その上で、ユーザー名、パスワード、およびなどのLinuxシステムは、各ユーザーの情報は、/ etc / passwdファイルに保存されますグループに属しています。
同様に、/電気ショック療法/ groupファイルには、ユーザー・グループのすべての情報を格納します。
、/ etc / passwdファイル
私たちは、/ passwdのユーザーは、より多くの/などにより、サーバに関する情報を表示することができます
ルートX:0:0:ルート:/ルート:/ binに/バッシュ
ビンX:1:1:ビン:/ binに:/ sbinに/ NOLOGINの
デーモン:X:2:2:デーモン:/ sbinに:/ sbinに/ NOLOGIN
ADM:X:3:4:ADM:/ VAR / ADM:/ sbinに/ NOLOGIN
LP:X:4:7:LP:の/ var /スプール/ LPD:/ sbinに/ NOLOGIN
同期X:5:0:同期:/ sbinに:/ binに/同期
シャットダウン:X:6:0:シャットダウン:/ sbinに:/ sbinに/シャットダウン
停止X:7:0:停止します。/ sbin:/ sbinに/停止
メールX:8:12:メール:は/ var /スプール/メール:/ sbinに/ nologinにする
演算子:X:11:0:演算子:/ルート:/ sbinに/ nologinにする
ゲーム:X:12:100:ゲーム:は/ usr /ゲーム:/ sbinに/ nologinに
FTP :X:14:50:FTPユーザー:の/ var / ftpを:/ sbinに/ nologinには
誰も:X:99:99:ノーバディ:/:/ sbinに/ nologinに
にsystemd-ネットワーク:X:192:192:ネットワーク管理をシステムD:/ :/ sbinに/ NOLOGIN
DBUS:X:81:81:システムメッセージバス:/:/ sbinに/ NOLOGIN
polkitd:X:999:997:polkitdのためのユーザー:/:/ sbinに/ nologinに
後置:X:89:89 ::は/ var /スプール/ postfixの:/ sbinに/ nologinに
はsshd:X:74:74:特権で区切られたSSH :は/ var /空/ sshdを:/ sbinに/ nologinに
アンディ:X:1000:1000:アンディ:/ホーム/アンディ:/ binに/ bashの
コロンでフィールド間、ファイルの内容の法律を比較し、ユーザーの代わりに彼の党は、各ラインは7つのフィールドがあります離れ、左から右にフィールドを意味しています。
ログイン後、ユーザー名、ユーザーパスワード(x)は、UID(ユーザーID、ユニークな表現)、GID(ユーザーの初期グループID)、(役に立たない)いくつかの注意事項、ユーザのホームディレクトリ、シェル
= "LOGNAME:PASSWORD:UID:GID:USERINFO:HOME:SHELL
1.これは、ログイン時に使用される名前は大文字と小文字が区別されている、同じLinuxオペレーティングシステムで複製することはできませんが、オペレーティングシステムは、一意の識別子フィールドが、UIDとしてそれを使用していません。
2.ユーザーパスワード:ユーザーのパスワードが同じxしていることがあります。これは、/ etc / shadowの中にシャドウやMD5パスワードセキュリティサービス(オプションのインストール、デフォルトが示唆している)、実際のパスワード(暗号文)をユーザーに提供するために、セキュリティ上の理由から、Linuxシステムであるため、ファイル。したがって、これらの3つのファイルのパーミッションが最高に対応するように設定することに留意する必要があります。
/ etc / passwdファイル644 / etc / groupの644の/ etc /シャドウ000
変更された許可/ etc / shadowファイルの場合は、どうか、悪意のある攻撃に注意を払う必要があります。
3.UIDユーザを一意に識別され、システムは、異なるユーザを識別し、UIDによってユーザ権限を割り当てるために使用されます。あなたは非常に多くのユーザーが存在する理由を、私は明らかにのみルートと共通(アンディ)ユーザー、疑問であってもよいです。実際には、唯一のUID> 500ユーザーは、システムがサービスを実行するために使用される通常のユーザID、UIDを<499(また、擬似ユーザとしても知られる)システムのユーザである場合、ログインすると理解することができないが、削除することができません。
0スーパーUID。ユーザーUIDが0であれば、このアカウントは、管理者アカウントであることを意味しています。Linuxでは、その後、普通のユーザーはそれの管理者にアップグレードする方法?単純にそれを別のユーザーのUID 0を変更し、Windowsが異なっていること。しかし、それは、複数の管理者アカウントの開設をお勧めしません。
1 499:ユーザシステム(擬似ユーザー)UID。UIDは、システムのユーザのUIDのために予約され、UIDは499から1の範囲であることをユーザがシステムにログインしていないが、システムまたはサービスを実行します。1〜99は、システムアカウントのために予約され、システムが自動的に作成されます。100 499には、ユーザが作成したアカウントのために予約されています。
65535から500:通常のユーザーUID。普通のユーザーは65535まで、最初からUID 500を設定します。
それらに精通して、パスワードフィールドが空でないかどうかに注意を払う必要があり、システムの利用者の多くが共通の入り口の攻撃者の侵入であることに注意してください。
ADMファイルは、アカウントを持って、ホームディレクトリは/ var / admのは、通常のログファイルが含まれて
ビンは、ユーザコマンド実行可能ファイルを持っています
デーモンシステムデーモンを実行するために使用
ゲームをプレイするために使用ゲーム
実行を停止するコマンドを停止
LPは、プリンタのスプールファイルを持っています
メールには、メッセージに関連付けられたプロセスやファイルを持っています
ニュースはユーズネットに関連するプロセスやファイルを持っています
誰も使用してNFS(ネットワークファイルシステム)はなかったです
シャットダウンshutdownコマンド
syncコマンドの実行を同期
UUCPはUUCPツールとファイルを持っています
4.GID(グループID):初期設定のユーザID
いわゆる初期グループは、すぐにこのユーザーグループに適切な権限を持つログインユーザーを指します。各ユーザーは、元のグループの一つだけ持つことができ、一般的には、ユーザーのこの最初のグループのユーザ名と同じグループ名です。たとえば、私たちは手動でユーザーのランプを作成し、ランプが自動的に同時にユーザ・ランプの作成における最初のグループのランプのようなユーザー・グループを作成します。
いわゆる追加のグループは、ユーザーが他のグループの数に参加できることを意味し、これらのグループは、権限を持っています。各ユーザは、初期設定を持つことができ、ユーザの初期設定に加えて、他のグループの包含を作るが、これらの基は、追加のユーザのグループです。追加のグループは、複数持つことができ、利用者は、これらの追加のグループへのアクセス権を持つことができます。例えば、単にランプ、ユーザーは、最初のグループのランプ外のものを除き、私は、ユーザーのグループに参加するためにそれを取った、ユーザーは、最初のグループであるランプランプランプグループ、ユーザーグループを、所属するユーザの追加のグループです。もちろん、最初のグループの追加グループとアイデンティティを変更することができますが、管理者の初期グループの改正が時々論理的混乱を作るので、我々は、唯一の追加グループを変更するために、職場での最初のグループを変更しないでください。
passwdファイルのIDは、ユーザーの初期設定では/ etc /の4番目のフィールドで見られることに留意すべきです。
5.一部のコンテンツについては、何ら画像を省略しなくてもよいです。
6.ユーザのホームディレクトリは、それは、後に〜のディレクトリ・パスにログインされています。これは通常、普通のユーザーは/ home /ユーザー名、rootユーザー/ rootです
ログインシェルの後7.(理解できるすべての権限の後にユーザーがにログインするか、ログインすることはできません)
例えば:
/ユーザーの代わりにビン/ bashがログインして、/ binに/ bashのを使用してログオンすることができます
/ sbinに/ nologinには、ユーザーを禁止することです。(私は/ sbinに/ユーザーがホストをログに記録することができないことを知っているnologinの、あなたは、ユーザーがログオンしたときに、この文書は、表面に着陸のための書かれた理由は、ファイルにすることはできません新しい/etc/nologin.txtを作成することができ、画面を作りたい場合このファイルの内容は、内部に表示されます)注:通常の状況下で、我々は、このようなFTPユーザログインとして禁止します。
/ usr / binに/ passwdのユーザーはログインできますが、唯一のあなたは、このようなLSなどの他のコマンドを使用することはできません、ログイン後にパスワードを変更するには、passwdコマンドを使用することができます。
注意:/ etc / passwdファイルを直接操作変更することを推奨し、関連する変更コマンドを使用することをお勧めしません。
二つは、/ etc /影
の/ etc / shadowが、しかし、ユーザーの実際のパスワードデータを格納するために使用される/ etc / passwdファイルshadowファイル、が、/ etc / shadowがない/ etc / passwdファイル生まれ、相互補完的な関係です。
rootユーザーは、より多くの/ etc /影によってshadowファイルの内容を表示することができます。
ルート:$ 6 $ rfOvmKlnnRFX / CB5 $ Jccj9ZeTrFJoTsz6oI.u6nnRKIeyxkRllD87WezlIYd.zP9tJGs1URLLtdVWbabeNO4u60oz59bvooycrQ3Aq :: 0:99999:7 :::
ビン:*:17110:0:99999:7 :::
デーモン:*:17110:0:99999:7: ::
ADM:*:17110:0:99999:7 :::
LP:*:17110:0:99999:7 :::
同期:*:17110:0:99999:7 :::
シャットダウン:*:17110: 0:99999:7 :::
停止:*:17110:0:99999:7 :::
メール:*:17110:0:99999:7 :::
演算子:*:17110:0:99999:7 :::
ゲーム:*:17110:0:99999:7 :::
FTP:*:17110:0:99999:7 :::
誰:*:17110:0:99999:7 :::
にsystemd-ネットワーク:!!:18096 ::::::
のdbus:!!:18096 ::::::
polkitd:!!:18096 ::::::
のpostfix:!!:18096 ::::::
のsshd:!!:18096 :: ::::
アンディ:$ 6 $ 7ujSunxrBHuEijDv $ uAMuLBmSDv9wd0hSTIbw5FjFal07A5yuDkXqGyMb78rER4mD8oCN1f4S58.Cmo26 / MmRkxQgbpKOYObAB.MWG:18096:0:99999:7 :::
法律は、まだユーザに対応するラインは、明らかな違いは、2番目のフィールドは、xが、文字列の暗号文ではありませんで、コンテンツファイル。
左から右へ9フィールドは=「ユーザ名されています。パスワードの暗号化:最終修正時刻(1970年1月1日のからの日数):2つの変更パスワードの間隔:二回日パスワード間隔の最小数を改訂しました最大日数:何日前に国有企業へのユーザーのパスワードを警告する:ユーザーの有効期限(1970年1月1日のからの日数):予約済みフィールド(現在空)パスワードは、ユーザーを無効にするには有効期限が切れるまでの日数後
ユーザーがpasswdファイルを入れて、影と一緒に記録されるように1.ユーザ名(また、ログイン名とも呼ばれる)は、/ etc / shadowを、ユーザ名および/ etc / passwdファイルは、同じであり、このフィールドは空ではありません;
2.パスワード(暗号化されている)、このフィールドは空ではありません。
3.最終更新タイムパスワード、今回は1970年1月1日からの最後の変更パスワード期間(日数)の日に、あなたがpasswdを介してユーザのパスワードを変更し、その後には/ etc /影を見ることができますこのフィールドの変化;
4日の少なくとも二倍の数のパスワード期間を変更して、このフィールドが空の場合、アカウントは永久に使用できます。
5.二回間隔までの日数を、パスワードを変更して、このフィールドが空の場合、アカウントは永久に使用できます。
事前にユーザーのパスワードを警告するために何日6.期限切れになり、フィールドが空の場合、アカウントは永久に使用できます。
7.パスワードの後の日数は、無効なユーザーを満了し、フィールドが空の場合は、アカウント永久に利用できます。
8.ユーザーの有効期限は、このフィールドは、日数に脇(1970年1月1日からの日数が開始)を設定するユーザーを指定し、フィールドが空の場合は、アカウント永久に利用できます。
9.予約フィールド、将来の発展と、今空に。
三、/ etc / groupを
/ etc / groupファイルには、より多くの/ etc / groupコマンドにより、ユーザー・グループ・プロファイル、ビューファイルの内容であります
ルート:X:0:
ビン:X:1:
...
...
アンディ:X:1000:アンディは
cgred:X:996:
ドッキングウィンドウ:X:995:
行は次のように四つのフィールドの左から右に、ファイルグループを表します。passwd::GID:user_listユーザグループ(グループ)、ユーザー・グループ・パスワード、GIDを、ユーザー・グループは、ユーザーが=「GROUP_NAME含まれてい
1.ユーザー・グループ名
2.ユーザグループパスワード、および/ etc xと/ passwdファイルは、/ etc / gshadowの中に格納された実際のパスワードデータに置き換えられます
3.GIDは、グループを一意に識別し、GIDと関連して/ etc / passwdファイル
前記分割数との間の各ユーザとユーザのリストが、このフィールドは空であることができる;このフィールドは、ユーザグループGIDのユーザ名を示す空の場合。
これは、最初の/ etc / groupファイルにグループ名とGIDユーザグループを確認し、/ etc / passwdファイルは、/ etc /シャドウ、/ etc / groupのコーミングされ、それらの間の関係を理解することができる有し、次いで/ユーザーのパスワードを抽出し、合わせて、/ etc / shadowファイルへ、最終的にUIDによって、ユーザーの初期グループ、ユーザー名とUIDを抽出しながら、このGIDのためのetc / passwdファイル。