user 1.1 用户信息文件

最新推荐文章于 2023-06-02 21:45:00 发布
最新推荐文章于 2023-06-02 21:45:00 发布
阅读量443 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45853150/article/details/119713405
版权

用户信息文件

大多成熟的系统都会有一套符合自己设计逻辑的用户管理系统。就比如 Mysq ,它是 mysql 数据库下的 user 表。其中每行记录表示一个用户以及该用户所拥有的权限。

在 linux 中,当然就在配置文件目录中了

他也是用户名、密码以及权限,不同的只是权限表达方式的不同。

[root@VM-0-7-centos etc]# cat passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
libstoragemgmt:x:998:997:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
syslog:x:996:994::/home/syslog:/bin/false
user:x:1000:1000::/home/user:/bin/bash
carell:x:1001:1001::/home/carell:/bin/bash
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false

每行代表一个用户,绝大多数是系统或服务正常运行所必需的用户,这种用户称为系统用户或伪用户。
系统用户是不能登录系统的,但是这些用户同样也不能被删除,因为一旦删除,依赖这些用户运行的服务或程序就不能正常执行,会导致系统问题。

单独拿出 root 用户来看

root:x:0:0:root:/root:/bin/bash

看配置文件最重要的一点就是知道 : 是分隔符

  1. 用户名称
    需要注意,用户名称只是为了方便管理员记忆,Linux系统是通过用户ID(UID)来区分不同用户、分配用户权限的。而用户名称和UID的对应正是通过/etc/passwd这个文件来定义的。

  2. 密码标志
    “x” 代表的是密码标志,而不是真正的密码,真正的密码是保存在 /etc/shadow 文件中的。

在早期的UNIX中,这里保存的就是真正的加密密码串,但是这个文件的权限是644,查询命令如下:

[root@localhost ~]# ll /etc/passwd
-rw-r--r-- 1 root root 1648 12月 29 00:17 /etc/passwd

所有用户都可以读取 /etc/passwd文件,这样非常容易导致密码的泄露。虽然密码是加密的,但是采用暴力破解的方式也是能够进行破解的。所以现在的Linux系统把真正的加密密码串放置在影子文件 /etc/shadow中,而影子文件的权限是000,查询命令如下:

[root@VM-0-7-centos etc]# ll /etc/shadow
---------- 1 root root 799 Aug  4  2020 /etc/shadow

这个文件是没有任何权限的,但因为是root用户,所以读取权限不受限制。当然,用强制修改的方法也是可以手工修改这个文件的内容的。只有root用户可以浏览和操作这个文件。

在 /etc/passwd中只有一个“x”代表用户是拥有密码的,我们把这个字段称作密码标志,具体的密码要去 /etc/shadow 文件中查询。但是这个密码标志“x”也是不能被删除的,如果删除了密码标志“x”,那么系统会认为这个用户没有密码,从而导致只输入用户名而不用输入密码就可以登录(当然只能在本机上使用无密码登录,远程是不可以的)。

  1. UID
root:x:0:0:root:/root:/bin/bash

第三个字段是用户ID(UID),系统是通过UID来识别不同的用户和分配用户权限的。

  • 0:超级用户UID。如果用户UID为0,则代表这个账号是管理员账号。在Linux中如何把普通用户升级成管理员呢?只需把其他用户的UID修改为 0 就可以了,这一点和Windows是不同的。不过不建议建立多个管理员账号。
  • 1~499:系统用户(伪用户)UID。这些UID是系统保留给系统用户的UID,也就是说UID是1~499范围内的用户是不能登录系统的,而是用来运行系统或服务的。其中,1~99是系统保留的账号,系统自动创建;100~499是预留给用户创建系统账号的。
  • 500~65535:普通用户UID。建立的普通用户UID从500开始,最大到65535。
  1. GID
root:x:0:0:root:/root:/bin/bash

第四个字段就是用户的 组ID(GID),也就是这个用户的初始组的标志号。

用户组分为初始组和附加组:

  • 初始组,指用户一登录就立刻拥有这个用户组的相关权限。每个用户的初始组只能有一个,一般就是将和这个用户的用户名相同的组名作为这个用户的初始组。举例来说,我们手工添加用户 carell,在建立用户 carell 的同时就会建立 carell 组作为 carell 用户的初始组。
  • 附加组,指用户可以加入多个其他的用户组,并拥有这些组的权限。每个用户只能有一个初始组,除初始组要把用户再加入其他的用户组外,这些用户组就是这个用户的附加组。附加组可以有多个,而且用户可以有这些附加组的权限。

例如,刚刚的 carell 用户除属于初始组 carell 外,我又把它加入了users组,那么 carell 用户同时属于carell 组、users组,其中 carell 是初始组,users是附加组。当然,初始组和附加组的身份是可以修改的,但是我们在工作中一般不修改初始组,只修改附加组,因为修改了初始组有时会让管理员逻辑混乱。

  1. 用户说明
root:x:0:0:root:/root:/bin/bash

第五个字段是这个用户的简单说明,没有什么特殊作用,可以不写。

  1. 家目录
root:x:0:0:root:/root:/bin/bash

第六个字段是这个用户的家目录,也就是用户登录后有操作权限的访问目录,我们把这个目录称为用户的家目录。超级用户的家目录是/root目录,普通用户在/home/目录下建立和用户名相同的目录作为家目录,如 carell 用户的家目录就是 /home/carell/ 目录。

  1. 登录之后的Shell
root:x:0:0:root:/root:/bin/bash

Shell 就是 Linux 的命令解释器。管理员输入的密码都是 ASCII 码,也就是类似 abcd 的英文。但是系统可以识别的编码是类似 0101 的机器语言。Shell 的作用就是把 ASCII 编码的命令翻译成系统可以识别的机器语言,同时把系统的执行结果翻译为用户可以识别的 ASCII 编码。Linux 的标准 Shell 就是 /bin/bash。

在 /etc/passwd 文件中,可以把这个字段理解为用户登录之后所拥有的权限。如果写入的是Linux的标准 Shell, /bin/bash 就代表这个用户拥有权限范围内的所有权限。例如:

[root@localhost ~]# vi /etc/passwd
carell:x:502:502::/home/carell:/bin/bash

手工添加了 carell 用户,它的登录 Shell 是 /bin/bash,那么这个用户就可以使用普通用户的所有权限。如果把 carell 用户的 Shell 修改为 /sbin/nologin,例如:

[root@localhost ~]# vi /etc/passwd
carell:x:502:502::/home/carell:/sbin/nologin

那么这个用户就不能登录了,因为 /sbin/nologin 就是禁止登录的 Shell。

如果在这里放入的是一个系统命令,如 /usr/bin/passwd,例如:

[root@localhost ~]# vi /etc/passwd
carell:x:502:502::/home/carell:/usr/bin/passwd

那么这个用户可以登录,但是登录之后就只能修改自己的密码了。但是在这里不能随便写入和登录没有关系的命令,如 ls,否则系统不会识别这些命令,也就意味着这个用户不能登录。

好的好的,你是对的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux用户id为0的,linux过程的用户ID
weixin_26968079的博客
04-29 2379
linux进程的用户ID1. 前言最近关于”太极越狱的iOS 8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root”新闻在安全圈传的比较广,具体的一篇文章见:太极越狱重大安全后门。从这篇分析文章中看到主要就是因为太极越狱修改了setreuid这个系统调用,导致任意APP都可以通过setreuid(0,0)来获取root权限。2. setreuid定义#include #inc...
@修改用户(user)信息
ଲ一笑奈@何
03-15 1858
修改用户信息(usermod) 修改用户信息最主要的命令是usermod命令,其参数跟useradd基本一致。 修改UID [root@localhost ~]# tail -1 /etc/passwd xiaoyu:x:2002:2002::/home/xiaoyu:/bin/bash [root@localhost ~]# usermod -u 2302 xiaoyu [root@localhost ~]# tail -1 /etc/passwd xiaoyu:x:2302:2002::/hom
shell人机交互参数自动填充的方法
weixin_44517278的博客
06-02 700
这里的echo -e 可以让后面单引号内的内容里的特殊字符产生意义,而不会被当作普通字符,这里 \n 是换行符。咱们在Linux下使用 fdisk等工具的时候,老是会跳交互窗口出来让我们输入命令,非常容易把我们累死。因此把这个动作夹在脚本里面,让脚本命令替我们去做这个动作,这样我们就不会被累死了。Linux下shell人机交互参数自动填充的方法。先手动创建一个含交互的脚本,内容如下。以上就是shell里自动交互命令了。脚本运行后需要人机交互,输入6次。
Linux安装Xilinx_SDK登录报错Authentication error: Xilinx解决方法
Fairchild_1947的博客
10-05 2367
Linux安装Xilinx_SDK登录报错Authentication error: Please Verify your User ID and /or PassWord and try again解决方法
支付宝小程序获取用户user_id案例
JackieDYH的博客
03-10 4766
官方文档:https://docs.alipay.com/mini/introduce/auth 一、首先获取authcode 官方文档:https://docs.alipay.com/mini/api/openapi-authorize my.getAuthCode({ scopes: 'auth_base', success: (res) => { // res.authCode //发送授权码到服务后台进行解析 // 根据authcode,调用后台接口,获取用户I
yii1.1-user-auth-module:Yii 1.1用户认证模块
05-20
Yii 1.1用户身份验证模块 创建该模块是为了授权Yii 1.1应用程序中的用户。 模块支持基本的身份验证,登录和密码还原过程。 该模块还包含用户和ip阻止机制,以防止暴力破解。 不客气! 如果您想添加或修改某些模块...
HTTP1.1.rar_http1.1
09-22
首部字段是HTTP协议中传递附加信息的关键,例如`Host`字段指定请求的服务器主机名和端口号,`User-Agent`揭示了客户端的类型,`Content-Length`指定了请求或响应实体的大小。 总的来说,HTTP1.1通过持久连接、请求...
laytpl-JavaScript模板引擎 v1.1
10-06
为了开始使用laytpl v1.1,你可以从提供的压缩包`laytpl_v1.1`中提取所需的文件,通常包括`laytpl.js`或`laytpl.min.js`,然后在你的项目中引入这个文件,根据上述语法开始编写模板和处理数据。记得检查官方文档以...
HTTP访问模块1.1.rar
03-11
4. **请求头和响应头**:请求头包含客户端的信息,如Accept表示接受的数据类型,Authorization用于认证,User-Agent表示用户代理信息;响应头则包含服务器返回的信息,如Server标识服务器软件,Content-Type表示响应...
ASP.NET 1.1的RichTextBox用户控件
04-08
在这个场景下,"RTBOX-Final_Release-2003-1.zip"可能是开发者或第三方库提供的一个RichTextBox用户控件的源代码或二进制文件,用于在ASP.NET 1.1项目中集成富文本编辑功能。 "RichTextBox-user-control-for-ASP-...
AlipaySDKNet.zip
09-21
.net 低版本区别于.net core的支付宝支付,敏感信息加解密,统一下单,退款,查询订单,等相关操作方法,具体可翻阅官方文档查看
支付宝如何获取buyer_id (即user_id)。支付宝服务窗(生活号)支付方式
Emine
06-13 7万+
背景: 最近需要利用支付宝中alipay.trade.create 这个接口,做企业版固定收款码。(我们作为服务商)。 在交易过程中,发现需要上送buyer_id,辗转多处得知,buyer_id就是用户user_id,需要使用用户信息授权接口https://docs.open.alipay.com/289/105656。 注意:如果在用户无感...
MySQL
weixin_44670861的博客
10-12 349
1、数据库概念 数据库 存储数据的仓库(逻辑概念,并未真实存在) 数据库软件 真实软件,用来实现数据库这个逻辑概念 数据仓库 数据量更加庞大,更加侧重数据分析和数据挖掘,供企业决策分析之用,主要是数据查询,修改和删除很少 2、MySQL的特点 关系型数据库 跨平台 支持多种编程语言(python、jav...
User
weixin_43292547的博客
04-16 205
/hibernate_03(xml)/src/cn/itcast/domain/User.javapackagecn.itcast.domain; importjava.util.HashSet; importjava.util.Set; //用户N publicclassUser { privateLonguser_id;//'用户id', private...
运维错题总结(一)
热门推荐
yangxiaoyan12的博客
04-24 10万+
1、对linux下mysqldump备份命令的参数描述正确的是 mysqldump -h ip -uroot -p DBNAME > bck.sql 解释:-h 主机名 -u 用户名 -p 密码 DBNAME 数据库名 2、linux中,一个端口能够接受tcp链接数量的理论上限是 无上限 解释:标识一个tcp链接的是,客户端和服务器的ip加端口号,尽管服务...
微信小程序UserInfo与百度云人脸检测请求参数user_id的一个小问题
YuSeventeen的博客
03-15 1149
微信小程序UserInfo中的nickName 百度云人脸检测API中请求参数user_id 以上两者不得不说的秘密 各位大佬好,小弟渣新(又渣又新),正在毕设阶段挣扎。小程序调用百度云的人脸识别,这不是刚刚码好注册和搜索的两个功能,一运行就出了n多bug。于是进入就debug的阶段,然后就是复制、浏览器、搜索、第一个、看不懂、关闭、第二个…一气呵成的切屏操作,啥也解决不了。 以上都是废话,主要...
正义集结用户UserID加密解密方法
weixin_43690243的博客
10-20 1937
加密:lua实现 (lua有的版本没有位运算, lua位运算详细可以推荐这个帖子Lua位运算环境) local bit = require “bit”; --加载bit库 funcation GetEncodeUserID(userId) local enCodeUserId = userId + 999999; enCodeUserId = bit.bxor(43690, enCodeUs...
shell之读取/etc/passwd中user及其id
sunnyliqian的博客
12-07 7346
题目: 写一个脚本 1.设定变量FILE的值为/etc/passwd 2.依次向/etc/passwd中的每个用户问好,并且说出对方的ID是什么 形如:(提示:LINE=wc -l /etc/passwd | cut -d" " -f1) Hello,root,your UID is 0. 3.统计一个有多少个用户刚开始想的是一行一行读取文件,然后通过spl
SAP MM 如何通过SAP User ID拿到User的基本信息
喜欢打酱油的老鸟
07-27 3324
SAP MM 如何通过SAP User ID拿到User的基本信息?   笔者所在的D项目,有一个功能需求就是采购订单收货后,需要发送给一个邮件给到申请采购这些物料的业务部门的人,也就是要发邮件给采购订单对应的采购申请的creator。笔者在撰写功能说明书的时候,通过采购订单号找到采购申请号码,去采购申请表里找到了created by字段值,拿到了采购申请创建者的user id。此时,需要通过...
Access denied for user ''@'192.168.1.1' (using password: YES)
最新发布
09-02
这个错误"Access denied for user ''@'192.168.1.1' (using password: YES)"通常表示无法访问MySQL数据库,可能有两种情况导致这个错误。第一种情况是密码输入错误,您可以重新检查密码并再次尝试登录。第二种情况是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值