linux配置文件之/etc/passwd详解

Posted 2023-04-21

参考技术A 用户信息文件存放路径：/etc/passwd

通过 # cat /etc/passwd命令来查看/etc/passwd配置文件的信息如下:

以root用户信息为例: root:x:0:0:root:/root:/bin/bash共7个字段,并以:进行了分割

Linux用户分为三种：

超级用户（root，UID=0）

普通用户（UID 500-60000)

伪用户（UID 1-499）

所以,在linux里面,只要UID为0的用户就是超级用户;也就是你想把哪个普通用户升级为超级用户,只需要把他的UID改为0就可以了;

在创建用户时,默认生成的UID都是在500-60000之间,如果要指定UID,也同样要遵守这个规则,已经存在的UID,不能重复指定.

伪用户就是用来被系统调用的用户.

--与系统和程序服务相关; 比如,bin、shutdown等

--任何linux系统默认都有这些伪用户mail、news、games、apache、ftp、mysql等

--与linux系统的进程相关

伪用户通常不需要或无法登录系统,并且伪用户可以没有宿主目录.

关于用户组(GID)

--每个用户都至少属于一个用户组

--每个用户组可以包括多个用户

--同一用户组的用户享有该组共有的权限

注释性描述,主要是创建用户时,对这个用户进行的一个信息备注,以便识别;

查看有无此用户信息,可以执行grep 用户名 /etc/passwd

Linux之/etc/group文件

用户组（Group）配置文件主要有 /etc/group和/etc/gshadow，其中/etc/gshadow是/etc/group的加密信息文件。

/etc/group文件作用

/etc/group文件是用户组的配置文件，内容包括用户和用户组，并且能显示出用户是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户组；同一用 户组的用户之间具有相似的特征。比如我们把某一用户加入到root用户组，那么这个用户就可以浏览root用户家目录的文件，如果root用户把某个文件 的读写执行权限开放，root用户组的所有用户都可以修改此文件，如果是可执行的文件（比如脚本），root用户组的用户也是可以执行的； 用户组的特性在系统管理中为系统管理员提供了极大的方便，但安全性也是值得关注的，如某个用户下有对系统管理有最重要的内容，最好让用户拥有独立的用户 组，或者是把用户下的文件的权限设置为完全私有；另外root用户组一般不要轻易把普通用户加入进去。

/etc/group文件格式

/etc/group的内容包括用户组（Group）、用户组口令、GID及该用户组所包含的用户（User），每个用户组一条记录

group_name:passwd:GID:user_list

• 第一字段(group_name)：用户组名称；
• 第二字段(passwd)：用户组密码；
• 第三字段:GID
• 第四字段(user_list)：用户列表，每个用户之间用,号分割；本字段可以为空；如果字段为空表示用户组为GID的用户名

举个例子。

root:x:0:root,admin注：用户组root，x是密码段，表示没有设置密码，GID是0,root用户组下包括root、admin以及GID为0的其它用户（可以通过/etc/passwd查看）。

什么是GID

GID和UID类似，是一个正整数或0，GID从0开始，GID为0的组让系统赋予给root用户组；系统会预留一些较靠前的GID给系统虚拟用户（也被 称为伪装用户）之用；查看系统添加用户组默认的GID范围应该查看 /etc/login.defs 中的 GID_MIN 和GID_MAX 值。

原文链接:https://rumenz.com/rumenbiji/...
微信公众号:入门小站