.用户名
代表用户账号字段,一般为不超过8个字符的字符串,由大小写字母以及数组组成,不能含有冒号,最好不要含有点字符(.),不要以加号(+)或(-)开头。
口令
虽然口令都是加密的,但是由于/etc/passwd这个文件对所有人可见,为了安全起见,很多Linux发现版都采用了shadow技术,即将真正的口令存放在shadow文件中,这里的口令一般用“x”或“*”进行代替。
用户标识号
一般情况下,用户的标识号是与用户名一一对应的,若是几个用户都是一样的用户标识号,那么在系统看来是同一个用户,但它们可以拥有不同的口令、主目录以及登录shell。
组标识号
记录着用户所属的主用户组的id,对应着/etc/group中的一条记录。
注释性描述
记录着一些用户的个人描述,如姓名、电话等等。这个字段并没有什么实际的用途。在不同的Linux 系统中,这个字段的格式并没有统一。在许多Linux系统中,这个字段存放的是一段任意的注释性描述文字,用做finger命令的输出。
主目录
用户登录到系统之后所处的目录,用户的主目录名称就是该用户的登录名,自己对主目录有完整的读、写、操作权限,其他用户视情况设置权限。
登录shell
用户登录到系统后,会启动一个进程负责将用户的操作传递到系统内核,这个进程就是系统登录后的命令解释器或程序,我们称之为shell,主要起到人机之间的联通作用。
Shell是用户与Linux之间的一个接口(详见我的另一篇shell博文),Linux中的shell有很多种如,sh(Bounce Shell)、csh(C Shell)、ksh(Korn Shell)、bash(Bounce Again Shell)等等。
选择哪个shell需要系统管理员具体情况集体分析,一把Linux默认使用sh或bash,对应的软链为/bin/bash–>POSIX、/bin/bash。
注释:
之后我会写一篇博文,详细介绍一下sh、bash。
用户的登录Shell也可以指定为某个特定的程序(此程序不是一个命令解释器)。
利用这一特点,我们可以限制用户只能运行指定的应用程序,在该应用程序运行结束后,用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。
特别地
系统中有这样的一群存在,我们称之为伪用户,伪用户与用户的最大区别就是,伪用户无法进行登录,也就是说她们的登录shell为空或者是/sbin/nologin,它们存在的意义是为了支持系统的运行,满足相应的系统进程对文件属主的要求。(它们在passwd中也占有一条记录哦)
常见的伪用户如下:
伪用户名 含义
bin 拥有可执行的用户命令文件
sys 拥有系统文件
adm 拥有帐户文件
uucp UUCP使用
lp lp或lpd 子系统使用
nobody NFS使用