在Linux系统上可以使用几种不同的身份验证方案。最常用和标准的方案是对/etc/passwd
和 /etc/shadow
文件执行认证。
/etc/passwd
是基于纯文本的数据库,其中包含系统上所有用户帐户的信息。它是根拥有者,具有644 权限。该文件只能由root用户或具有 sudo 特权的用户修改,并且所有系统用户都可以读取。
除非您知道自己在做什么,否则应避免手工修改/etc/passwd
文件。始终使用专门为此目的设计的命令。例如,要修改用户帐户,请使用usermod
命令,并添加新的用户帐户,请使用 useradd
命令。
/etc/passwd
格式
/etc/passwd
文件是一个文本文件,每行一个条目,代表一个用户帐户。要查看文件的内容,请使用文本编辑器或诸如 cat
之类的命令
cat /etc/passwd
通常,第一行描述的是root用户,然后是系统帐户和普通用户帐户。新条目将附加在文件末尾。
/etc/passwd
文件的每一行都包含七个逗号分隔的字段:
mark:x:1001:1001:mark,,,:/home/mark:/bin/bash
[--] - [--] [--] [-----] [--------] [--------]
| | | | | | |
| | | | | | +-> 7. Login shell
| | | | | +----------> 6. Home directory
| | | | +--------------------> 5. GECOS
| | | +--------------------------> 4. GID
| | +-------------------------------> 3. UID
| +-----------------------------------> 2. Password
+----------------------------------------> 1. Username
- 用户名。登录系统时输入的字符串。每个用户名在计算机上必须是唯一的字符串。用户名的最大长度限制为32个字符。
- 密码。在较旧的Linux系统中,用户的加密密码存储在
/etc/passwd
文件中。在大多数现代系统上,此字段设置为x
,用户密码存储在/etc/shadow
文件中。 - UID。用户标识符是分配给每个用户的号码。
- GID,操作系统使用它来引用用户。用户的组标识号,是指用户的主要组。当用户创建文件时,文件的组将设置为此组。通常,组的名称与用户的名称相同。
/etc/groups
文件中列出了用户的次要组。 - GECOS或用户的全名。该字段包含逗号分隔值的列表,其中包含以下信息:
- 用户的全名或应用程序名称。
- 房间号。
- 工作电话号码。
- 家庭电话号码。
- 其他联系信息。
- 家目录。用户主目录的绝对路径。它包含用户的文件和配置。默认情况下,用户主目录以用户名命名,并在
/home
目录下创建。 - 登录shell。用户登录shell程序的绝对路径。这是用户登录系统时启动的shell程序。在大多数Linux发行版中,默认登录shell为Bash。
结论
/etc/passwd
文件跟踪系统上的所有用户。
如果您有任何问题或反馈,请随时发表评论。