學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 操作系統(tǒng) > Linux教程 > Linux系統(tǒng)的etc目錄及其下的passwd文件有哪些

Linux系統(tǒng)的etc目錄及其下的passwd文件有哪些

時(shí)間: 曉斌668 分享

Linux系統(tǒng)的etc目錄及其下的passwd文件有哪些

  很多人Linux新用戶都不清楚ETC目錄有什么東西及其下的passwd文件有什么。所以今天,學(xué)習(xí)啦小編就整理了一些這方面的資料提供給大家學(xué)習(xí)了解下,具體內(nèi)容如下。

  先來(lái)看一下etc目錄下一般包含哪些東西:

  /etc目錄

  包含很多文件.許多網(wǎng)絡(luò)配置文件也在/etc 中.

  /etc/rc or/etc/rc.d or/etc/rc*.d

  啟動(dòng)、或改變運(yùn)行級(jí)時(shí)運(yùn)行的scripts或scripts的目錄.

  /etc/passwd

  用戶數(shù)據(jù)庫(kù),其中的域給出了用戶名、真實(shí)姓名、家目錄、加密的口令和用戶的其他信息.

  /etc/fdprm

  軟盤(pán)參數(shù)表.說(shuō)明不同的軟盤(pán)格式.用setfdprm 設(shè)置.

  /etc/fstab

  啟動(dòng)時(shí)mount -a命令(在/etc/rc 或等效的啟動(dòng)文件中)自動(dòng)mount的文件系統(tǒng)列表.Linux下,也包括用swapon -a啟用的swap區(qū)的信息.

  /etc/group

  類似/etc/passwd ,但說(shuō)明的不是用戶而是組.

  /etc/inittab

  init 的配置文件.

  /etc/issue

  getty在登錄提示符前的輸出信息.通常包括系統(tǒng)的一段短說(shuō)明或歡迎信息.內(nèi)容由系統(tǒng)管理員確定.

  /etc/magic

  file 的配置文件.包含不同文件格式的說(shuō)明,file 基于它猜測(cè)文件類型.

  /etc/motd

  Message Of TheDay,成功登錄后自動(dòng)輸出.內(nèi)容由系統(tǒng)管理員確定.經(jīng)常用于通告信息,如計(jì)劃關(guān)機(jī)時(shí)間的警告.

  /etc/mtab

  當(dāng)前安裝的文件系統(tǒng)列表.由scripts初始化,并由mount 命令自動(dòng)更新.需要一個(gè)當(dāng)前安裝的文件系統(tǒng)的列表時(shí)使用,例如df命令.

  /etc/shadow

  在安裝了影子口令軟件的系統(tǒng)上的影子口令文件.影子口令文件將/etc/passwd 文件中的加密口令移動(dòng)到/etc/shadow中,而后者只對(duì)root可讀.這使破譯口令更困難.

  /etc/login.defs

  login 命令的配置文件.

  /etc/printcap

  類似/etc/termcap ,但針對(duì)打印機(jī).語(yǔ)法不同.

  /etc/profile , /etc/csh.login ,/etc/csh.cshrc

  登錄或啟動(dòng)時(shí)Bourne或Cshells執(zhí)行的文件.這允許系統(tǒng)管理員為所有用戶建立全局缺省環(huán)境.

  /etc/securetty

  確認(rèn)安全終端,即哪個(gè)終端允許root登錄.一般只列出虛擬控制臺(tái),這樣就不可能(至少很困難)通過(guò)modem或網(wǎng)絡(luò)闖入系統(tǒng)并得到超級(jí)用戶特權(quán).

  /etc/shells

  列出可信任的shell.chsh 命令允許用戶在本文件指定范圍內(nèi)改變登錄shell.提供一臺(tái)機(jī)器FTP服務(wù)的服務(wù)進(jìn)程ftpd檢查用戶shell是否列在 /etc/shells 文件中,如果不是將不允許該用戶登錄.

  /etc/termcap

  終端性能數(shù)據(jù)庫(kù).說(shuō)明不同的終端用什么"轉(zhuǎn)義序列"控制.寫(xiě)程序時(shí)不直接輸出轉(zhuǎn)義序列(這樣只能工作于特定品牌的終端),而是從/etc/termcap中查找要做的工作的正確序列.這樣,多數(shù)的程序可以在多數(shù)終端上運(yùn)行

  這一部分,我們主要介紹/etc目錄中的一個(gè)用戶配置文件:/etc/passwd。

  /etc/passwd中一行記錄對(duì)應(yīng)著一個(gè)用戶,每行記錄又被冒號(hào)(分隔為7個(gè)字段,其格式和具體含義如下:

用戶名:口令:用戶標(biāo)識(shí)號(hào):組標(biāo)識(shí)號(hào):注釋性描述:主目錄:登錄Shell

  1)“用戶名”是代表用戶賬號(hào)的字符串。通常長(zhǎng)度不超過(guò)8個(gè)字符,并且由大小寫(xiě)字母和/或數(shù)字組成(Linux系統(tǒng)一般對(duì)大小寫(xiě)敏感)。登錄名中不能有冒號(hào),因?yàn)槊疤?hào)在這里是分隔符。為了兼容起見(jiàn),登錄名中最好不要包含點(diǎn)字符(.),并且不使用連字符(-)和加號(hào)(+)打頭。

  2)“口令”一些系統(tǒng)中,存放著加密后的用戶口令。雖然這個(gè)字段存放的只是用戶口令的加密串,不是明文,但是由于/etc/passwd文件對(duì)所有用戶都可讀,所以這仍是一個(gè)安全隱患。因此,現(xiàn)在許多 Linux 系統(tǒng)(如SVR4)都使用了shadow技術(shù),把真正的加密后的用戶口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一個(gè)特殊的字符,例如“x”或者“*”。

  3)“用戶標(biāo)識(shí)號(hào)”是一個(gè)整數(shù),系統(tǒng)內(nèi)部用它來(lái)標(biāo)識(shí)用戶。一般情況下它與用戶名是一一對(duì)應(yīng)的。如果幾個(gè)用戶名對(duì)應(yīng)的用戶標(biāo)識(shí)號(hào)是一樣的,系統(tǒng)內(nèi)部將把它們視為同一個(gè)用戶,但是它們可以有不同的口令、不同的主目錄以及不同的登錄Shell等。

  通常用戶標(biāo)識(shí)號(hào)的取值范圍是0~65 535。0是超級(jí)用戶root的標(biāo)識(shí)號(hào),1~99由系統(tǒng)保留,作為管理賬號(hào),普通用戶的標(biāo)識(shí)號(hào)從100開(kāi)始。在Linux系統(tǒng)中,這個(gè)界限是500。

  4)“組標(biāo)識(shí)號(hào)”字段記錄的是用戶所屬的用戶組。它對(duì)應(yīng)著/etc/group文件中的一條記錄。

  5)“注釋性描述”字段記錄著用戶的一些個(gè)人情況,例如用戶的真實(shí)姓名、電話、地址等,這個(gè)字段并沒(méi)有什么實(shí)際的用途。在不同的Linux 系統(tǒng)中,這個(gè)字段的格式并沒(méi)有統(tǒng)一。在許多Linux系統(tǒng)中,這個(gè)字段存放的是一段任意的注釋性描述文字,用做finger命令的輸出。

  6)“主目錄”,也就是用戶的起始工作目錄,它是用戶在登錄到系統(tǒng)之后所處的目錄。在大多數(shù)系統(tǒng)中,各用戶的主目錄都被組織在同一個(gè)特定的目錄下,而用戶主目錄的名稱就是該用戶的登錄名。各用戶對(duì)自己的主目錄有讀、寫(xiě)、執(zhí)行(搜索)權(quán)限,其他用戶對(duì)此目錄的訪問(wèn)權(quán)限則根據(jù)具體情況設(shè)置。

  7) 用戶登錄后,要啟動(dòng)一個(gè)進(jìn)程,負(fù)責(zé)將用戶的操作傳給內(nèi)核,這個(gè)進(jìn)程是用戶登錄到系統(tǒng)后運(yùn)行的命令解釋器或某個(gè)特定的程序,即Shell。Shell 是用戶與Linux系統(tǒng)之間的接口。Linux的Shell有許多種,每種都有不同的特點(diǎn)。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。系統(tǒng)管理員可以根據(jù)系統(tǒng)情況和用戶習(xí)慣為用戶指定某個(gè)Shell。如果不指定Shell,那么系統(tǒng)使用sh為默認(rèn)的登錄Shell,即這個(gè)字段的值為/bin/sh。

  用戶的登錄Shell也可以指定為某個(gè)特定的程序(此程序不是一個(gè)命令解釋器)。利用這一特點(diǎn),我們可以限制用戶只能運(yùn)行指定的應(yīng)用程序,在該應(yīng)用程序運(yùn)行結(jié)束后,用戶就自動(dòng)退出了系統(tǒng)。有些Linux系統(tǒng)要求只有那些在系統(tǒng)中登記了的程序才能出現(xiàn)在這個(gè)字段中。

358873