萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> 簡介Linux系統的etc目錄及其下的passwd文件

簡介Linux系統的etc目錄及其下的passwd文件

   先來看一下etc目錄下一般包含哪些東西:

  /etc目錄

  包含很多文件.許多網絡配置文件也在/etc 中.

  /etc/rc or/etc/rc.d or/etc/rc*.d

  啟動、或改變運行級時運行的scripts或scripts的目錄.

  /etc/passwd

  用戶數據庫,其中的域給出了用戶名、真實姓名、家目錄、加密的口令和用戶的其他信息.

  /etc/fdprm

  軟盤參數表.說明不同的軟盤格式.用setfdprm 設置.

  /etc/fstab

  啟動時mount -a命令(在/etc/rc 或等效的啟動文件中)自動mount的文件系統列表.Linux下,也包括用swapon -a啟用的swap區的信息.

  /etc/group

  類似/etc/passwd ,但說明的不是用戶而是組.

  /etc/inittab

  init 的配置文件.

  /etc/issue

  getty在登錄提示符前的輸出信息.通常包括系統的一段短說明或歡迎信息.內容由系統管理員確定.

  /etc/magic

  file 的配置文件.包含不同文件格式的說明,file 基於它猜測文件類型.

  /etc/motd

  Message Of TheDay,成功登錄後自動輸出.內容由系統管理員確定.經常用於通告信息,如計劃關機時間的警告.

  /etc/mtab

  當前安裝的文件系統列表.由scripts初始化,並由mount 命令自動更新.需要一個當前安裝的文件系統的列表時使用,例如df命令.

  /etc/shadow

  在安裝了影子口令軟件的系統上的影子口令文件.影子口令文件將/etc/passwd 文件中的加密口令移動到/etc/shadow中,而後者只對root可讀.這使破譯口令更困難.

  /etc/login.defs

  login 命令的配置文件.

  /etc/printcap

  類似/etc/termcap ,但針對打印機.語法不同.

  /etc/profile , /etc/csh.login ,/etc/csh.cshrc

  登錄或啟動時Bourne或Cshells執行的文件.這允許系統管理員為所有用戶建立全局缺省環境.

  /etc/securetty

  確認安全終端,即哪個終端允許root登錄.一般只列出虛擬控制台,這樣就不可能(至少很困難)通過modem或網絡闖入系統並得到超級用戶特權.

  /etc/shells

  列出可信任的shell.chsh 命令允許用戶在本文件指定范圍內改變登錄shell.提供一台機器FTP服務的服務進程ftpd檢查用戶shell是否列在 /etc/shells 文件中,如果不是將不允許該用戶登錄.

  /etc/termcap

  終端性能數據庫.說明不同的終端用什麼"轉義序列"控制.寫程序時不直接輸出轉義序列(這樣只能工作於特定品牌的終端),而是從/etc/termcap中查找要做的工作的正確序列.這樣,多數的程序可以在多數終端上運行

  這一部分,我們主要介紹/etc目錄中的一個用戶配置文件:/etc/passwd。

  /etc/passwd中一行記錄對應著一個用戶,每行記錄又被冒號(分隔為7個字段,其格式和具體含義如下:

  用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄Shell

  1)“用戶名”是代表用戶賬號的字符串。通常長度不超過8個字符,並且由大小寫字母和/或數字組成(Linux系統一般對大小寫敏感)。登錄名中不能有冒號,因為冒號在這裡是分隔符。為了兼容起見,登錄名中最好不要包含點字符(.),並且不使用連字符(-)和加號(+)打頭。

  2)“口令”一些系統中,存放著加密後的用戶口令。雖然這個字段存放的只是用戶口令的加密串,不是明文,但是由於/etc/passwd文件對所有用戶都可讀,所以這仍是一個安全隱患。因此,現在許多 Linux 系統(如SVR4)都使用了shadow技術,把真正的加密後的用戶口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一個特殊的字符,例如“x”或者“*”。

  3)“用戶標識號”是一個整數,系統內部用它來標識用戶。一般情況下它與用戶名是一一對應的。如果幾個用戶名對應的用戶標識號是一樣的,系統內部將把它們視為同一個用戶,但是它們可以有不同的口令、不同的主目錄以及不同的登錄Shell等。

  通常用戶標識號的取值范圍是0~65 535。0是超級用戶root的標識號,1~99由系統保留,作為管理賬號,普通用戶的標識號從100開始。在Linux系統中,這個界限是500。

  4)“組標識號”字段記錄的是用戶所屬的用戶組。它對應著/etc/group文件中的一條記錄。

  5)“注釋性描述”字段記錄著用戶的一些個人情況,例如用戶的真實姓名、電話、地址等,這個字段並沒有什麼實際的用途。在不同的Linux 系統中,這個字段的格式並沒有統一。在許多Linux系統中,這個字段存放的是一段任意的注釋性描述文字,用做finger命令的輸出。

  6)“主目錄”,也就是用戶的起始工作目錄,它是用戶在登錄到系統之後所處的目錄。在大多數系統中,各用戶的主目錄都被組織在同一個特定的目錄下,而用戶主目錄的名稱就是該用戶的登錄名。各用戶對自己的主目錄有讀、寫、執行(搜索)權限,其他用戶對此目錄的訪問權限則根據具體情況設置。

  7) 用戶登錄後,要啟動一個進程,負責將用戶的操作傳給內核,這個進程是用戶登錄到系統後運行的命令解釋器或某個特定的程序,即Shell。Shell 是用戶與Linux系統之間的接口。Linux的Shell有許多種,每種都有不同的特點。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。系統管理員可以根據系統情況和用戶習慣為用戶指定某個Shell。如果不指定Shell,那麼系統使用sh為默認的登錄Shell,即這個字段的值為/bin/sh。

  用戶的登錄Shell也可以指定為某個特定的程序(此程序不是一個命令解釋器)。利用這一特點,我們可以限制用戶只能運行指定的應用程序,在該應用程序運行結束後,用戶就自動退出了系統。有些Linux系統要求只有那些在系統中登記了的程序才能出現在這個字段中。

copyright © 萬盛學電腦網 all rights reserved