PASSWD
Section: �File formats� (5)
Updated: January 5, 1998
Index
NAME 名称
passwd - 密码文件
描述
Passwd
是个文本文件, 它包含了一个系统帐户列表,
给出每个帐户一些有用的信息,比如用户 ID,组 ID, 家目录, shell,等.
通常它也包含了每个用户经过加密的密码.
它通常应该是可读的(许多命令,工具程序,象
ls(1)
用它做用户 Id 到用户名称的映射),但是只允许超级用户有写方式权限.
在过去美好的日子里,这种一般的读许可没有什么大问题.
每个人都能读到加密了的密码,因为硬件太慢以至于不能解开一个
精选的密码,另外,这基本假定是为友好的使用团体使用的.
现在,许多人运行一些版本的影子密码套件,它们在
/etc/passwd
的密码域里是 *,而不再是加密的口令,
加密的口令放在
/etc/shadow
中,那个文件只有超级用户能读.
不管是否使用了影子密码,许多系统管理员使用一个星号在加密的密码字段
以确保用户不能鉴别他(她)自己的密码. (见下面的注意)
如果你建立了一个新的登录,首先放个星号在密码字段,
然后使用
passwd(1)
设置它.
(密码文件)里每行一条记录,并且每行有这样的格式:
-
account:password:UID:GID:GECOS:directory:shell
(帐号:密码:用户ID:组ID:一般的信息:目录:shell)
字段描述如下:
-
- account
-
使用者在系统中的名字,它不能包含大写字母.
- password
-
加密的用户密码,或者星号。
- UID
-
用户 ID 数。
- GID
-
用户的主要组 ID 数。
- GECOS
-
这字段是可选的,通常为了存放信息目的而设的.
通常,它包含了用户的全名. GECOS 意思是通用电气综合操作系统(General Electric
Comprehensive Operating System), 当 GE 的大型系统部分割售卖给 Honeywell
时它被改为 GCOS. Dennis Ritchie 作过报告:"有时我们发送印刷品或批道作业到
GCOS机器时,gcos 字段打断了 $IDENT 卡的信息,不太美观。"(译者:我想是太长吧)
- directory
-
用户的 $HOME 目录.
- shell
-
登录时运行的程序(如果空的,使用
/bin/sh).
如果设为不存在的执行(程序),用户不能通过
login(1)
登录.
注意
如果你想建立用户组,他们的 GID 必须相等并且一定是在
/etc/group的一条记录, 要不然组就不存在.
如果加密密码设成星号,用户将不能用
login(1)
来登录, 但依然可以用
rlogin(1)
登录, 通过
rsh(1)
或者
cron(1)
或者
at(1)
或者 mail 过滤器等程序运行已有的进程和开始新的等.
试图通过简单改变 shell 字段锁住一个用户结果是一样的,
而且还附上了使用
su(1)
的权限.
相关文件
/etc/passwd
又见
passwd(1),
login(1),
su(1),
group(5),
shadow(5)
[中文版维护人]
Scorpio <rawk@chinese.com>
[中文版最新更新]
2000/11/26
《中国linux论坛man手册页翻译计划》:
http://cmpp.linuxforum.net
Index
- NAME 名称
-
- 描述
-
- 注意
-
- 相关文件
-
- 又见
-
- [中文版维护人]
-
- [中文版最新更新]
-
- 《中国linux论坛man手册页翻译计划》:
-
This document was created by
man2html,
using the manual pages.
Time: GMT, January 14, 2004