etc / passwd 파일, 시스템 사용자 프로파일, 시스템의 모든 사용자에 대한 기본 정보를 저장하고, 모든 사용자가이 파일에 읽기 작업을 수행 할 수 있습니다 리눅스 시스템 /.
먼저 우리는 다음 명령을 실행, 결국에 포함을 확인하려면이 파일을 열 수 :
[루트 @ localhost를 ~] # VI / etc / passwd에
문서의 내용에서 # 모양
루트 : X 축 : 0 : 0 : 루트 : / 루트 / 빈 / bash는
빈 : X 축 : 1 : 1 : 빈 / 빈 : 경우 / sbin / nologin으로
데몬 : X : 2 : 2 : 데몬 / sbin에 / sbin에 / nologin으로
ADM : X :. 3 :. 4 : ADM :은 / var / ADM / sbin에 / nologin으로
... 출력 생략 ...
사용자 레코드에,의 / etc / passwd 파일 내용 매우 정기적으로 각 행의 대응을 볼 수 있습니다.
당신은 너무 많은 사용자가 얼마나 기본적으로 리눅스 시스템 요구 될 수 있을까요? 이러한 사용자의 대다수는 시스템 또는 사용자의 적절한 동작을 위해 필요한 서비스, 예컨대 사용자가 일반적으로 유사 사용자 시스템 또는 사용자라고. 시스템 사용자가 시스템에 로그온 할 수 없습니다, 삭제하면, 사용자가 이러한 서비스 나 제대로 실행할 수 없습니다 실행되는 프로그램에 의존하고 있기 때문에, 삭제할 수 없습니다, 시스템 문제가 발생할 수 있습니다.
또한, 사용자 정보의 각 행은 ":"세퍼레이터로서, 다음과 같이 각 필드의 의미는 표현 일곱 개 필드로 분할된다 :
아이디 : 비밀번호 : UID (사용자 ID) : GID (그룹 ID) : 기술 정보 : 기본 디렉토리 : 기본 쉘
다음으로, 이러한 필드 중 하나에 의해 당신이 하나를 소개합니다.
사용자 이름
사용자 이름, 문자열은 사용자의 ID를 나타내는 문자열입니다.
사용자 이름은 사용자 메모리의 편의를 위해 단지 것을 기억, 리눅스 시스템은 UID, 할당 사용자 권한으로 사용자를 식별하는 것입니다. / 사용자 이름과 UID의 대응의 정의에 etc / passwd 파일.
암호
사용자가 암호가 아닌 실제 암호가 "X"수단은, 실제 암호 (자세한 내용은 다음 섹션을)에서의 / etc / shadow 파일에 저장됩니다.
초기 UNIX, 이것은 진정으로 암호화 된 암호 문자열을 저장되지만 때문에이 파일을 읽을 수있는 모든 프로그램으로, 아주 쉽게 사용자 데이터 도용으로 이어질.
암호는 암호화되지만,하지만 브 루트 포스 방법의 사용은 균열 할 수 있습니다.
이제 / etc / shadow 파일에 저장 실제 리눅스 시스템 암호화 암호 문자열이 파일은 루트 사용자 따라서 최대 보안 암호를 보장, 탐색하고 조작 할 수 있습니다.
이 "X"실제 암호 것을 의미하지 않는다, 그러나 당신이 "X", 시스템은 사용자가 암호가없는 것으로 생각됩니다 삭제하는 경우에만 입력하지 않고 로그인 할 사용자 이름과 암호를 입력 한 결과, 삭제되지 않을 수 있지만, 주목해야한다 물론 가능하지 않다 (예를 들면 크랙 사용자 비밀번호) 특별한 상황을 제외하고, (사용만을 비 암호 원격 불가능하다).
UID
사용자 ID UID이다. 각 사용자는 다른 사용자의 UID를 식별 할 수있는 고유 한 UID, 리눅스 시스템을 가지고있다.
사실, UID 번호 구체적 표 1에 나타내는 0 65535 다른 사용자로부터 숫자 범위 사이 다르다.
| UID 범위 | 사용자 신원 |
|---|---|
| 0 | 수퍼 유저. 이 계정 대신 UID 0 관리자 계정입니다. 관리자가 할에 리눅스에서 어떻게 일반 사용자를 업그레이드하려면? 간단하게 그것을 다른 사용자의 UID 0을 수정하고 윈도우는 다르다. 그러나 하나 개 이상의 관리자 계정의 설립을 권장하지 않습니다. |
| 1 ~ 499 | 사용자 (의사 사용자). 즉,이 범위 UID는 시스템 용으로 예약. 제 1 시스템에서 생성 계정 99; 499 (100)에 사용자 계정 시스템 요구에 할당.
0이 아닌 사실에, 다른 하나는, 여기에는 다른 UID 없습니다 (500) 아래의 기본 번호는 시스템 계정, 그냥 받아 들여진 습관을 위해 예약되어 있습니다. |
| 500 ~ 65535 | 일반 사용자. 보통 이러한 UID 충분한 사용자를 가지고있다. 그러나 충분하지 그것은 문제, 시스템 이후 리눅스의 2.6.x 커널 (232)이 UID를 가지고 지원하지 않습니다. |
GUIDE
"그룹 ID"는 "그룹 ID"를, 그룹의 ID 번호가 사용자의 초기 설정을 나타냅니다 스탠드. 그것은 초기 그룹 추가 그룹의 개념을 설명해야한다.
초기 그룹, 사용자가 로그인 할 때 적절한 권한 사용자 그룹을 가지고이 의미합니다. 각 사용자의 초기 설정 하나, 그리고 일반적으로 사용자의 초기 설정에 대한 사용자 이름과 동일한 그룹 이름입니다. 예를 들어, 우리는 수동으로 사용자 램프를 구축하는 동안 램프가 사용자의 초기 그룹을 설정 한 램프가 생성됩니다, 사용자 램프를 추가합니다.
추가 사용자가 다른 그룹의 번호를 가입 할 수있는 그룹,이 그룹은 권한을가집니다. 각 사용자는 초기 설정이 초기 그룹을 제외 할 수 있습니다, 다른 사용자 그룹을 포함,이 그룹은 추가 사용자의 그룹입니다. 추가 그룹이 여러있을 수 있으며 사용자는 이러한 추가 그룹에 권한을 가질 수 있습니다.
예를 들어, 그 밖에 초기 그룹 램프를 제외하고 단지 램프 사용자가, 나는 사용자의 그룹에 가입을했다, 램프, 초기 그룹 인 사용자의 추가 그룹 램프 사용자 그룹 사용자 그룹 램프에 속한다.
물론, 추가 그룹 초기 그룹의 정체성은 수정할 수 있지만 관리자의 초기 그룹에 개정 때로는 논리적 혼란을하기 때문에 우리는 단지 추가 그룹을 수정하기 위해, 직장에서의 초기 그룹을 수정하지 않습니다.
그것은의은 / etc 네번째 필드에서 본 것을 주목해야 / passwd 파일의 ID는 사용자의 초기 설정이다.
설명 정보
이 필드없이 중요한 용도는 있지만 사용자의 중요성을 설명합니다.
홈 디렉터리
액세스에 사용자가 로그인 한 후 일반적으로 사용자의 홈 디렉토리로 언급 된 디렉토리를 운영 할 수있는 권한이있다.
예를 들어, 루트 슈퍼 관리자 계정의 홈 디렉토리 / 루트, 일반 사용자의 / 가정의 홈 디렉토리 / yourIDname, 즉 사용자 이름의 설립 및 사용자의 홈 디렉토리로의 / 홈 / 디렉토리 홈 디렉토리와 같은 디렉토리 램프입니다 / 가정 / 램프 / 디렉토리.
셸을 기본
쉘, 리눅스 명령 인터프리터 인 사용자와 리눅스 커널 다리 사이의 통신입니다.
우리는 리눅스 사용자 로그인 시스템은 리눅스 운영 명령을 사용하여 작업을 완료하는 것을 알고 있지만, 시스템은 여기에 당신은 명령 인터프리터를 사용할 필요가 비슷한 0101 기계 언어를 인식하고 있습니다. 즉, 명령 인터프리터 셸 기능 명령은 사용자가 입력 기계어 시스템으로 변환된다.
일반적으로 리눅스 시스템 기본 명령 인터프리터는 배쉬는 (/ 빈 / bash는)는 물론, 예를 들어, 쉬, CSH 같은 다른 명령 인터프리터가 있습니다.
/ etc / passwd 파일에서 사용자가 로그온 한 후 권한을 이해하려면이 필드를 설정할 수 있습니다. 여기에 사용 된 경우 bash는 명령 인터프리터이며,이 사용자를 대신하여 자신의 능력 내에서 모든 권한을 갖습니다. 예를 들면 :
[루트 @ localhost를 ~] # VI / etc / passwd에
램프 : X : 502 : 502 :: / 홈 / 램프 / 빈 / bash는
내가 수동으로 사용자 램프를 추가, 그것은 bash는 명령 인터프리터를 사용하고 사용자가 일반 사용자의 모든 권한을 사용할 수 있습니다.
내가 넣으면 램프 사용자의 셸 명령 인터프리터는 같은 경우 / sbin / nologin으로, 다음 사용자가 로그인 할 수 없습니다 수정 :
[루트 @ localhost를 ~] # VI / etc / passwd에
램프 : X : 502 : 502 :: / 홈 / 램프 : 경우 / sbin / nologin으로
은 / sbin에 / nologin으로 금지 쉘 로그인 때문입니다. 마찬가지로, 나는 시스템 명령을 넣어 여기에 나는 경우 등은 / usr / 빈 / passwd에, 예를 들면 :
[루트 @ localhost를 ~] #vi / etc / passwd에
램프 : X : 502 : 502 :: / 홈 / 램프 :는 / usr / 빈 / passwd에
그런 다음 사용자가 로그온 할 수 있지만, 로그인 한 후 자신의 비밀번호 만 변경할 수있다. 그러나,이,이 명령을 인식하지 않는 시스템은 또한 사용자가 로그온 할 수 없음을 의미 만 쓸 수 없습니다 (예 : LS 등) 착륙 명령 관련이 없습니다.
