文章目录
- 前言
- 1. passwd字段说明
- 2. shadow字段说明
- 总结
前言
修改树莓派某个用户的权限到管理员权限的时候,涉及到了对/etc/passwd文件的修改,其中的字段具体含义当时也是模棱两可的,最近看了看相关书籍之后,这里做一个说明。
同时因为相关的内容是账号相关,所以也补充一些linux中的账号相关的内容。
涉及到的树莓派相关博客
1. passwd字段说明
输入指令cat /etc/passwd即可查看文件内容
每个linux系统都passwd文件的第一行都是root管理员这一行,这一行有七个字段,它们用:进行分隔。
这7个字段的含义对应如下表所示:
| 账号名称 | 密码 | UID | GID | 使用者信息说明栏 | 主文件夹 | Shell |
|---|---|---|---|---|---|---|
| root | x | 0 | 0 | root | /root | /bin/bash |
帐号名称:
linux其实是根据UID进行识别的,但是UID不便于用户记忆,所以需要有账号名称,需要用来对应 UID 。例如 root 的 UID 对应就是 0 (第三字段);
密码:
早期 Unix 系统的密码就是放在这字段,但是因为这个文件的特性是所有的程序都能够读取,这样一来很容易造成密码数据被窃取, 因此后来就将这个字段的密码数据给他改放到 /etc/shadow 中了。所以这里你会看到一个“ x ”。
UID:
这个就是使用者识别码,通常 Linux 对于 UID 有几个限制:
| id 范围 | 该 ID 使用者特性 |
|---|---|
| 0 | (系统管理员) 当 UID 是 0 时,代表这个帐号是“系统管理员”! 所以当你要让其他的帐号名称也具有 root 的权限时,将该帐号的 UID 改为 0 即可。 这也就是说,一部系统上面的系统管理员不见得只有 root 喔! 不过,很不建议有多个帐号的 UID 是 0 啦~容易让系统管理员混乱! |
| 1~999 | (系统帐号) 保留给系统使用的 ID,其实除了 0 之外,其他的 UID 权限与特性并没有不一样。默认 1000 以下的数字让给系统作为保留帐号只是一个习惯。 |
由于系统上面启动的网络服务或背景服务希望使用较小的权限去运行,因此不希望使用 root 的身份去执行这些服务, 所以我们就得要提供这些运行中程序的拥有者帐号才行。这些系统帐号通常是不可登陆的, 所以才会有我们在第十章提到的 /sbin/nologin 这个特殊的 shell 存在。
根据系统帐号的由来,通常这类帐号又约略被区分为两种:
| id 范围 | 该 ID 使用者特性 |
|---|---|
| 1~200 | 由 distributions 自行创建的系统帐号; |
| 201~999 | 若使用者有系统帐号需求时,可以使用的帐号 UID。 |
| 1000~60000 | (可登陆帐号) 给一般使用者用的。事实上,目前的 linux 核心 (3.10.x 版)已经可以支持到 4294967295 (2^32-1) 这么大的 UID 号码 |
UID 为 0 的时候,就是 root ,所以请特别留意一下你的 /etc/passwd
GID:
这个与 /etc/group 有关。其实 /etc/group 的观念与 /etc/passwd 差不多,只是他是用来规范群组名称与 GID 的对应而已。
使用者信息说明栏:
这个字段基本上并没有什么重要用途,只是用来解释这个帐号的意义而已。
主文件夹:
这是使用者的主文件夹,以上面为例, root 的主文件夹在 /root ,所以当 root 登陆之后,就会立刻跑到 /root 目录里头。如果你有个帐号的使用空间特别的大,你想要将该帐号的主文件夹移动到其他的硬盘去该怎么做? 可以在这个字段进行修改。默认的使用者主文件夹在 /home/yourIDname
Shell:
我们在第十章 BASH 提到很多次,当使用者登陆系统后就会取得一个 Shell 来与系统的核心沟通以进行使用者的操作任务。那为何默认 shell 会使用 bash 呢?就是在这个字段指定的。 这里比较需要注意的是,有一个 shell 可以用来替代成让帐号无法取得 shell 环境的登陆动作,那就是 /sbin/nologin 这个东西,这也可以用来制作纯 pop 邮件帐号者的数据。
2. shadow字段说明
passwd中关于账户的密码显示是x,因为它们的密码都被放到shadow文件内,并通过部分了加密。
通过sudo cat /etc/shadow可以看到文件内容。一共是九个字段,用:分隔开。
下面对各字段进行解释
| 账号名称 | 账号密码 | 最近更动密码的日期 | 密码不可被更改日期 | 密码需要重新变更的天数 | 密码需要变更期限前的警告天数 | 密码过期后的帐号宽限时间(密码失效日 | 帐号失效日期 | 保留 |
|---|---|---|---|---|---|---|---|---|
| root | ! | 19541 | 0 | 99999 | 7 |
帐号名称:
由于密码也需要与帐号对应,这个文件的第一栏就是帐号,必须要与 /etc/passwd 相同才行。
密码:
这个字段内的数据才是真正的密码,而且是经过编码的密码(加密) 。你只会看到有一些特殊符号的字母就是了,需要特别留意的是,虽然这些加密过的密码很难被解出来, 但是“很难”不等于“不会”,所以,这个文件的默认权限是“-rw-------”或者是“----------”,亦即只有 root 才可以读写就是了。
另外,由于各种密码编码的技术不一样,因此不同的编码系统会造成这个字段的长度不相同。 举例来说,旧式的 DES, MD5 编码系统产生的密码长度就与目前惯用的 SHA 不同[2]!SHA 的密码长度明显的比较长些。由于固定的编码系统产生的密码长度必须一致,因此“当你让这个字段的长度改变后,该密码就会失效(算不出来)”。 很多软件通过这个功能,在此字段前加上 ! 或 * 改变密码字段长度,就会让密码“暂时失效”了。
最近更动密码的日期:
这个字段记录了“更动密码那一天”的日期,计算 Linux 日期的时间是以 1970 年 1 月 1 日作为 1 而累加的日期,1971 年 1 月 1 日则为 366 , 19541 指的就是 2023的某一天。这个可以自己算一下。
密码不可被更动的天数:(与第 3 字段相比)
第四个字段记录了:这个帐号的密码在最近一次被更改后需要经过几天才可以再被变更!如果是 0 的话, 表示密码随时可以更动的意思。这的限制是为了怕密码被某些人一改再改而设计的!如果设置为 20 天的话,那么当你设置了密码之后, 20 天之内都无法改变这个密码。
密码需要重新变更的天数:(与第 3 字段相比)
经常变更密码是个好习惯!为了强制要求使用者变更密码,这个字段可以指定在最近一次更改密码后, 在多少天数内需要再次的变更密码才行。你必须要在这个天数内重新设置你的密码,否则这个帐号的密码将会“变为过期特性”。 而如果像上面的 99999 (计算为 273 年) 的话,那就表示,呵呵,密码的变更没有强制性之意。
密码需要变更期限前的警告天数:(与第 5 字段相比)
当帐号的密码有效期限快要到的时候 (第 5 字段),系统会依据这个字段的设置,发出“警告”言论给这个帐号,提醒他“再过 n 天你的密码就要过期了,请尽快重新设置你的密码”,如上面的例子,则是密码到期之前的 7 天之内,系统会警告该用户。
密码过期后的帐号宽限时间(密码失效日):(与第 5 字段相比)
密码有效日期为“更新日期(第3字段)”+“重新变更日期(第5字段)”,过了该期限后使用者依旧没有更新密码,那该密码就算过期了。 虽然密码过期但是该帐号还是可以用来进行其他工作的,包括登陆系统取得 bash 。不过如果密码过期了, 那当你登陆系统时,系统会强制要求你必须要重新设置密码才能登陆继续使用,这就是密码过期特性。
那这个字段的功能是什么呢?是在密码过期几天后,如果使用者还是没有登陆更改密码,那么这个帐号的密码将会“失效”, 亦即该帐号再也无法使用该密码登陆了。要注意密码过期与密码失效并不相同。
帐号失效日期:
这个日期跟第三个字段一样,都是使用 1970 年以来的总日数设置。这个字段表示: 这个帐号在此字段规定的日期之后,将无法再使用。 就是所谓的“帐号失效”,此时不论你的密码是否有过期,这个“帐号”都不能再被使用! 这个字段会被使用通常应该是在“收费服务”的系统中,你可以规定一个日期让该帐号不能再使用啦!
保留:
最后一个字段是保留的,看以后有没有新功能加入。
总结
这篇博客主要是对树莓派相关配置中的一些问题包含的原理进行记录与阐述。
