用户帐户信息和组信息的存储位置

请告诉我们如何提高我们的文档：

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。您是否愿意参与我们的内容改进并提供进一步的意见？

本节介绍了以下信息：

passwd 文件中的字段
缺省的 passwd 文件
shadow 文件中的字段
group 文件中的字段
缺省的 group 文件
用于获取用户帐户信息的命令

根据站点策略的不同，用户帐户信息和组信息可以存储在本地系统的 /etc 文件中，也可以存储在名称服务或目录服务中，如下所示：

NIS 名称服务的信息存储在映射中。
LDAP 目录服务的信息存储在带索引的数据库文件中。

注 - 为了避免混淆，通常用文件来指用户帐户和组信息所在的位置，而不用数据库、表或映射。

多数用户帐户信息都存储在 passwd 文件中。口令信息按如下方式进行存储：

如果使用的是 NIS，则存储在 passwd 文件中
如果使用的是 /etc 文件，则存储在 /etc/shadow 文件中
如果使用的是 LDAP，则存储在 people 容器中

使用 LDAP（而非 NIS）时，可以使用口令生命期。

对于 NIS 和文件，组信息存储在 group 文件中。对于 LDAP，组信息存储在 group 容器中。

`passwd` 文件中的字段

passwd 文件中的字段以冒号加以分隔且包含以下信息：

username:password:uid:gid:comment:home-directory:login-shell

例如：

kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh

有关 passwd 文件中各个字段的完整说明，请参见 passwd(1) 手册页。

缺省的 `passwd` 文件

缺省的 passwd 文件包含标准守护进程的项。守护进程是通常在引导时启动的进程，用来执行某些系统范围的任务（如打印、网络管理或端口监视）。

root:x:0:0:Super-User:/root:/usr/bin/bash
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
dladm:x:15:65:Datalink Admin:/:
netadm:x:16:65:Network Admin:/:
netcfg:x:17:65:Network Configuration Admin:/:
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:
zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh
upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh
xvm:x:60:60:xVM User:/:
mysql:x:70:70:MySQL Reserved UID:/:
openldap:x:75:75:OpenLDAP User:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
unknown:x:96:96:Unknown Remote UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
ftp:x:21:21:FTPD Reserved UID:/:
dhcpserv:x:18:65:DHCP Configuration Admin:/:
aiuser:x:60003:60001:AI User:/:
pkg5srv:x:97:97:pkg(5) server UID:/:

表 1-3 缺省 passwd 文件中的项

用户名	用户 ID	说明
`root`	`0`	为超级用户帐户保留
`daemon`	`1`	与例行系统任务相关联的综合系统守护进程
`bin`	`2`	与正在运行的系统二进制文件相关联的管理守护进程，用来执行某些例行系统任务
`sys`	`3`	与临时目录中的系统日志记录或文件更新相关联的管理守护进程
`adm`	`4`	与系统日志记录相关联的管理守护进程
`lp`	`71`	为行式打印机守护进程保留
`uucp`	`5`	指定给与 `uucp` 函数关联的守护进程
`nuucp`	`9`	指定给与 `uucp` 函数关联的另一个守护进程
`dladm`	`15`	为数据链路管理保留
`netadm`	`16`	为网络管理保留
`netcfg`	`17`	为网络配置管理保留
`smmsp`	`25`	指定给 Sendmail 邮件提交程序守护进程
`listen`	`37`	指定给网络侦听器守护进程
`gdm`	`50`	指定给 GNOME Display Manager 守护进程
`zfssnap`	`51`	为自动快照保留
`upnp`	`52`	为 UPnP 服务器保留
`xvm`	`60`	为 xVM 用户保留
`mysql`	`70`	为 MySQL 用户保留
`openldap`	`75`	为 OpenLDAP 用户保留
`webservd`	`80`	为 WebServer 访问保留
`postgres`	`90`	为 PostgresSQL 访问保留
`svctag`	`95`	为 Service Tag Registry（服务标签注册表）访问保留
`unknown`	`96`	为 NFSv4 ACL 中不可映射的远程用户保留
`nobody`	`60001`	为 NFS 匿名访问用户保留
`noaccess`	`60002`	为没有访问权限的用户保留
`nobody4`	`65534`	为 SunOS 4.x NFS 匿名访问用户保留
`ftp`	`21`	为 FTP 访问保留
`dhcpserv`	`18`	为 DHCP 服务器用户保留
`aiuser`	`60003`	为 AI 用户保留
`pkg5srv`	`97`	为 `pkg`(5) depot 服务器保留

`shadow` 文件中的字段

shadow 文件中的字段以冒号加以分隔且包含以下信息：

username:password:lastchg:min:max:warn:inactive:expire

缺省的口令散列算法为 SHA256。用户的口令散列类似于以下内容：

$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD

有关 shadow 文件中各个字段的完整说明，请参见 shadow(4) 手册页。

`group` 文件中的字段

group 文件中的字段以冒号加以分隔且包含以下信息：

group-name:group-password:gid:user-list

例如：

bin::2:root,bin,daemon

有关 group 文件中各个字段的完整说明，请参见 group(4) 手册页。

缺省的 `group` 文件

缺省的 group 文件包含下列系统组，这些组支持某些系统范围的任务，如打印、网络管理或电子邮件。其中的大部分组在 passwd 文件中都有相应的项。

root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
games::20:
smmsp::25:
gdm::50:
upnp::52:
xvm::60:
netadm::65:
mysql::70:
openldap::75:
webservd::80:
postgres::90:
slocate::95:
unknown::96:
nobody::60001:
noaccess::60002:
nogroup::65534:
ftp::21
pkg5srv::97:

表 1-4 缺省的 group 文件项

组名	组 ID	说明
`root`	`0`	超级用户组
`other`	`1`	可选的组
`bin`	`2`	与正在运行的系统二进制文件相关联的管理组
`sys`	`3`	与系统日志记录或临时目录相关联的管理组
`adm`	`4`	与系统日志记录相关联的管理组
`uucp`	`5`	与 `uucp` 函数相关联的组
`mail`	`6`	电子邮件组
`tty`	`7`	与 `tty` 设备相关联的组
`lp`	`8`	行式打印机组
`nuucp`	`9`	与 `uucp` 函数相关联的组
`staff`	`10`	一般的管理组
`daemon`	`12`	与例行系统任务相关联的组
`sysadmin`	`14`	对系统管理员有用的管理组
`smmsp`	25	Sendmail 邮件提交程序的守护进程
`gdm`	50	为 GNOME Display Manager 守护进程保留的组
`upnp`	`52`	为 UPnP 服务器保留的组
`xvm`	`60`	为 xVM 用户保留的组
`netadm`	`65`	为网络管理保留的组
`mysql`	`70`	为 MySQL 用户保留的组
`openldap`	`75`	为 OpenLDAP 用户保留
`webservd`	`80`	为 WebServer 访问保留的组
`postgres`	`90`	为 PostgresSQL 访问保留的组
`slocate`	`95`	为 Secure Locate（安全定位）访问保留的组
`unknown`	`96`	为 NFSv4 ACL 中不可映射远程组保留的组
`nobody`	`60001`	为匿名 NFS 访问指定的组
`noaccess`	`60002`	为需要通过某个应用程序访问系统（而不进行实际登录）的用户或进程指定的组
`nogroup`	`65534`	为不是已知组中成员的用户指定的组
`ftp`	`21`	为 FTP 访问指定的组
`pkg5srv`	`97`	指定给 `pkg`(5) depot 服务器的组

用于获取用户帐户信息的命令

下表介绍了系统管理员可用来获取有关用户帐户的信息的命令。这些信息存储在 /etc 目录内的各个文件中。使用这些命令获取用户帐户信息优于使用 cat 命令查看类似信息。

表 1-5 用于获取用户相关信息的命令

命令	说明	手册页参考
`auths`	列出和管理授权。	`auths`(1)
`getent`	从管理数据库中获取条目列表。这些信息通常来自于为 `/etc/nsswitch.conf` 数据库指定的一个或多个源。	`getent`(1M)
`logins`	显示关于用户、角色和系统登录的信息。输出受指定的命令选项控制，可以包括用户、角色、系统登录、UID、`passwd` 帐户字段值、主组、主组 ID、多个组名、多个组 ID、起始目录、登录 shell 和口令生命期参数。	`logins`(1M)
`profiles`	列出和管理权限配置文件。	`profiles`(1)
`roles`	显示指定给用户的角色。	`roles`(1)
`userattr`	显示为 `attribute_name` 找到的第一个值。如果未指定用户，将从进程的实际用户 ID 中获取。属性名称是在 `user_attr`(4) 和 `prof_attr` (4) 中定义的。注 - 该命令是 Oracle Solaris 11 中新增的命令。	Example 2–1

跳过导航链接
退出打印视图
	在 Oracle Solaris 11.1 中管理用户帐户和用户环境 Oracle Solaris 11.1 Information Library (简体中文)