| 【旗標技術通訊電子報】第97期 2001.3.9 ***************************************************************** ※本期書摘:了解 /etc/passwd 檔 (上) ※下期書摘:解析 /etc/passwd 檔 (下) ***************************************************************** ※書展訊息 2/26 起 旗標全省迎春特賣 85 折 時代在進步,為自己選本流行必備的電腦書可是項必要的投資! 包括 Windows、office、linux、DIY、影像處理、進階系列..等熱門書種, 快用超低預算擁有電腦新知,買書送精緻便條紙,送完為止! 全省特賣地點包含了連鎖書店系統與您住家附近的書店, 不論您在台灣的哪一邊,都能享受到旗標 85 折的特惠折扣! 全省特賣據點 http://www.flag.com.tw/book.htm 旗標圖書目錄 http://www.flag.com.tw/product_info/ ***************************************************************** ※本期書摘:了解 /etc/passwd 檔 (上) ***************************************************************** 當有人想要連線進入主機時, 必須輸入使用者名稱跟密碼。然後, 系統會 將這些輸入的資料與 /etc/passwd 檔中的資訊進行比對。在 /etc/passwd 這個資料庫中存放著所有的使用者密碼 (有些系統裝有 shadow, 密碼會安 置在其他的檔案中)。如果登入的使用者輸入的密碼與系統記錄的使用者密 碼比對無誤時, 便允許進入此系統。或者講得更詳細一點, 使用者在通過 身分驗證後, 登入的程序將會接著執行 passwd 檔內所指定的程式。正常 的情形下, 這個可執行的程式多半是一個命令解譯器 (shell), 接下來使 用者便可以執行各種動作。 要想了解這些動作如何執行, 得先了解 passwd 檔案的內容, 該檔案放置 在系統的 /etc 目錄下。由於許多程式都需要讀取這個檔案內的使用者名 稱與 UID, 所以這個檔案的權限是任何人皆可讀取的模式。以前, passwd 檔是用來放置密碼, 所以才會取那樣的檔名。請看看表 1-1, 裡面所顯示 的是舊式密碼檔的內容。現在讓我們來檢視其中的每個欄位與其代表的意 義。 表1-1 舊式的密碼檔 /etc/passwd fileroot:1iDYwrOmhmEBU:0:0:root:/root:/bin/bash bin:*:1:1:bin:/bin: daemon:*:2:2:daemon:/sbin: adm:*:3:4:adm:/var/adm: lp:*:4:7:lp:/var/spool/lpd: sync:*:5:0:sync:/sbin:/bin/sync shutdown:*:6:11:shutdown:/sbin:/sbin/shutdown halt:*:7:0:halt:/sbin:/sbin/halt mail:*:8:12:mail:/var/spool/mail: news:*:9:13:news:/var/spool/news: uucp:*:10:14:uucp:/var/spool/uucp: operator:*:11:0:operator:/root: games:*:12:100:games:/usr/games: gopher:*:13:30:gopher:/usr/lib/gopher-data: ftp:*:14:50:FTP User:/home/ftp: man:*:15:15:Manuals Owner:/: majordom:*:16:16:Majordomo:/:/bin/false postgres:*:17:17:Postgres User:/home/postgres:/bin/bash mysql:*:18:18:MySQL User:/usr/local/var:/bin/false silvia:1iDYwrOmhmEBU:501:501:Silvia Bandel:/home/silvia:/bin/bash nobody:*:65534:65534:Nobody:/:/bin/false david:1iDYwrOmhmEBU:500:500:David A. Bandel:/home/david:/bin/bash (上表下周還會用到,請保留) passwd 檔有著相當嚴謹的結構, 如同 Unix 系統上的許多表格一樣, 它 也是使用冒號來分隔各個欄位。在表 1-1 中可以看到有 7 個欄位, 分別 為使用者名稱、密碼、使用者識別碼 (UID)、群組識別碼 (GID)、GECOS 欄位 (又稱作備註資料)、使用者目錄、以及 登入後要執行的程式 (登入 命令解譯器, login shell)。 ****************************************************************** 以上內容摘自『Linux 網路安全百寶箱』 安人玉、江安中、黃子綱、廖伸豐 編譯 書號:F8828 定價:650 元 ****************************************************************** 想索取前幾期的電子報內容請至旗標網站下載 http://www.flag.com.tw/url/ 或在易達網也有可以下載喔 http://lib.edirect168.com/enews/enews.asp?CH=87 本電子報內容未經授權請勿轉載 版權所有人:旗標出版股份有限公司 好書能增進知識、提高學習效率 卓越的品質是旗標的信念與堅持 http://www.flag.com.tw ═<易達網電子報發報中心>═══════════════════ ˙欲訂閱或取消易達網電子報: http://www.edirect168.com/enewsv2/ ˙收報、退報有問題,請洽易達網客服信箱: mailto:cs@service.edirect168.com ˙歡迎申請易達網免費電子信箱: http://www.edirect168.com ˙易達網電子報發報中心: mailto:news@service.edirect168.com ˙您想要登廣告: http://www.edirect168.com/html/ad.htm ˙本電子報文章與其相關連結由電子報報主提供,易達網負責發送。 ════════════════ 作自己的媒體,唱自己的歌 ══ |