注意：這篇文章是我從網(wǎng)上轉(zhuǎn)載的澜建。感覺內(nèi)容很好向挖，就放到這收藏了。

在Linux /etc/passwd文件中每個(gè)用戶都有一個(gè)對應(yīng)的記錄行炕舵，它記錄了這個(gè)用戶的一些基本屬性何之。系統(tǒng)管理員經(jīng)常會接觸到這個(gè)文件的修改以完成對用戶的管理工作。這個(gè)文件對所有用戶都是可讀的咽筋。但是Linux /etc/passwd文件中都有些什么內(nèi)容呢溶推？

它的內(nèi)容類似下面的例子：

＃cat/etc/passwd

root:x:0:0:Superuser:/:

daemon:x:1:1:Systemdaemons:/etc:

bin:x:2:2:Ownerofsystemcommands:/bin:

sys:x:3:3:Ownerofsystemfiles:/usr/sys:

adm:x:4:4:Systemaccounting:/usr/adm:

uucp:x:5:5:UUCPadministrator:/usr/lib/uucp:

auth:x:7:21:Authenticationadministrator:/tcb/files/auth:

cron:x:9:16:Crondaemon:/usr/spool/cron:

listen:x:37:4:Networkdaemon:/usr/net/nls:

lp:x:71:18:Printeradministrator:/usr/spool/lp:

sam:x:200:50:Samsan:/usr/sam:/bin/sh

從上面的例子我們可以看到，/etc/passwd中一行記錄對應(yīng)著一個(gè)用戶，每行記錄又被冒號(:)分隔為7個(gè)字段悼潭，其格式和具體含義如下：

用戶名:口令:用戶標(biāo)識號:組標(biāo)識號:注釋性描述:主目錄:登錄Shell

“用戶名”是代表用戶賬號的字符串庇忌。通常長度不超過8個(gè)字符，并且由大小寫字母和/或數(shù)字組成舰褪。登錄名中不能有冒號(:)皆疹，因?yàn)槊疤栐谶@里是分隔符。為了兼容起見占拍，登錄名中最好不要包含點(diǎn)字符(.)略就，并且不使用連字符(-)和加號(+)打頭。

“口令”一些系統(tǒng)中晃酒，存放著加密后的用戶口令字表牢。雖然這個(gè)字段存放的只是用戶口令的加密串，不是明文贝次，但是由于/etc/passwd文件對所有用戶都可讀崔兴，所以這仍是一個(gè)安全隱患。因此蛔翅，現(xiàn)在許多Linux系統(tǒng)（如SVR4）都使用了shadow技術(shù)敲茄，把真正的加密后的用戶口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一個(gè)特殊的字符山析，例如“x”或者“*”堰燎。

“用戶標(biāo)識號”是一個(gè)整數(shù)，系統(tǒng)內(nèi)部用它來標(biāo)識用戶笋轨。一般情況下它與用戶名是一一對應(yīng)的秆剪。如果幾個(gè)用戶名對應(yīng)的用戶標(biāo)識號是一樣的，系統(tǒng)內(nèi)部將把它們視為同一個(gè)用戶爵政，但是它們可以有不同的口令仅讽、不同的主目錄以及不同的登錄Shell等。

通常用戶標(biāo)識號的取值范圍是0～65535钾挟。0是超級用戶root的標(biāo)識號何什，1～99由系統(tǒng)保留，作為管理賬號等龙，普通用戶的標(biāo)識號從100開始。在Linux系統(tǒng)中伶贰，這個(gè)界限是500蛛砰。

“組標(biāo)識號”字段記錄的是用戶所屬的用戶組。它對應(yīng)著/etc/group文件中的一條記錄黍衙。

“注釋性描述”字段記錄著用戶的一些個(gè)人情況泥畅，例如用戶的真實(shí)姓名、電話琅翻、地址等位仁，這個(gè)字段并沒有什么實(shí)際的用途柑贞。在不同的Linux系統(tǒng)中，這個(gè)字段的格式并沒有統(tǒng)一聂抢。在許多Linux系統(tǒng)中钧嘶，這個(gè)字段存放的是一段任意的注釋性描述文字，用做finger命令的輸出琳疏。

“主目錄”有决，也就是用戶的起始工作目錄，它是用戶在登錄到系統(tǒng)之后所處的目錄空盼。在大多數(shù)系統(tǒng)中书幕，各用戶的主目錄都被組織在同一個(gè)特定的目錄下，而用戶主目錄的名稱就是該用戶的登錄名揽趾。各用戶對自己的主目錄有讀台汇、寫、執(zhí)行（搜索）權(quán)限篱瞎，其他用戶對此目錄的訪問權(quán)限則根據(jù)具體情況設(shè)置苟呐。

用戶登錄后，要啟動(dòng)一個(gè)進(jìn)程奔缠，負(fù)責(zé)將用戶的操作傳給內(nèi)核掠抬，這個(gè)進(jìn)程是用戶登錄到系統(tǒng)后運(yùn)行的命令解釋器或某個(gè)特定的程序，即Shell校哎。Shell是用戶與Linux系統(tǒng)之間的接口两波。Linux的Shell有許多種，每種都有不同的特點(diǎn)闷哆。常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等腰奋。系統(tǒng)管理員可以根據(jù)系統(tǒng)情況和用戶習(xí)慣為用戶指定某個(gè)Shell。如果不指定Shell抱怔，那么系統(tǒng)使用sh為默認(rèn)的登錄Shell劣坊，即這個(gè)字段的值為/bin/sh。

用戶的登錄Shell也可以指定為某個(gè)特定的程序（此程序不是一個(gè)命令解釋器）屈留。利用這一特點(diǎn)局冰，我們可以限制用戶只能運(yùn)行指定的應(yīng)用程序，在該應(yīng)用程序運(yùn)行結(jié)束后灌危，用戶就自動(dòng)退出了系統(tǒng)康二。有些Linux系統(tǒng)要求只有那些在系統(tǒng)中登記了的程序才能出現(xiàn)在這個(gè)字段中。

系統(tǒng)中有一類用戶稱為偽用戶（psuedousers）勇蝙，這些用戶在Linux /etc/passwd文件中也占有一條記錄沫勿，但是不能登錄，因?yàn)樗鼈兊牡卿汼hell為空。它們的存在主要是方便系統(tǒng)管理产雹，滿足相應(yīng)的系統(tǒng)進(jìn)程對文件屬主的要求诫惭。常見的偽用戶如下所示。

偽用戶含義

bin擁有可執(zhí)行的用戶命令文件

sys擁有系統(tǒng)文件

adm擁有帳戶文件

uucpUUCP使用

lplp或lpd子系統(tǒng)使用

nobodyNFS使用

擁有帳戶文件

除了上面列出的偽用戶外蔓挖，還有許多標(biāo)準(zhǔn)的偽用戶夕土，例如：audit,cron,mail,usenet等，它們也都各自為相關(guān)的進(jìn)程和文件所需要时甚。

由于Linux /etc/passwd文件是所有用戶都可讀的隘弊，如果用戶的密碼太簡單或規(guī)律比較明顯的話，一臺普通的計(jì)算機(jī)就能夠很容易地將它破解荒适，因此對安全性要求較高的Linux系統(tǒng)都把加密后的口令字分離出來梨熙，單獨(dú)存放在一個(gè)文件中，這個(gè)文件是/etc/shadow文件刀诬。只有超級用戶才擁有該文件讀權(quán)限咽扇，這就保證了用戶密碼的安全性。