su切换。
/bin/false:
禁止登录和su切换,并且不会有任何提示。
/usr/bin/passwd:
用户可以登录,但登录之后就只能修改自己的密码。
Shell字段不能随便写入其它的命令,如ls,系统不会识别这些命令,这个用户将无法登录。
使用普通用户登录Ubuntu系统后,你可能会发现无法使用Tab键补全功能,同时,方向键、Backspace删除键等只会输出乱码。
$ ^[[C^[[C^[[C^[[C^[[C^[[D^[[D^[[D^[[D^[[D^[[D^[[D^H^H^H^H^H
而在将普通用户切换为root用户之后,一切恢复正常了。
正如前文所述,这是因为Ubunt系统普通用户默认的Shell程序为dash,而root用户的Shell程序为bash。由于dash不支持Tab健、方向键等,实际使用起来体验就是一坨屎。
编辑系统用户配置文件/etc/passwd,修改对应用户的默认Shell字段,将用户的默认Shell程序由dash修改为bash,然后重新登录系统即可。
- # vi /etc/passwd
-
- root:x:0:0:root:/root:/bin/bash
-
- ......
-
- dancen:x:1000:1000::/home/dancen:/bin/bash
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。