記事のディレクトリ
1. / etc / passwdファイルは何をしますか?
Linuxシステムの/ etc / passwdファイルは、システム内のすべてのユーザーの基本情報を格納するシステムユーザー構成ファイルであり、すべてのユーザーがこのファイルに対して読み取り操作を実行できます。
最初にこのファイルの内容を見てみましょう
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
...太多了,省略一部分...
skx:x:1000:1000:ubuntu-18.04.1,,,:/home/skx:/bin/bash
lilei:x:1001:1001:,,,:/home/lilei:/bin/bash
ファイルの各行はユーザーを表します。
ファイルを開くと、行が多いことがわかりますが、なぜこれほど多くのユーザーがいるのでしょうか。これらのユーザーの大多数は、システムまたはサービスの通常の操作に必要なユーザーであり、そのようなユーザーは通常、システムユーザーまたは疑似ユーザーと呼ばれます。システムユーザーを使用してシステムにログインすることはできませんが、削除することはできません。削除すると、これらのユーザーに依存するサービスまたはプログラムが正常に実行できなくなり、システムの問題が発生するためです。
ファイルの各行の形式は次のとおりです。「:」で区切られた合計7つのフィールドがあります。機能については、以下で説明します。
用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell
2.フィールドの詳細な説明
2.1ユーザー名
root、skx、lileiこれらはすべてユーザー名です。ユーザー名はユーザーが覚えやすいようにするためのものです。LinuxシステムはUIDを使用してユーザーを識別し、ユーザー権限を割り当てます。ユーザー名とUIDの間の対応する関係は、/ etc / passwdファイルで定義されています。
2.2パスワード
「X」は、このユーザーがパスワードを持っているが、実際のパスワードではないことを意味します。実際のパスワードは/ etc / shadowファイルに保存されます。
初期のUNIXでは、実際の暗号化されたパスワード文字列がここに保存されますが、すべてのプログラムがこのファイルを読み取ることができるため、ユーザーデータが簡単に盗まれます(ブルートフォース攻撃を受ける可能性があります)。Linuxシステムは実際の暗号化されたパスワード文字列を/ etc / shadowファイルに配置します。このファイルは、パスワードのセキュリティを最大化するために、rootユーザーのみが参照および操作できます。
注:「x」は削除できません。「x」を削除すると、このユーザーはパスワードを持っていないとシステムが判断し、パスワードを入力せずにユーザー名を入力するだけでログインできます。
2.3 UID
ユーザーIDであるUID。各ユーザーには一意のUIDがあり、LinuxシステムはUIDを使用してさまざまなユーザーを識別します。
実際、UIDは0〜65535の数値です。表1に示すように、異なる範囲の数値は、異なるユーザーIDを示します。
| UIDの範囲 | ユーザーID |
|---|---|
| 0 | スーパーユーザー、管理者アカウント。Linuxで一般ユーザーを管理者にアップグレードするにはどうすればよいですか?他のユーザーのUIDを0に変更するだけです |
| 1〜499 | システムユーザー(疑似ユーザー)。この範囲のUIDは、システムで使用するために予約されています。このうち、1〜99はシステムによって作成されたアカウントに使用され、100〜499はシステムアカウント要件を持つユーザーに割り当てられます。 0を除いて、他のすべてのUIDは同じです。デフォルトでは、500未満の数値は、システムで認識されている習慣です。 |
| 500〜65535 | 一般ユーザー |
2.4 GID
フルネーム「グループID」、または略して「グループID」は、ユーザーの初期グループのグループID番号を表します。ここでは、初期グループと追加グループの概念を説明する必要があります。
- 最初のグループは、ユーザーがログイン時にこのユーザーグループの関連する権限を持っていることを意味します。
- 追加のグループとは、ユーザーが他の複数のユーザーグループに参加し、これらのグループの権限を持つことができることを意味します。
簡単に言うと、ユーザーAは初期グループAに属し、グループBに参加し、Aは同時に2つのグループに属し、グループAは初期グループ、グループBは追加グループです。
/ etc / passwdファイルのグループIDは、初期グループIDです。
2.5説明情報
このユーザーの意味を説明するために使用されますが、重要な目的はありません
2.6ホームディレクトリ
つまり、ログイン後にユーザーが操作権限を持つアクセスディレクトリは、通常、ユーザーのホームディレクトリと呼ばれます。ユーザーを切り替えると、デフォルトでこのディレクトリに入ります。
2.7デフォルトシェル
シェルはLinuxのコマンドインタープリターであり、ユーザーとLinuxカーネルの間の架け橋です。
システムは0101機械語のみを認識します。Linuxコマンドを使用して操作タスクを完了します。これには、コマンドインタープリターを使用する必要があります。言い換えると、シェルコマンドインタープリターの機能は、ユーザーが入力したコマンドをシステムが認識できる機械語に変換することです。
通常の状況では、Linuxシステムで使用されるデフォルトのコマンドインタープリターはbash(/ bin / bash)です。もちろん、sh、cshなどの他のコマンドインタープリターもあります。
参照リンク:http://c.biancheng.net/view/839.html