harvey@ubuntu:/etc$ cat -b passwd
root:x:::root:/root:/bin/bash
daemon:x:::daemon:/usr/sbin:/bin/sh
bin:x:::bin:/bin:/bin/sh
sys:x:::sys:/dev:/bin/sh
sync:x:::sync:/bin:/bin/sync
games:x:::games:/usr/games:/bin/sh
man:x:::man:/var/cache/man:/bin/sh
lp:x:::lp:/var/spool/lpd:/bin/sh
mail:x:::mail:/var/mail:/bin/sh
news:x:::news:/var/spool/news:/bin/sh
uucp:x:::uucp:/var/spool/uucp:/bin/sh
proxy:x:::proxy:/bin:/bin/sh
www-data:x:::www-data:/var/www:/bin/sh
backup:x:::backup:/var/backups:/bin/sh
list:x:::Mailing List Manager:/var/list:/bin/sh
irc:x:::ircd:/var/run/ircd:/bin/sh
gnats:x:::Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:::nobody:/nonexistent:/bin/sh
libuuid:x::::/var/lib/libuuid:/bin/sh
syslog:x::::/home/syslog:/bin/false
messagebus:x::::/var/run/dbus:/bin/false
colord:x:::colord colour management daemon,,,:/var/lib/colord:/bin/false
lightdm:x:::Light Display Manager:/var/lib/lightdm:/bin/false
whoopsie:x::::/nonexistent:/bin/false
avahi-autoipd:x:::Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
avahi:x:::Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
usbmux:x:::usbmux daemon,,,:/home/usbmux:/bin/false
kernoops:x:::Kernel Oops Tracking Daemon,,,:/:/bin/false
pulse:x:::PulseAudio daemon,,,:/var/run/pulse:/bin/false
rtkit:x:::RealtimeKit,,,:/proc:/bin/false
speech-dispatcher:x:::Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh
hplip:x:::HPLIP system user,,,:/var/run/hplip:/bin/false
saned:x::::/home/saned:/bin/false
harvey:x:::Harvey,,,:/home/harvey:/bin/bash
harvey@ubuntu:/etc$ sudo cat -b shadow
root:!:::::::
daemon:*:::::::
bin:*:::::::
sys:*:::::::
sync:*:::::::
games:*:::::::
man:*:::::::
lp:*:::::::
mail:*:::::::
news:*:::::::
uucp:*:::::::
proxy:*:::::::
www-data:*:::::::
backup:*:::::::
list:*:::::::
irc:*:::::::
gnats:*:::::::
nobody:*:::::::
libuuid:!:::::::
syslog:*:::::::
messagebus:*:::::::
colord:*:::::::
lightdm:*:::::::
whoopsie:*:::::::
avahi-autoipd:*:::::::
avahi:*:::::::
usbmux:*:::::::
kernoops:*:::::::
pulse:*:::::::
rtkit:*:::::::
speech-dispatcher:!:::::::
hplip:*:::::::
saned:*:::::::
harvey:$$GHg7l$G5x.F1Rf8RBgIfDyMfwGL/:::::::
harvey@ubuntu:/etc$ cat -b group
root:x::
daemon:x::
bin:x::
sys:x::
adm:x::harvey
tty:x::
disk:x::
lp:x::
mail:x::
news:x::
uucp:x::
man:x::
proxy:x::
kmem:x::
dialout:x::
fax:x::
voice:x::
cdrom:x::harvey
floppy:x::
tape:x::
sudo:x::harvey
audio:x::pulse
dip:x::harvey
www-data:x::
backup:x::
operator:x::
list:x::
irc:x::
src:x::
gnats:x::
shadow:x::
utmp:x::
video:x::
sasl:x::
plugdev:x::harvey
staff:x::
games:x::
users:x::
nogroup:x::
libuuid:x::
crontab:x::
syslog:x::
fuse:x::
messagebus:x::
bluetooth:x::
scanner:x::
colord:x::
lpadmin:x::harvey
ssl-cert:x::
lightdm:x::
nopasswdlogin:x::
netdev:x::
whoopsie:x::
mlocate:x::
ssh:x::
avahi-autoipd:x::
avahi:x::
pulse:x::
pulse-access:x::
utempter:x::
rtkit:x::
saned:x::
harvey:x::
sambashare:x::harvey
- 用户名为root,密码为!(!代表的意思不详),用户ID和组ID都为0,用户最先进入的目录就是/root,和内核交互细信息的内核是/bin/bash。init进程是所有用户进程的祖先进程PID为0,应该就是root用户和用户组权限限制的进行。
- 用户名为daemon,密码为*(表示禁止登录),用户ID和组ID都是1,组名是daemon,daemon用户和组是负责创建进程的daemon进程的PID就是根据daemon用户对/usr/sbin文件夹的权限来确定的,和内核交互使用的shell是/bin/sh。Daemon是一个特殊的进程,他独立于控制终端并且周期性的执行某种任务或等待某事的发生,常见的daemon进程为日志进程syslogd、web服务器httpd、邮件服务器sendmail、数据库服务器mysql。(syslogd的程序一定就是在/usr/sbin的目录下的,在daemon创建进程的时候可以直接从这里读取程序文件),daemon进程的父进程是init进程。因为他真正的父进程在fork出子进程后就先于子进程exit了,所以daemon是一个从init继承的孤儿进程。
linux的用户和组的详细管理机制使得linux内的资源更像是一个社会,root用户UID为0就是总统有最高的权限,而UID为1-499的用户是root领导下的各级社会部门(国会,银行,邮局等),他们都是由某个部门的leader在领导,而UID为500-60000的用户就是广大的民众和非*组织。UID为1-499的服务进程也就是*部门只是对外提供服务,除非服务进程对外开放访问资源的接口,否则不能使用其的资源。而普通用户则是直接用shell使用的计算机资源。
linux虽然可以进行丰富的权限管理,但如同社会虽然能管理但是制度很重要,linux的安全性只是从系统上保证了,真正安全不安全还是看怎么设置的权限管理。