华南俳烁实业有限公司

與用戶賬號(hào)有關(guān)的系統(tǒng)文件

完成用戶管理的工作有許多種方法，但是每一種方法實(shí)際上都是對(duì)有關(guān)的系統(tǒng)文件進(jìn)行修改。

與用戶和用戶組相關(guān)的信息都存放在一些系統(tǒng)文件中，這些文件包括/etc/passwd, /etc/shadow, /etc/group等。

下面分別介紹這些文件的內(nèi)容。

1、/etc/passwd文件是用戶管理工作涉及的最重要的一個(gè)文件。

Linux系統(tǒng)中的每個(gè)用戶都在/etc/passwd文件中有一個(gè)對(duì)應(yīng)的記錄行，它記錄了這個(gè)用戶的一些基本屬性。

這個(gè)文件對(duì)所有用戶都是可讀的。它的內(nèi)容類似下面的例子：

＃ cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/usr/sam:/bin/sh

從上面的例子我們可以看到，/etc/passwd中一行記錄對(duì)應(yīng)著一個(gè)用戶，每行記錄又被冒號(hào)(:)分隔為7個(gè)字段，其格式和具體含義如下：

用戶名:口令:用戶標(biāo)識(shí)號(hào):組標(biāo)識(shí)號(hào):注釋性描述:主目錄:登錄Shell

1）"用戶名"是代表用戶賬號(hào)的字符串。

通常長(zhǎng)度不超過(guò)8個(gè)字符，并且由大小寫字母和/或數(shù)字組成。登錄名中不能有冒號(hào)(:)，因?yàn)槊疤?hào)在這里是分隔符。

為了兼容起見，登錄名中最好不要包含點(diǎn)字符(.)，并且不使用連字符(-)和加號(hào)(+)打頭。

2）“口令”一些系統(tǒng)中，存放著加密后的用戶口令字。

雖然這個(gè)字段存放的只是用戶口令的加密串，不是明文，但是由于/etc/passwd文件對(duì)所有用戶都可讀，所以這仍是一個(gè)安全隱患。因此，現(xiàn)在許多Linux 系統(tǒng)（如SVR4）都使用了shadow技術(shù)，把真正的加密后的用戶口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一個(gè)特殊的字符，例如“x”或者“*”。

3）“用戶標(biāo)識(shí)號(hào)”是一個(gè)整數(shù)，系統(tǒng)內(nèi)部用它來(lái)標(biāo)識(shí)用戶。

一般情況下它與用戶名是一一對(duì)應(yīng)的。如果幾個(gè)用戶名對(duì)應(yīng)的用戶標(biāo)識(shí)號(hào)是一樣的，系統(tǒng)內(nèi)部將把它們視為同一個(gè)用戶，但是它們可以有不同的口令、不同的主目錄以及不同的登錄Shell等。

通常用戶標(biāo)識(shí)號(hào)的取值范圍是0～65 535。0是超級(jí)用戶root的標(biāo)識(shí)號(hào)，1～99由系統(tǒng)保留，作為管理賬號(hào)，普通用戶的標(biāo)識(shí)號(hào)從100開始。在Linux系統(tǒng)中，這個(gè)界限是500。

4）“組標(biāo)識(shí)號(hào)”字段記錄的是用戶所屬的用戶組。

它對(duì)應(yīng)著/etc/group文件中的一條記錄。

5)“注釋性描述”字段記錄著用戶的一些個(gè)人情況。

例如用戶的真實(shí)姓名、電話、地址等，這個(gè)字段并沒(méi)有什么實(shí)際的用途。在不同的Linux 系統(tǒng)中，這個(gè)字段的格式并沒(méi)有統(tǒng)一。在許多Linux系統(tǒng)中，這個(gè)字段存放的是一段任意的注釋性描述文字，用做finger命令的輸出。

6)“主目錄”，也就是用戶的起始工作目錄。

它是用戶在登錄到系統(tǒng)之后所處的目錄。在大多數(shù)系統(tǒng)中，各用戶的主目錄都被組織在同一個(gè)特定的目錄下，而用戶主目錄的名稱就是該用戶的登錄名。各用戶對(duì)自己的主目錄有讀、寫、執(zhí)行（搜索）權(quán)限，其他用戶對(duì)此目錄的訪問(wèn)權(quán)限則根據(jù)具體情況設(shè)置。

7)用戶登錄后，要啟動(dòng)一個(gè)進(jìn)程，負(fù)責(zé)將用戶的操作傳給內(nèi)核，這個(gè)進(jìn)程是用戶登錄到系統(tǒng)后運(yùn)行的命令解釋器或某個(gè)特定的程序，即Shell。

Shell是用戶與Linux系統(tǒng)之間的接口。Linux的Shell有許多種，每種都有不同的特點(diǎn)。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。

系統(tǒng)管理員可以根據(jù)系統(tǒng)情況和用戶習(xí)慣為用戶指定某個(gè)Shell。如果不指定Shell，那么系統(tǒng)使用sh為默認(rèn)的登錄Shell，即這個(gè)字段的值為/bin/sh。

用戶的登錄Shell也可以指定為某個(gè)特定的程序（此程序不是一個(gè)命令解釋器）。

利用這一特點(diǎn)，我們可以限制用戶只能運(yùn)行指定的應(yīng)用程序，在該應(yīng)用程序運(yùn)行結(jié)束后，用戶就自動(dòng)退出了系統(tǒng)。有些Linux 系統(tǒng)要求只有那些在系統(tǒng)中登記了的程序才能出現(xiàn)在這個(gè)字段中。

8)系統(tǒng)中有一類用戶稱為偽用戶（psuedo users）。

這些用戶在/etc/passwd文件中也占有一條記錄，但是不能登錄，因?yàn)樗鼈兊牡卿汼hell為空。它們的存在主要是方便系統(tǒng)管理，滿足相應(yīng)的系統(tǒng)進(jìn)程對(duì)文件屬主的要求。

常見的偽用戶如下所示：

偽 用 戶 含 義 
bin 擁有可執(zhí)行的用戶命令文件 
sys 擁有系統(tǒng)文件 
adm 擁有帳戶文件 
uucp UUCP使用 
lp lp或lpd子系統(tǒng)使用 
nobody NFS使用