用户帐户信息和组信息的存储位置

根据站点策略的不同，用户帐户信息和组信息可以存储在本地系统的 /etc 文件中，也可以存储在名称服务或目录服务中，如下所示：

• NIS 名称服务的信息存储在映射中。

• LDAP 目录服务的信息存储在带索引的数据库文件中。

多数用户帐户信息都存储在 passwd 文件中。口令信息按如下方式进行存储：

• 如果使用的是 NIS，则存储在 passwd 文件中

• 如果使用的是 /etc 文件，则存储在 /etc/shadow 文件中

• 如果使用的是 LDAP，则存储在 people 容器中

使用 LDAP（而非 NIS）时，可以使用口令生命期。

对于 NIS 和文件，组信息存储在 group 文件中。对于 LDAP，组信息存储在 group 容器中。

passwd 文件中的字段

passwd 文件中的字段以冒号加以分隔且包含以下信息：

username:password:uid:gid:comment:home-directory:login-shell

例如：

kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh

有关 passwd 文件中各个字段的完整说明，请参见 passwd(1) 手册页。

缺省的 passwd 文件

缺省的 passwd 文件包含标准守护进程的项。守护进程是通常在引导时启动的进程，用来执行某些系统范围的任务（如打印、网络管理或端口监视）。

root:x:0:0:Super-User:/root:/usr/bin/bash
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
dladm:x:15:65:Datalink Admin:/:
netadm:x:16:65:Network Admin:/:
netcfg:x:17:65:Network Configuration Admin:/:
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:
zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh
upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh
xvm:x:60:60:xVM User:/:
mysql:x:70:70:MySQL Reserved UID:/:
openldap:x:75:75:OpenLDAP User:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
unknown:x:96:96:Unknown Remote UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
ftp:x:21:21:FTPD Reserved UID:/:
dhcpserv:x:18:65:DHCP Configuration Admin:/:
aiuser:x:60003:60001:AI User:/:
pkg5srv:x:97:97:pkg(5) server UID:/:

表 2-3 缺省 passwd 文件中的项

shadow 文件中的字段

shadow 文件中的字段以冒号加以分隔且包含以下信息：

username:password:lastchg:min:max:warn:inactive:expire

缺省的口令散列算法为 SHA256。用户的口令散列类似于以下内容：

$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD

有关 shadow 文件中各个字段的完整说明，请参见 shadow(4) 手册页。

group 文件中的字段

group 文件中的字段以冒号加以分隔且包含以下信息：

group-name:group-password:gid:user-list

例如：

bin::2:root,bin,daemon

有关 group 文件中各个字段的完整说明，请参见 group(4) 手册页。

缺省的 group 文件

缺省的 group 文件包含下列系统组，这些组支持某些系统范围的任务，如打印、网络管理或电子邮件。其中的大部分组在 passwd 文件中都有相应的项。

root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
games::20:
smmsp::25:
gdm::50:
upnp::52:
xvm::60:
netadm::65:
mysql::70:
openldap::75:
webservd::80:
postgres::90:
slocate::95:
unknown::96:
nobody::60001:
noaccess::60002:
nogroup::65534:
ftp::21
pkg5srv::97:

表 2-4 缺省的 group 文件项