Linux 系统中 /etc/passwd 文件详解
概述
在 Linux 系统中,每个用户都有一个对应的 /etc/passwd
文件中的记录行。这个文件对所有用户都是可读的,它记录了每个用户的一些基本属性信息。
本文将详细介绍 /etc/passwd
文件的语法、实操和各个字段的含义,以及一些关键的命令操作。
语法
每个 /etc/passwd
文件中的记录行由冒号分隔的 7 个字段组成。下面是每个字段的含义:
字段名 | 描述 |
---|---|
用户名 | 用户账号的字符串,通常长度不超过 8 个字符,并且由大小写字母和/或数字组成。 |
密码 | 存放着加密后的用户密码字,但是由于安全隐患,现在多数 Linux 系统使用 shadow 技术将真正的加密后的用户密码字存放到 /etc/shadow 文件中。 |
用户标识号 | 一个整数,系统内部用它来标识用户。一般情况下它与用户名是一一对应的。 |
组标识号 | 记录用户所属的用户组。它对应着 /etc/group 文件中的一条记录。 |
注释性描述 | 记录着用户的一些个人情况,例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。 |
主目录 | 用户的起始工作目录,即用户在登录到系统之后所处的目录。 |
登录 Shell | 用户登录后启动的进程,也就是用户与 Linux 系统之间的接口。 |
实操
为了方便管理员
管理用户账户和密码,Linux 提供了一些管理 /etc/passwd
文件的命令,下面是这些常用命令的描述:
查看创建了哪些用户:
命令:cat /etc/passwd
$ cat /etc/passwdroot:x:0:0:root:/root:/bin/bash...
查看本机一共有多少账号:
命令:cat /etc/passwd | wc -l
其实想查看本机一共有多少账号,直接数passwd文件的行数就可以了。
$ cat /etc/passwd | wc -l42
查找哪些是root用户:
命令:cat /etc/passwd | grep :0
$ cat /etc/passwd | grep :0root:x:0:0:root:/root:/bin/bash
解释:通过查找在以冒号分隔的
第三个字段是用户的 User ID (UID),它是用户在系统中的唯一标识。在这个示例中,第一个/etc/passwd
文件中,每一行代表一个用户账户,并且每一行由多个字段组成。在示例行root:x:0:0:root:/root:/bin/bash
中,有两个0
。0
是 root 用户的 UID。第四个字段是用户的 Group ID (GID),它表示用户所属的用户组。在这个示例中,第二个0
是 root 用户的 GID。因此,在给定的示例行中,第一个
0
是第三个字段(UID),第二个0
是第四个字段(GID)。
/etc/passwd
文件中第三个字段为0的行,可以确定哪些用户属于管理员组账号。 在Linux系统中,用户分为以下三种:
超级用户(root,UID=0):超级用户是系统管理员,具有最高权限。只有root用户拥有完全的系统控制权,可以执行系统的所有操作,包括管理用户、安装软件、修改配置文件等。普通用户(UID 500-60000):普通用户是系统中的一般用户,其UID在500-60000之间。普通用户可以使用系统资源,但权限受到限制,不能对系统进行敏感的操作。普通用户通常用于一般的日常工作和个人任务。伪用户(UID 1-499):伪用户是系统保留的特殊用户,其UID在1-499之间。这些用户不会直接用于登录和进行正常操作,而是用于代表某些系统服务或进程运行。伪用户通常是为了满足系统运行需要而存在的,例如运行网络服务、数据库等。要创建一个新的用户并将其升级为超级用户,你需要进行以下步骤:
使用useradd
命令创建新用户,并指定一个唯一的用户名,如useradd -m username
。请替换"username"为你想要创建的用户名。使用passwd
命令为新用户设置密码,如passwd username
。请替换"username"为你创建的用户名。使用usermod
命令将新用户的UID更改为0,以将其升级为超级用户,如usermod -u 0 username
。请替换"username"为你创建的用户名。请注意,修改用户的UID为0会将其提升为超级用户,但这并不代表该用户具备完全的root权限。还需要进行其他配置和授权才能实现完全的系统控制。
另外,在创建新用户时,确保指定的UID在500-60000之间,以遵守Linux中的规定。已存在的UID不能重复指定给其他用户,以防止冲突和混乱。
PS:在CentOS 7
中,你可以使用以下命令来查看哪些是root用户:
cat /etc/passwd | grep :0
命令可以查找用户名字段为"root"的行,这些行对应的用户就是root用户。使用getent passwd | awk -F: '$3 == 0 {print $1}'
命令可以直接从/etc/passwd文件中获取用户识别码(UID)为0的用户,也就是root用户。使用cut -d: -f1 /etc/passwd | grep "root"
命令可以列出以"root"开头的行,即表示用户名为root的用户。 除了以上命令,管理员还可以使用命令行工具或直接编辑 /etc/passwd
文件来添加、修改或删除用户账户信息。
再次重要提示:,修改 /etc/passwd
文件需要以 root
身份执行。
常见的 /etc/passwd 变种文件及其功能
Linux 系统中通常只有一个 /etc/passwd
文件。然而,在某些特殊情况下,可能会有其他变种的 /etc/passwd
文件存在,下表列出了一些常见的 /etc/passwd
文件及其区别:
文件名 | 描述 |
---|---|
/etc/passwd | 在大多数 Linux 系统中,这是最常用的 /etc/passwd 文件。 |
/etc/passwd- | 这是 /etc/passwd 文件的备份文件,通常只在系统管理员执行变更操作之前备份。 |
/etc/passwd+ | 此文件是网络信息服务(NIS)服务器用来分发用户账号信息的文件。 |
/etc/passwd- | 在许多 UNIX 系统中,这个文件存储了各种系统帐号的信息,例如 daemon、root、bin、sys 等。这些账户通常不需要登录 Shell,也不能修改他们的密码。 |
常规情况下的 /etc/passwd 文件
在常规情况下,Linux 系统中只有一个 /etc/passwd
文件,它记录了每个用户的基本属性信息。
在 Linux 系统中,一般情况下,
/etc/passwd
文件对所有用户都是可读的,即所有用户都可以访问该文件。这是因为/etc/passwd
文件中存储的是用户的基本属性信息,例如用户名、用户标识号、主目录等。这些信息对系统的正常运行来说是必要的,因此通常会被设置为可读。然而,需要注意的是,虽然所有用户可以读取
/etc/passwd
文件,但其中存储的密码字段已经被加密处理(通常是以加密哈希形式保存)。因此,即使其他用户可以读取/etc/passwd
文件,他们仍然无法直接查看其他用户的密码。尽管
/etc/passwd
文件是可读的,但修改该文件需要管理员或具有特定权限的用户才能进行。对于普通用户来说,他们只能通过使用特定的命令行工具(如passwd
)来修改自己的密码,而不能直接编辑/etc/passwd
文件。总结起来,虽然
/etc/passwd
文件对所有用户都是可读的,但其中的密码字段已被加密处理,除非拥有管理员权限,否则普通用户无法修改/etc/passwd
文件。
管理员
可以使用命令行工具或直接编辑该文件来添加、修改或删除用户账户信息。然而,需要注意的是,修改 /etc/passwd
文件需要以 root 身份执行。
对于密码,通常要求密码长度不超过8个字符。在实际项目中,root账户的密码有更严格的要求,必须超过8个字符,并且不能与用户名相同,也不应使用用户个人信息,如身份证号码、手机号码、生日等。
需要注意的是,普通用户没有权限执行 useradd
、userdel
、usermod
和 passwd
等命令,这些命令需要以 root 身份执行。
综上所述,/etc/passwd
文件是 Linux 系统中记录每个用户基本属性的文件。它由冒号分隔的字段组成,可以通过命令行工具或直接编辑来管理用户账户信息。此外,还存在其他变种的 /etc/passwd
文件,如备份文件、NIS 服务器文件和存储系统帐号信息的文件。在实际项目中,root账户的密码有更严格的要求,并且普通用户无权执行特定命令。
总结
本文详细介绍了 Linux 系统中 /etc/passwd
文件的语法、实操和各个字段的含义,以及常见的关键命令操作。/etc/passwd
文件记录了每个用户的基本属性信息,通过命令行工具或直接编辑该文件可以管理用户账户信息。在实际项目中,root账户的密码有更严格的要求,并且普通用户无权执行特定命令。同时,还介绍了一些常见的 /etc/passwd
变种文件及其功能。
希望本文对您理解和使用 /etc/passwd
文件有所帮助。