老版的/etc/passwd中条目定义 每个条目包含7个字段,字段间用冒号分隔 登录帐号:密码域:UD:GD:用户信息:主目录:用户shell 登录帐号:即用户的登录名 2. 密码域:口令被加密后的密文 3. UID,用户D,为0~MAXINT-1之间的一个整数 4. GID 0, ID,来自/etc/group,为0~MAXINT-l之间的 一个整数 5. 用户信息,用于标识诸如用户的全名、位置和电话号 码等信息,可以不设置 6. 主目录,为用户的起始登录目录,如/home/chenxl 7. 用户shell,用户登录后所用的shell路径名,如/bin/sh 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
老版的/etc/passwd中条目定义 ❖ 每个条目包含7个字段,字段间用冒号分隔 登录帐号:密码域:UID:GID:用户信息:主目录:用户shell 1. 登录帐号:即用户的登录名 2. 密码域:口令被加密后的密文 3. UID,用户ID,为0~MAXINT-1之间的一个整数 4. GID,组ID,来自/etc/group,为0~MAXINT-1之间的 一个整数 5. 用户信息,用于标识诸如用户的全名、位置和电话号 码等信息,可以不设置 6. 主目录,为用户的起始登录目录,如/home/chenxl 7. 用户shell,用户登录后所用的shell路径名,如/bin/sh
义用户可以修改口令条目中的部分信息: >命令passwd:更改口令 >命令chfn:更改第五个字段中的用户信息 >命令chsh:更改第七个字段,shell路径名 冬其余的字段由系统管理员设置 、oho0r 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖用户可以修改口令条目中的部分信息: ➢命令passwd:更改口令 ➢命令chfn:更改第五个字段中的用户信息 ➢命令chsh:更改第七个字段,shell路径名 ❖其余的字段由系统管理员设置
关于UID 冬UID是用户标识;具有唯一性。 必一般 大 >Root帐号的UD是:O >系统预设帐号:1~99 > 常用服务帐号:100~499 > 普通用户帐号:500以后 UID的最大值可以在/etc/login.defs文件中查到 冬登录后,用户权限通过UD来确认,而非用户名 必最好不要共用UD 使用root权限,可以su或者sudo 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
关于UID ❖ UID是用户标识;具有唯一性。 ❖ 一般 ➢ Root帐号的UID是:0 ➢ 系统预设帐号:1~99 ➢ 常用服务帐号:100~499 ➢ 普通用户帐号:500以后 ❖ UID的最大值可以在/etc/login.defs文件中查到 ❖ 登录后,用户权限通过UID来确认,而非用户名 ❖ 最好不要共用UID ❖ 使用root权限,可以su或者sudo
关于GD 一般GD为0的组对应于root用户组 关于GD的预留,不同Liux系统有所不同 >Fedora:预留500个,添加新用户组时,从500开始 >Slackware:l00个 1958 冬系统添加用户组默认的GD范围对应于文件 /etc/login.defs中的GID MIN和GID MAX Science and Technolo 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
关于GID ❖一般GID为0的组对应于root用户组 ❖关于GID的预留,不同Linux系统有所不同 ➢Fedora:预留500个,添加新用户组时,从500开始 ➢Slackware:100个 ❖系统添加用户组默认的GID范围对应于文件 /etc/login.defs中的GID_MIN和GID_MAX
Linux的shadow技术 ”用于提高用户密码存放的安全性 冬口令加密后的密文存放在/etc/shadow文件中,在 /etc/passwd文件中的密码域只保存一个“x” Shadow文件对一般用户是不可读的,只有超级 用户(root)才可以读写。 >由于普通用户无法得到加密后的口令,提高了系统的 安全性 etc/passwd文件中每行内容9个字段,也以冒号 分隔 Science and Techne 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
Linux的shadow技术 ❖用于提高用户密码存放的安全性 ❖口令加密后的密文存放在/etc/shadow文件中,在 /etc/passwd文件中的密码域只保存一个“x” ❖Shadow文件对一般用户是不可读的,只有超级 用户(root)才可以读写。 ➢由于普通用户无法得到加密后的口令,提高了系统的 安全性 ❖/etc/passwd文件中每行内容9个字段,也以冒号 分隔