/etc/passwd 存放賬戶信息:
root:x:0:0:root:/root:/bin/bash
jianing:x:1011:100::/home/jianing:/bin/bash
username:password:uid:gid:allname:homedir:shell
用戶名:密碼:用戶ID:組ID:用戶全名:主目錄:登錄shell
密碼:存在/etc/shadow中,存入后者的就用x表示,如果是“!”說明此用戶不能用密碼登錄
UID:就是用戶識別碼(ID),當UID為0時說明其賬號是管理員身份,1-499是保留給系統使用的主要是一些系統服務,500-65535是給一般用戶的。
GID:與/etc/group文件有關,就是用戶初始化組的ID。
用戶全名:用戶全名
家目錄:就是該用戶的主目錄
Shell:SHELL腳本
/etc/shadow 存放用戶密碼
root:$2a$32$3lnW8AXwIZy.Ibh0T2k3huMil/ZGEOQwe3EvJJzfnIcnPzxTamjke:14916::::::
jianing:$2a$10$AmxqDaxMITQoEr4HGcM/zO6JzJWMVcHpxmXdWKVOX5Tb/WWQ/m8wK:14853:0:99999:7:::
aj:!:15006:0:99999:7:::
username:password:last_change:min_change:max_change:warm:failed_expire:expiration:reserved
賬號名稱:密碼:最近更改密碼的日期(from 1974-1-1):密碼不可更改的天數:密碼需要重新更改的天數:密碼更改期限前的警告日期:密碼過期的寬限時間:賬號失效時間:保留
/etc/group 用戶組信息
root:x:0:
test:!:1005:u01,u02,u03,cvsroot
groupname:password:gid:members
組名:密碼:組ID:成員
linux用戶和/etc/passwd文件
passwd文件是以行為單位的配置文件,每行定義系統上的一個用戶,行內分為字段,字段之間由一個冒號隔開。這些字段依次為:
用戶名:密碼:用戶ID:主要組ID:GECOS:主目錄:登錄shell
字段解釋:
用戶名:就是一個用戶名,登錄時候用的
密碼:在舊的UNIX系統上,這個字段含有用戶的加密密碼,為了安全性,現在的linux均顯示為x或*號
用戶ID:linux內核用於識別用戶的一個整數ID
主要組ID:linux內核用於識別用戶主要組的一個整數ID
GECOS:用戶全名,安裝linux時如果不輸入全名,則顯示為跟用戶名一樣,如果輸入,則顯示為全名(不可用於登錄)
主目錄:用戶登錄時,他的登錄Shell將使用這個目錄作為當前工作目錄
登錄Shell:用戶登錄時的默認Shell,在redhat 企業版中,登錄shell通常是/bin/bash
一個/etc/passwd文件中的典型幾行數據
root:x:0:0:root:/root:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin
tomcat:x:91:91:Apache Tomcat:/usr/share/tomcat6:/bin/sh
說明:第2個字段用戶加密后的密碼在現代linux中不顯示的,顯示為"x"或"*"號
如需了解passwd詳細信息,可運行 man 5 passwd 命令來查看
linux用戶密碼和/etc/shadow文件
以前用戶的加密都是被保存在/etc/passwd文件中的第2個字段中,並且每個用戶都可以讀取,隨着計算機性能的發展,暴力破解變得相對比較容易,因此,現在linux采用一種“影子密碼”,用戶的密碼被保存在專門的/etc/shadow文件中,其權限不允許普通用戶查看,root用戶可以查看,了解詳細信息可執行man 5 shadow。
/etc/shadow 文件信息存儲結構,字段依次為
用戶名:加密密碼:上次更改密碼的時間:最小更改密碼間隔:密碼有效期限:密碼過期提示時間:密碼鎖定期:賬戶有效期:保留字段
/etc/shadow文件中幾行數據
root:$6$DgEqy0v1u0STl/ML$lmRzdT/Ad6PoNmahItTnvc1NwoBlvSLEriBDXyE4rhTGpFHweMTe/GkW5bSsAsVQjMLrsDAY5X.jr8NsE1Ekh1:15148:0:99999:7:::
lzgonline:$6$2ji/.tNs9lWLcAQu$dCsR22xAxHj6q9rDSE1w14KeflWmvS5.RDD2ro11/H55TIkM69ghyPZgazi.egaTuQhIWWgLPZMvcuSKb3vFs/:15148:0:99999:7:::
apache:!!:15148::::::
用戶使用passwd命令更改密碼時,如果不是root用戶,則passwd不接受任何參數和選項,即用戶只能更改自己的密碼。
3種類型的用戶
普通用戶:普通用戶是使用系統真實用戶人群。普通用戶通常把/bin/bash作為登錄Shell和/home的子目錄作為主目錄。一般情況下,普通用戶只在自己的主目錄和系統范圍內的臨時目錄里(如/tmp和/var/tmp)創建文件。在redhat企業版linux中,普通用戶的用戶ID數通常大於500.
root用戶:用戶ID為0的用戶,也被稱為超級用戶,root用戶在系統上擁有完全權限,可以修改和刪除任何文件,可以運行任何命令,可以取消任何進程。root用戶負責增加和保留其他用戶、配置硬件、添加系統軟件。雖然root用戶可以在系統上的任何地方創建文件,但它也通常使用/root作為主目錄
系統用戶:大多數linux系統保留一系列低UID值用戶作為系統用戶,系統用戶不代表人,而代表系統的組成部分。例如,運行Apache網絡服務器的進程經常作為用戶apache(見上面的passwd文件中apache用戶信息)來運行。系統用戶一般沒有登錄Shell,因為它不代表實際登錄的用戶。同樣,系統用戶的主目錄很少在/home中,而通常在屬於相關應用的系統目錄中。例如,用戶apache的主目錄是/var/www。在redhat企業版linux中,系統用戶的UID值范圍在1-499之間。
操作中常用linux命令
ps -aux //檢查進程用戶ID
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.1 2824 1408 ? Ss 22:27 0:01 /sbin/init
root 2 0.0 0.0 0 0 ? S 22:27 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S 22:27 0:00 [migration/0]
root 4 0.0 0.0 0 0 ? S 22:27 0:00 [ksoftirqd/0]
ls -l //根據用戶名列出目錄所有者
[root@lzgonline lzgonline]# ls -l
總用量 36
drwxrwxr-x. 2 lzgonline lzgonline 4096 6月 23 22:50 coding
drwxr-xr-x. 2 lzgonline lzgonline 4096 6月 23 22:03 公共的
drwxr-xr-x. 2 lzgonline lzgonline 4096 6月 23 22:03 模板
drwxr-xr-x. 2 lzgonline lzgonline 4096 6月 23 22:03 視頻
ls -ln //根據用戶ID列出目錄所有者
[root@lzgonline lzgonline]# ls -ln
總用量 36
drwxrwxr-x. 2 500 500 4096 6月 23 22:50 coding
drwxr-xr-x. 2 500 500 4096 6月 23 22:03 公共的
drwxr-xr-x. 2 500 500 4096 6月 23 22:03 模板
drwxr-xr-x. 2 500 500 4096 6月 23 22:03 視頻
drwxr-xr-x. 2 500 500 4096 6月 23 22:03 圖片
說明:linux內核不保存擁有文件的用戶的用戶名,保存的是用戶ID,每次ls命令運行時,必須在/etc/passwd文件中查找用戶名與用戶ID映射,然后把用戶名對應到內核所提供的用戶ID上。
---------------------
作者:歐陽鵬
來源:CSDN
原文:https://blog.csdn.net/ouyang_peng/article/details/8732644
版權聲明:本文為博主原創文章,轉載請附上博文鏈接!