Linux 系统中etc/passwd文件详解

Linux 系统中 /etc/passwd 文件详解

概述

在 Linux 系统中,每个用户都有一个对应的 /etc/passwd 文件中的记录行。这个文件对所有用户都是可读的,它记录了每个用户的一些基本属性信息。

本文将详细介绍 /etc/passwd 文件的语法、实操和各个字段的含义,以及一些关键的命令操作。

语法

每个 /etc/passwd 文件中的记录行由冒号分隔的 7 个字段组成。下面是每个字段的含义:

字段名 描述
用户名 用户账号的字符串,通常长度不超过 8 个字符,并且由大小写字母和/或数字组成。
密码 存放着加密后的用户密码字,但是由于安全隐患,现在多数 Linux 系统使用 shadow 技术将真正的加密后的用户密码字存放到 /etc/shadow 文件中。
用户标识号 一个整数,系统内部用它来标识用户。一般情况下它与用户名是一一对应的。
组标识号 记录用户所属的用户组。它对应着 /etc/group 文件中的一条记录。
注释性描述 记录着用户的一些个人情况,例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。
主目录 用户的起始工作目录,即用户在登录到系统之后所处的目录。
登录 Shell 用户登录后启动的进程,也就是用户与 Linux 系统之间的接口。

实操

为了方便管理员管理用户账户和密码,Linux 提供了一些管理 /etc/passwd 文件的命令,下面是这些常用命令的描述:

  • 查看创建了哪些用户:

    • 命令:cat /etc/passwd

      $ cat /etc/passwd
      root:x:0:0:root:/root:/bin/bash
      ...
      
      
  • 查看本机一共有多少账号:

    • 命令:cat /etc/passwd | wc -l

    其实想查看本机一共有多少账号,直接数passwd文件的行数就可以了。

    $ cat /etc/passwd | wc -l
    42
    
    
  • 查找哪些是root用户:

    • 命令:cat /etc/passwd | grep :0
    $ cat /etc/passwd | grep :0
    root:x:0:0:root:/root:/bin/bash
    
    

    在以冒号分隔的 /etc/passwd 文件中,每一行代表一个用户账户,并且每一行由多个字段组成。在示例行 root:x:0:0:root:/root:/bin/bash 中,有两个 0

    • 第三个字段是用户的 User ID (UID),它是用户在系统中的唯一标识。在这个示例中,第一个 0 是 root 用户的 UID。
    • 第四个字段是用户的 Group ID (GID),它表示用户所属的用户组。在这个示例中,第二个 0 是 root 用户的 GID。

    因此,在给定的示例行中,第一个 0 是第三个字段(UID),第二个 0 是第四个字段(GID)。

    • 解释:通过查找 /etc/passwd 文件中第三个字段为0的行,可以确定哪些用户属于管理员组账号。

    在Linux系统中,用户分为以下三种:

    1. 超级用户(root,UID=0):超级用户是系统管理员,具有最高权限。只有root用户拥有完全的系统控制权,可以执行系统的所有操作,包括管理用户、安装软件、修改配置文件等。
    2. 普通用户(UID 500-60000):普通用户是系统中的一般用户,其UID在500-60000之间。普通用户可以使用系统资源,但权限受到限制,不能对系统进行敏感的操作。普通用户通常用于一般的日常工作和个人任务。
    3. 伪用户(UID 1-499):伪用户是系统保留的特殊用户,其UID在1-499之间。这些用户不会直接用于登录和进行正常操作,而是用于代表某些系统服务或进程运行。伪用户通常是为了满足系统运行需要而存在的,例如运行网络服务、数据库等。

    要创建一个新的用户并将其升级为超级用户,你需要进行以下步骤:

    1. 使用useradd命令创建新用户,并指定一个唯一的用户名,如useradd -m username。请替换"username"为你想要创建的用户名。
    2. 使用passwd命令为新用户设置密码,如passwd username。请替换"username"为你创建的用户名。
    3. 使用usermod命令将新用户的UID更改为0,以将其升级为超级用户,如usermod -u 0 username。请替换"username"为你创建的用户名。

    请注意,修改用户的UID为0会将其提升为超级用户,但这并不代表该用户具备完全的root权限。还需要进行其他配置和授权才能实现完全的系统控制。

    另外,在创建新用户时,确保指定的UID在500-60000之间,以遵守Linux中的规定。已存在的UID不能重复指定给其他用户,以防止冲突和混乱。

PS:在CentOS 7中,你可以使用以下命令来查看哪些是root用户:

  1. 使用cat /etc/passwd | grep :0命令可以查找用户名字段为"root"的行,这些行对应的用户就是root用户。
  2. 使用getent passwd | awk -F: '$3 == 0 {print $1}'命令可以直接从/etc/passwd文件中获取用户识别码(UID)为0的用户,也就是root用户。
  3. 使用cut -d: -f1 /etc/passwd | grep "root"命令可以列出以"root"开头的行,即表示用户名为root的用户。

除了以上命令,管理员还可以使用命令行工具或直接编辑 /etc/passwd 文件来添加、修改或删除用户账户信息。

再次重要提示:,修改 /etc/passwd 文件需要以 root 身份执行。

常见的 /etc/passwd 变种文件及其功能

Linux 系统中通常只有一个 /etc/passwd 文件。然而,在某些特殊情况下,可能会有其他变种的 /etc/passwd 文件存在,下表列出了一些常见的 /etc/passwd 文件及其区别:

文件名 描述
/etc/passwd 在大多数 Linux 系统中,这是最常用的 /etc/passwd 文件。
/etc/passwd- 这是 /etc/passwd 文件的备份文件,通常只在系统管理员执行变更操作之前备份。
/etc/passwd+ 此文件是网络信息服务(NIS)服务器用来分发用户账号信息的文件。
/etc/passwd- 在许多 UNIX 系统中,这个文件存储了各种系统帐号的信息,例如 daemon、root、bin、sys 等。这些账户通常不需要登录 Shell,也不能修改他们的密码。

常规情况下的 /etc/passwd 文件

在常规情况下,Linux 系统中只有一个 /etc/passwd 文件,它记录了每个用户的基本属性信息。

在 Linux 系统中,一般情况下,/etc/passwd 文件对所有用户都是可读的,即所有用户都可以访问该文件。这是因为 /etc/passwd 文件中存储的是用户的基本属性信息,例如用户名、用户标识号、主目录等。这些信息对系统的正常运行来说是必要的,因此通常会被设置为可读。

然而,需要注意的是,虽然所有用户可以读取 /etc/passwd 文件,但其中存储的密码字段已经被加密处理(通常是以加密哈希形式保存)。因此,即使其他用户可以读取 /etc/passwd 文件,他们仍然无法直接查看其他用户的密码。

尽管 /etc/passwd 文件是可读的,但修改该文件需要管理员或具有特定权限的用户才能进行。对于普通用户来说,他们只能通过使用特定的命令行工具(如 passwd)来修改自己的密码,而不能直接编辑 /etc/passwd 文件。

总结起来,虽然 /etc/passwd 文件对所有用户都是可读的,但其中的密码字段已被加密处理,除非拥有管理员权限,否则普通用户无法修改 /etc/passwd 文件。

管理员可以使用命令行工具或直接编辑该文件来添加、修改或删除用户账户信息。然而,需要注意的是,修改 /etc/passwd 文件需要以 root 身份执行。

对于密码,通常要求密码长度不超过8个字符。在实际项目中,root账户的密码有更严格的要求,必须超过8个字符,并且不能与用户名相同,也不应使用用户个人信息,如身份证号码、手机号码、生日等。

需要注意的是,普通用户没有权限执行 useradduserdelusermodpasswd 等命令,这些命令需要以 root 身份执行。

综上所述,/etc/passwd 文件是 Linux 系统中记录每个用户基本属性的文件。它由冒号分隔的字段组成,可以通过命令行工具或直接编辑来管理用户账户信息。此外,还存在其他变种的 /etc/passwd 文件,如备份文件、NIS 服务器文件和存储系统帐号信息的文件。在实际项目中,root账户的密码有更严格的要求,并且普通用户无权执行特定命令。

总结

本文详细介绍了 Linux 系统中 /etc/passwd 文件的语法、实操和各个字段的含义,以及常见的关键命令操作。/etc/passwd 文件记录了每个用户的基本属性信息,通过命令行工具或直接编辑该文件可以管理用户账户信息。在实际项目中,root账户的密码有更严格的要求,并且普通用户无权执行特定命令。同时,还介绍了一些常见的 /etc/passwd 变种文件及其功能。

希望本文对您理解和使用 /etc/passwd 文件有所帮助。

你可能感兴趣的:(Liunx自学笔记,linux,服务器,运维)