1、由于不会有人使用这个用户登录系统,所以就没有必要分配shell。(备注:其实严格上说是有分配shell,只是分配的shell是/sbin/nologin这个特殊的shell,没有任何其他功能,主要功能是防止你登陆。)所有用户都可以通过查看/etc/passwd查看。以下为我的系统中的用户信息:root:x:0:/root:/bin/bash bin:1:/bin:/sbin/nologin daemon:2:/sbin:adm:3:4:/var/adm:lp:7:/var/spool/lpd:sync:5:/bin/sync shutdown:6:/sbin/shutdown halt:/sb
2、in/halt mail:8:12:/var/spool/mail:operator:11:games:100:/usr/games:ftp:14:50:FTP User:/var/ftp:nobody:99:Nobody:/:avahi-autoipd:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:systemd-bus-proxy:999:997:systemd Bus Proxy:systemd-network:998:996:systemd Network Management:dbus:81:System message bus:polk
3、itd:995:User for polkitd:tss:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:postfix:89:/var/spool/postfix:sshd:74:Privilege-separated SSH:/var/empty/sshd:qw:1000:/home/qw:/bin/bash文件的每一行代表着一个用户,每一行由冒号“:”分割成7个字段,其结构如下:用户名:密码:UID:GID:用户全名:home目录:shellUID:UID 0 root用户UID 1
4、999 是占坑用户,即一写无法登录的用户(以前是系统是1499,最近刚改)UID 1000 以上是正常的可登录用户前面说了一个用户可以属于多个用户组,但这里只有一个,表示的是专职用户组,即一个用户只有一个专职用户组,其属于其他用户组的关联关系存储在/etc/group 文件中。其中比较特殊的是密码字段,统一由x代替了,看/etc/passwd就知道一开始Linux是将密码存在这个文件里的,由于考虑到/etc/passwd可以被所有人查看,所以将统一存储到/etc/shadow文件(只有root权限可以访问)中,具体数据如下:$6$yp9k7rTFRX76aFP/$RpQ0Q6SIFpKn5jA
5、3vEmpzsMdMDqDjmKQY3qCcVyuVNa1dTOOwJqC0SWCxqsNrZgYiBf5Og94cDR97hGCfd0OX1:99999: *:16659:!17031:$6$W1QYF2/.vMB7BPm/$n7GV1D07lcVDhsyGS0xUe68loRTfmFj2vT4TkELQgQGfqDxNn2fGzBYUYj4CgZMhaiNSvvmhW4gubpQxBhr3H0:其结构如下:登录名:加密过的密码(*代表此用户不能用来登录):密码最近更改日期(linux时间戳):最少密码天数(0代表随时可更改):最多密码天数:过期前几天提醒用户:密码不可用期限:账户过期日期:
6、保留位再来看看/etc/group文件:sys:tty:disk:mem:kmem:9:wheel:10:cdrom:postfixman:15:dialout:18:floppy:19:20:tape:30:video:39:lock:54:audio:63:users:utmp:22:utempter:35:ssh_keys:input:systemd-journal:190:dip:40:postdrop:90:qw其结构如下:组名:用户组密码:用户组内的用户名正常的使用中很少会用到用户组密码,其存储在/etc/gshadow中。用户组文件比较特特殊的是“”用户组内的用户名”,其实就是这
7、个组下的用户列表,每个用户之间用逗号“,”分割;本字段可以为空;如果字段为空表示用户组为GID的用户名普通用户的权限非常的低,就连在系统里安装软件的权限都没有,很多时候可以临时给普通用户以特权,就是sudo(在命令前添加sudo)。比如:sudo cat /etc/shadow完成后需要您输入root的密码,这样 就可以假借root身份了,centos默认普通用户是没有sudo权限的,这与主要以桌面版为主的Ubuntu和Fedora不同,如需给予用户root特权,就需要更改/etc/sudoers文件,修改内容。# Sudoers allows particular users to run
8、various commands as # the root user, without needing the root password. # # Examples are provided at the bottom of the file for collections # of related commands, which can then be delegated out to particular# users or groups. # This file must be edited with the visudo command. # Host Aliases # Grou
9、ps of machines. You may prefer to use hostnames (perhaps using# wildcards for entire domains) or IP addresses instead. # Host_Alias FILESERVERS = fs1, fs2 # Host_Alias MAILSERVERS = smtp, smtp2 # User Aliases # These arent often necessary, as you can use regular groups # (ie, from files, LDAP, NIS,
10、etc) in this file - just use %groupname # rather than USERALIAS # User_Alias ADMINS = jsmith, mikem # Command Aliases # These are groups of related commands. # Networking # Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial,
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1