用户帐户信息和组信息的存储位置
根据站点策略的不同,用户帐户信息和组信息可以存储在本地系统的 /etc 文件中,也可以存储在名称服务或目录服务中,如下所示:
-
NIS+ 名称服务的信息存储在表中。
-
NIS 名称服务的信息存储在映射中。
-
LDAP 目录服务的信息存储在带索引的数据库文件中。
注 –
为了避免混淆,通常用文件来指用户帐户和组信息所在的位置,而不用数据库、表或映射。
多数用户帐户信息都存储在 passwd 文件中。口令信息按如下方式进行存储:
-
如果使用的是 NIS 或 NIS+,则存储在 passwd 文件中
-
如果使用的是 /etc 文件,则存储在 /etc/shadow 文件中
-
如果使用的是 LDAP,则存储在 people 容器中
使用 NIS+ 或 LDAP(而非 NIS)时,可以使用口令生命期。
对于 NIS、NIS+ 和文件,组信息存储在 group 文件中。对于 LDAP,组信息存储在 group 容器中。
passwd 文件中的字段
username:password:uid:gid:comment:home-directory:login-shell |
例如:
kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh |
有关 passwd 文件中各个字段的完整说明,请参见 passwd(1) 手册页。
缺省的 passwd 文件
缺省的 passwd 文件包含标准守护进程的项。守护进程是通常在引导时启动的进程,用来执行某些系统范围的任务(如打印、网络管理或端口监视)。
root:x:0:0:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/: webservd:x:80:80:WebServer Reserved UID:/: postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh unknown:x:96:96:Unknown Remote UID:/: svctag:x:95:12:Service Tag UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: |
|
用户名 |
用户 ID |
说明 |
|---|---|---|
|
根 |
0 |
超级用户帐户 |
|
daemon(守护进程) |
1 |
与例行系统任务相关联的综合系统守护进程 |
|
bin |
2 |
与正在运行的系统二进制文件相关联的管理守护进程,用来执行某些例行系统任务 |
|
sys |
3 |
与临时目录中的系统日志记录或文件更新相关联的管理守护进程 |
|
adm |
4 |
与系统日志记录相关联的管理守护进程 |
|
lp |
71 |
行式打印机守护进程 |
|
uucp |
5 |
与 uucp 函数相关联的守护进程 |
|
nuucp |
6 |
与 uucp 函数相关联的另一个守护进程 |
|
smmsp |
25 |
Sendmail 邮件提交程序守护进程 |
|
webservd |
80 |
为 WebServer 访问保留的帐户 |
|
postgres |
90 |
为 PostgresSQL 访问保留的帐户 |
|
unknown |
96 |
为 NFSv4 ACL 中不可映射远程用户保留的帐户 |
|
svctag |
95 |
Service Tag Registry 访问 |
|
gdm |
50 |
GNOME Display Manager 守护进程 |
|
listen |
37 |
网络侦听器守护进程 |
|
nobody |
60001 |
为匿名 NFS 访问保留的帐户 |
|
noaccess |
60002 |
为需要通过某个应用程序来访问系统(而不进行实际登录)的用户或进程指定的帐户 |
|
nobody4 |
65534 |
SunOS 4.0 或 4.1 版本的 nobody 用户帐户 |
shadow 文件中的字段
username:password:lastchg:min:max:warn:inactive:expire |
例如:
rimmer:86Kg/MNT/dGu.:8882:0::5:20:8978 |
有关 shadow 文件中各个字段的完整说明,请参见 shadow(4) 和 crypt(1) 手册页。
group 文件中的字段
group-name:group-password:gid:user-list |
例如:
bin::2:root,bin,daemon |
有关 group 文件中各个字段的完整说明,请参见 group(4) 手册页。
缺省的 group 文件
缺省的 group 文件包含下列系统组,这些组支持某些系统范围的任务,如打印、网络管理或电子邮件。其中的许多组在 passwd 文件中都有相应的项。
root::0: other::1:root bin::2:root,daemon sys::3:root,bin,adm adm::4:root,daemon uucp::5:root mail::6:root tty::7:root,adm lp::8:root,adm nuucp::9:root staff::10: daemon::12:root sysadmin::14: smmsp::25: gdm::50: webservd::80: postgres::90: unknown::96: nobody::60001: noaccess::60002: nogroup::65534: |
|
组名 |
组 ID |
说明 |
|---|---|---|
|
根 |
0 |
超级用户组 |
|
other |
1 |
可选组 |
|
bin |
2 |
与正在运行的系统二进制文件相关联的管理组 |
|
sys |
3 |
与系统日志记录或临时目录相关联的管理组 |
|
adm |
4 |
与系统日志记录相关联的管理组 |
|
uucp |
5 |
与 uucp 函数相关联的组 |
|
|
6 |
电子邮件组 |
|
tty |
7 |
与 tty 设备相关联的组 |
|
lp |
8 |
行式打印机组 |
|
nuucp |
9 |
与 uucp 函数相关联的组 |
|
staff |
10 |
一般的管理组 |
|
daemon(守护进程) |
12 |
与例行系统任务相关联的组 |
|
sysadmin |
14 |
与传统的 Admintool 和 Solstice AdminSuite 工具相关联的管理组 |
|
smmsp |
25 |
Sendmail 邮件提交程序的守护进程 |
|
gdm |
50 |
为 GNOME Display Manager 守护进程保留的组 |
|
webservd |
80 |
为 WebServer 访问保留的组 |
|
postgres |
90 |
为 PostgresSQL 访问保留的组 |
|
unknown |
96 |
为 NFSv4 ACL 中不可映射远程组保留的组 |
|
nobody |
60001 |
为匿名 NFS 访问保留的组 |
|
noaccess |
60002 |
为需要通过某个应用程序访问系统(而不进行实际登录)的用户或进程指定的组 |
|
nogroup |
65534 |
为不是已知组中成员的用户指定的组 |
- © 2010, Oracle Corporation and/or its affiliates