/etc/passwd文件

最新推荐文章于 2023-06-30 11:09:45 发布
最新推荐文章于 2023-06-30 11:09:45 发布
阅读量1k 收藏
点赞数
分类专栏: Linux文件权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukun04/article/details/101439703
版权

Linux系统使用了一个专门的文件来将用户的登录名匹配到对应的UID值,这个文件就是/etc/passwd文件,它包含了一些与用户有关的信息。下面是Linux系统上典型的/etc/passwd文件的一个例子

$ cat  /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
damon:x:2:2daemon:/sbin:/sbin/nologin
adm:x:3:4adm:/var/adm:/sbin/nologin
lp:x:4:7:lp/var/spool/1pd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:8:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin:
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/varlib/rpm:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin:x:
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
nscd:x:38:38::NSCD Daemon:/:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
hsqldb:x:96:96::/var/lib/hsqldb:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymonus NFS User:/var/lib/nfs:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
rich:x:500:500:Rich Blum:/home/rich:/bin/bash
mama:x:501:501:Mama:/home/mama:/bin/bash
katie:x:502:502:katie:/home/katie:/bin/bash
jessica:x:503:503:Jessica:/home/jessica:/bin/bash
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash

root用户账户是Linux系统的管理员,固定分配给他的UID是0。就像上例中显示的,Linux系统会为各种各样的功能创建不同的用户账户,而这些账户并不是真的用户。这些账户叫作系统账户,是系统上运行的各种服务进程访问资源的特殊账户。所有运行在后台的服务都需要用一个系统用户账户登录到Linux系统上。
在安全成为一个大问题之前,这些服务经常会用root账户登录。遗憾的是,如果有非授权的用户攻陷了这些服务中的一个,他立刻就能作为root用户进入系统。为了防止发生这种情况,现在运行在Linux服务器后台的几乎所有的服务都用自己的账户登录。这样的话,这样的话,即使有人攻入了某个服务,也无法访问整个系统
Linux为系统预留了500以下的UID值。有些服务甚至要用特定的UID才能正常工作。为普通用户创建账户时,大多数Linux系统会从500开始,将第一个可用UID分配给这个账户(并非所有的Linux发行版都是这样的)
你可能已经注意到/etc/passwd文件中还有很多用户登录名和UID之外的信息。/etc/passwd文件字段包含了如下信息:

  1. 登录用户名
  2. 用户密码
  3. 用户账户的UID(数字形式)
  4. 用户账户的组ID(GID)(数字形式)
  5. 用户账户的文本描述(称为备注字段)
  6. 用户HOME目录的位置
  7. 用户的默认shell
    /etc/passwd文件中的密码字段都被设置成了x,这并不是说所有的用户账户都用相同的密码。在早期Linux上,/etc/passwd文件里有加密后的用户密码。但鉴于很多程序都需要访问/etc/passwd文件获取用户信息,这就成了一个安全隐患。随着用来破解加密密码的工具不断演进,用心不良的人开始忙于破解存储在/etc/passwd文件中的密码。Linux开发人员需要重新考虑这个策略。

    现在绝大多数Linux系统都将用户密码保存一个单独的文件中(叫作shadow文件,位置在etc/shadow)。只有特定的程序(比如登录程序)才能访问这个文件

/etc/passwd是一个标准的文本文件。你可以用任何文本编辑器在/etc/password文件里直接手动进行用户管理(比如添加、修改或删除用户账户)。但这样做极其危险。如果/etc’/passwd文件出现损坏,系统就无法读取他的内容了,这样会导致用户无法正常登录(即便是root用户)。用标准的Linux用户管理工具去执行这些用户管理功能就会安全许多。

yukun04
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下/etc/passwd文件的选项说明
09-16
`/etc/passwd`文件的每一行代表一个用户账户,而这个文件本身是可读的,但为了安全,敏感信息如口令通常不会直接写入。因此,理解这个文件的结构和内容对于Linux系统管理员来说至关重要,因为它直接影响到用户权限的...
Shell脚本:正则表达式
LBP20001204的博客
08-08 318
grep -e root -e bash /etc/passwd #包含root或者包含bash 的行。grep -A3 root /etc/passwd #匹配到的行后3行业显示出来。rep -c root /etc/passwd #统计匹配到的行数。* 代表前面的字符出现 0次 或任意次。uniq 选项.... 文件.......###后面是字符数字 前面是出现的次数。cut [选项]... [文件]...当转换数值不足时,一直转换成最后一个。sort 选项 文件。grep 选项 文件。...
【Linux】
WORLD.EXE
06-16 2337
复习相关
35、shell编程—awk之模式匹配的用法
LiuWei
06-22 451
文章目录1.RegExp正则匹配2.运算符匹配2.1.关系运算符匹配2.2.布尔运算符匹配 1.RegExp正则匹配 实战: # 匹配/etc/passwd文件中含有root的字符串的所有行 awk 'BEGIN{FS=":"}/root/{print $0}' /etc/passwd # 匹配/etc/passwd文件中^yarn开头的所有行 awk 'BEGIN{FS=":"}/^yarn{print $0}' /etc/passwd 2.运算符匹配 2.1.关系运算符匹配 运算符号 含义
grep参考
D的博客
03-06 3608
-a 或 --text : 不要忽略二进制的数据。 -A <显示行数> 或 --after-context=<显示行数> : 除了显示符合范本样式的那一列之外,并显示该行之后的内容。 -b 或 --byte-offset : 在显示符合样式的那一行之前,标示出该行第一个字符的编号。 -B <显示行数> 或 --before-context=<显示行数> : 除了显示符合样式的那一行之外,并显示该行之前的内容。 -c 或 --count : 计算符合样
Linux中/etc/passwd配置文件详解
一口Linux的专栏
06-01 5394
原文:https://www.toutiao.com/i6694154435565715982/ Linux中/etc/passwd配置文件详解 /etc/passwd文件: 系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作。 查看文件内容: /etc/passwd文件内容非常规律,每行记录对应一个用户。 每行用户信息都以":"作为分隔符,划分为7个字段。 如下图各个字段含义: 下面逐个介绍一下: 1、 用户名 用...
Linux基础课件用户账户文件-/etc/passwd文件
11-22
首先,/etc/passwd文件的结构是由冒号(:)分隔的七个字段,每个字段都有特定的含义: 1. **用户名**:这是用户登录时使用的唯一标识符,通常由字母、数字和下划线组成。 2. **密码占位符**:在早期的Linux系统中...
Linux基础课件-用户账户文件—/etc/passwd文件.pptx
11-02
在Linux操作系统中,/etc/passwd文件是管理用户账户的核心组件之一。...下面将详细解析这些字段的含义和作用。...在日常运维中,熟悉/etc/passwd文件的结构和功能,能帮助我们更好地管理用户权限,确保系统的稳定和安全。
blog.rar_../../../etc/passwd_../../etc/passwd_/etc/passwd_Note.h
09-24
3. **/etc/passwd文件**:理解Linux系统的用户管理和权限控制,包括如何查看和管理`/etc/passwd`文件,以及防止恶意访问。 4. **用户隐私保护**:随着个人信息的增多,保护用户数据安全是博客系统设计时必须考虑的...
linux添加用户并设置为root权限
海阔天空,在勇敢以后
01-22 1万+
linux添加用户并设置为root权限主要使用命令: useradd vi添加用户 #请使用root权限用户执行useradd root2 设置用户权限vim /etc/passwd#找到新建的root2那一行 #修改为`root2:x:0:0::/home/root2:/bin/bash` #保存退出切换用户并修改密码su root2 password root2#按照提示输入两遍密码删除用户方法
利用file权限读取/etc/passwd
weixin_34309543的博客
12-27 1833
欢迎关注MySQL 8.0必知必会系列课程。 MySQL8.0必知必会-自动化部署 https://edu.51cto.com/course/16368.html MySQL8.0必知必会之参数标准化配置 https://edu.51cto.com/course/16358.html1 背景介绍把OS的文件导入到数据库中2、语法...
目录遍历漏洞
L_lemo004的博客
09-22 1657
文章目录目录遍历概念漏洞成因漏洞利用二、目录遍历漏洞第二种情况应用程序操作文件,限制不严时导致访问Web目录以外的文件,包括读写文件和远程执行代码特征测试方法绕过字符过滤利用DVWA进行漏洞测试利用远程文件包含漏洞代码执行权限配置不当引起的本地文件包含漏洞防御措施 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。
Linux 系统中etc/passwd文件详解
热门推荐
鹅不糊涂的博客
05-20 1万+
Linux 系统中的/etc/passwd文件是一个非常重要的文件,它保存了系统上所有用户的账户信息。初学者需要了解该文件的结构和内容,以便更好地管理用户账户和权限。本文将为您介绍/etc/passwd文件的概述,帮助您更好地理解Linux系统
文件包含漏洞(一)
不秃头的程序Yang
06-29 1440
二、常见文件包含函数 三、代码分析 四、利用方法 五、本地文件包含 1、文件包含/etc/passwd 3.2 搭建测试环境 3.3 抓包测试 文件包含图片 包含日志文件getshell 包含环境变量getshell
非常详细的/etc/passwd解释
01-07 3799
root:x:0:0:root:/root:/bin/bash   bin:x:1:1:bin:/bin:/sbin/nologin   daemon:x:2:2:daemon:/sbin:/sbin/nologin   desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin   mengqc:x:500:500:me...
手动修改/etc/shadow和/etc/passwd中的用户密码
移动编程
03-28 3434
1.手动修改/etc/shadow中的用户密码 /etc/shadow文件 第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的; 第二字段:密码(已被加密),这个字段是非空的; 第三字段:上次修改口令的时间;这个时间是从1970年01月01日算...
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3122
渗透测试-文件包含漏洞以及php伪协议的应用
Linux教程——Linux /etc/passwd内容解释(超详细)
Itmastergo的博客
06-30 3242
Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。
Linux系统文件与目录管理(1)
weixin_30293135的博客
01-04 278
文件与目录的操作 在Linux系统的文件与目录的管理上,不外乎『显示属性』、『拷贝』、『删除文件』、『移动文件或目录』、『重命名』等常用操作,由于文件与目录的管理在 Linux当中是很重要的,尤其是每个人自己家目录的数据也都需要管理,所以我们来谈一谈有关文件与目录的一些基础管理部分吧. ◆ls 显示目录或文件◆ ls命令用来显示目标列表,在Linux系统中是使用率较高的命令.ls命令的输出信息可以...
在Linux终端查看/etc/passwd文件 输入/etc/passwd/grep为什么显示它不是目录
最新发布
11-26
要查看/etc/passwd文件,可以在Linux终端中输入以下命令: ``` cat /etc/passwd ``` 这将显示/etc/passwd文件的内容。 如果您输入了命令“/etc/passwd/grep”,它会显示“/etc/passwd/grep不是目录”。这是因为“/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值