Linux 的账号与群组
Linux 是如何辨别每一个使用者的呢?
使用者识别码 UID 和 GID
每一个文件都具有【拥有人与拥有群组】的属性,每个登入的使用者都至少会拥有两个 ID ,一个是使用者 ID (User ID) 和一个群组 ID (Group ID)。
使用者账号
当你输入了账号和密码后,系统帮你做了什么呢?
- 先寻找 /etc/passwd 里面是否有你输入的账号,如果有的化,直接将该账号对应的 UID 与 GID 读出来,另外,该账号的家目录与 shell 设定也一并读出来
- 接下来则是核对密码表,这是 Linux 会进入 /etc/shadow 里找出对应的账号与 UID,然后核对密码
/etc/passwd 文件结构
这个文件的结构是这样的:每一行代表一个账号,有几行就代表几个账号在你的系统中。需要留意的是,里边有很多账号本来就是系统正常运行所必须的,我们称它为系统账号,例如,bin、daemon、adm、nobody等。
这个档案的内容像这样:
- 账号名称:就是账号啦!需要用来对应 UID。例如 root 对应的 UID 就是 0。
- 密码:早期 Unix 系统上的密码就是放在这栏上的,但是因为这个文件的特性是所有的程序都能够读取,所以安全性较低,因此后来就将这栏中的密码放到了 /etc/shadow 中了。所以这里你只会看到一个【x】。
- UID:这个就是使用者识别码了!UID 的几个限制
| id 范围 | 该 id 使用者特性 |
|---|---|
| 0(系统管理员) | UID 是0代表这个账号是【系统管理员】!如果想让其他账号也具有 root 权限时,将该账号的 UID 该为 0 即可。 |
| 1 ~ 999 系统账号 | 保留给系统使用的 ID 。由于系统上面启动的网络服务或背景服务希望使用较小的权限区运作,因此,不希望使用root 权限去执行这些服务,所以我们就得要提供这些运作中程序的拥有账号才行 |
| 1000 ~ 60000(可登入账号) | 给一般用户使用 |
- GID:这个与 /etc/group 有关!其实 /etc/group 的观念与 /etc/passwd 差不多,只是他用来规范群组名称与 GID 的对应关心而已!
- 使用者资讯说明栏:解释这个账号的意义
- 家目录:就是使用者的家目录!一上面为例,root 的家目录为 /root,所以 root 登入以后,就会立刻跑到 /root 中
- shell:当使用者登入系统后会去的一个 Shell 与系统核心进行沟通以进行使用者的操作任务。为何预设的shell 会使用 bash 呢,就是在这个栏目指定的!
/etc/shadow 文件结构
- 账号名称
- 密码:这个栏目的资料才是真正的密码,而且是经过加密的密码!
- 最近更动密码的日期
- 密码不可被更动的天数
- 密码需要重新变更的天数
- 密码需要变更期限前的警告天数
- 密码过期后的帐号宽限时间(密码失效日)
- 帐号失效日期
- 保留