Chinaunix首页 | 论坛 | 博客
  • 博客访问: 18925383
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: BSD

2008-04-06 21:28:40

用户管理
为了使用多用户的 FreeBSD操作系统,必须是该系统的正式用户。Unix下的用户信息传统上保存在/etc目录下的passwd文件中,在FreeBSD下,为了提高多用户时查找用户数据的速度,也使用了数据库格式的文件pwd.db来保存这些用户数据。

用户数据

在这个文件中定义的一个 FreeBSD用户应具有以下属性:

用户名 ( Username):在系统中使用这个用户名来标识用户,每个用户名不超过8个字符,且是大小写敏感的。习惯上用户名只使用小写字母,通常根据用户真实名字的缩写来选择合适的用户名。

用户标识号 ( User ID):由于计算机中处理数字比处理字符串更容易,因而使用数字方式的用户标识号来区分不同用户更为适合。事实上Unix系统就是使用唯一的用户标识号来区分用户的,在某些特定目的下,可以存在多个有不同用户名、但用户标识号相同的用户,这表示这些不同用户名的用户实际上是同一个用户。

口令 ( password):系统用它来验证用户是否合法。超级用户root可以使用系统程序passwd来更改每个用户的口令,用户也可以使用passwd来更改自己的口令。较老的Unix系统中直接在passwd文件中保存口令的密文,由于passwd文件是系统中的每个用户都可以读取的,只通过加密来保证口令的安全性。然而现代计算机的发展使得情形发生了变化,高速计算能力使得通过猜测的方式来破译口令成为可能。因此现在Unix中口令均不再直接保存在passwd文件中了,而passwd文件中的口令域使用一个 “ * ” 来代替。FreeBSD使用/etc/master.passwd作为真正的口令文件,保存包括个人口令在内的数据,但这个文件不能被普通用户读取。

命令解释程序 ( shell):用户登录后启动这个程序来接收用户的输入并执行输入相应命令,标准的shell有sh和csh,更复杂易用的shell有bash和tcsh等,但它们不是基本系统的一部分,必须额外安装。shell程序是一个标准的Unix程序,但系统在/etc/shells文件中定义了一些标准shell的名字,很多应用程序检查这个文件中内容和用户的shell来判断这个用户是普通用户,还是用于特定目的而创建的用户。

个人目录 ( home directory):由于FreeBSD是多用户系统,每个用户都要有自己的独立使用环境,不同用户的文件不能相互交叉存放,因此Unix中为每个用户配置了自己的个人目录,用户的文件都放置在各自的目录下,从而互不干扰。习惯上FreeBSD下用户的个人目录位于/home目录下,使用用户名作为子目录名,多数shell中使用波浪符号~,来代表该用户的个人目录。

组标识号 ( Group ID):具有相似属性的多个用户可以被分配到一个组内,每个组都有自己的组名,且以自己的组标识号相区分(组标识号和组的对应关系在/etc/group文件中给出),用户的组标识号保存在passwd文件中。早期的Unix中,每个用户只能属于一个组,而现代Unix中每个用户可以同时属于多个组,除了在passwd文件中指定了其归属的基本组之外,还可以在文件/etc/group中,明确指定一个组包括某个用户,使得该用户能属于多个组。

除此之外,用户还有其他属性,例如登录类别,这些信息记录在另一个口令文件: /etc/master.passwd中。事实上,master.passwd文件才是真实有效的passwd文件,而passwd文件本身只是出于与传统Unix应用兼容的目的而实现的。

Unix传统上将加密口令放在passwd文件中,而passwd本身可能被各种应用系统所访问,必须是所有人可读的。后来由于计算机技术的发展,这种方式被证明是存在很严重的安全隐患,攻击可以使用暴力猜测法攻击用户的口令。因此人们将真实的、保存有口令的passwd文件更换名字,如shadow或master.passwd,而passwd文件本身只保存一些公开信息,这就被称为shadow技术。
阅读(862) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~