adm:x:3:4:adm:/var/adm:/sbin/nologin
我们先来看一下每个
Linux
系统都会有的第一行,就是
root
这个系统管理员那一行好了,
你可以
明显的看出来,每一行使用『
:
』分隔开,共有七个咚咚,分别是:
1.
账号名称
:
就是账号啦!用来提供给对数字不太敏感的人类使用来登入系统的!需要用来对应
UID
喔。例如
root
的
UID
对应就是
0 (
第三字段
)
;
2.
密码
:
早期
Unix
系统的密码就是放在这字段上!但是因为这个文件的特性是
所有的程序都能够读取
,这样一来
很容易造成密码数据被窃取,
因此后来就½这个字段的密码数据给他改放到
/etc/shadow
中了。所以这里你
会看到一个『
x
』,呵呵!
3.
UID
:
这个就是使用者标识符啰!通常
Linux
对于
UID
有几个限制需要说给您了½一下:
id
范围
该
ID
使用者特性
0
(
系统管理员
)
当
UID
是
0
时,代表这个账号是『系统管理员』!
所以当你要让其他的账号名称
也具有
root
的权限时,½该账号的
UID
改为
0
即可。
这也就是说,一部系统上
面的系统管理员不见得只有
root
喔!
不过,很不½议有多个账号的
UID
是
0
啦~容易让系统管理员混乱!
1~999
(
系统账号
)
保留给系统使用的
ID
,其实
除了
0
之外,其他的
UID
权限与特性并没有不一样
。
默认
1000
以下的数字让给系统作为保留账号只是一个习惯。
由于系统上面启动的网络服务或背景服务希望使用½小的权限去运作,因此不希望
使用
root
的身份去执行这些服务,
所以我们就得要提供这些运作中程序的拥有者
账号才行。这些系统账号通常是不可登入的,
所以才会有我们在
第十章
提到的
/sbin/nologin
这个特殊的
shell
存在。
根据系统账号的由来,通常这类账号又约略被区分为两种:
o
1~200
:由
distributions
自行½立的系统账号;
o
201~999
:若用户有系统账号需求时,可以使用的账号
UID
。
1000~60000
(
可登入账号
)
给一般使用者用的。事实上,目前的
linux
核心
(3.10.x
版
)
已 经可以支持到
4294967295 (2^32
-
1)
这么大的
UID
号码喔!
4.
上面这样说明可以了½了吗?是的,
UID
为
0
的时候,就是
root
呦!所以请特别留意一下你的
/etc/passwd
文件!
5.
GID
:
这个与
/etc/group
有关!其实
/etc/group
的观念与
/etc/passwd
差不多,只是他是用来规范组名与
GID
的
对应而已!
