harvey@ubuntu:/etc$ cat -b passwd

         root:x:::root:/root:/bin/bash

         daemon:x:::daemon:/usr/sbin:/bin/sh

         bin:x:::bin:/bin:/bin/sh

         sys:x:::sys:/dev:/bin/sh

         sync:x:::sync:/bin:/bin/sync

         games:x:::games:/usr/games:/bin/sh

         man:x:::man:/var/cache/man:/bin/sh

         lp:x:::lp:/var/spool/lpd:/bin/sh

         mail:x:::mail:/var/mail:/bin/sh

        news:x:::news:/var/spool/news:/bin/sh

        uucp:x:::uucp:/var/spool/uucp:/bin/sh

        proxy:x:::proxy:/bin:/bin/sh

        www-data:x:::www-data:/var/www:/bin/sh

        backup:x:::backup:/var/backups:/bin/sh

        list:x:::Mailing List Manager:/var/list:/bin/sh

        irc:x:::ircd:/var/run/ircd:/bin/sh

        gnats:x:::Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh

        nobody:x:::nobody:/nonexistent:/bin/sh

        libuuid:x::::/var/lib/libuuid:/bin/sh

        syslog:x::::/home/syslog:/bin/false

        messagebus:x::::/var/run/dbus:/bin/false

        colord:x:::colord colour management daemon,,,:/var/lib/colord:/bin/false

        lightdm:x:::Light Display Manager:/var/lib/lightdm:/bin/false

        whoopsie:x::::/nonexistent:/bin/false

        avahi-autoipd:x:::Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false

        avahi:x:::Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false

        usbmux:x:::usbmux daemon,,,:/home/usbmux:/bin/false

        kernoops:x:::Kernel Oops Tracking Daemon,,,:/:/bin/false

        pulse:x:::PulseAudio daemon,,,:/var/run/pulse:/bin/false

        rtkit:x:::RealtimeKit,,,:/proc:/bin/false

        speech-dispatcher:x:::Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh

        hplip:x:::HPLIP system user,,,:/var/run/hplip:/bin/false

        saned:x::::/home/saned:/bin/false

        harvey:x:::Harvey,,,:/home/harvey:/bin/bash
harvey@ubuntu:/etc$ sudo cat -b shadow

         root:!:::::::

         daemon:*:::::::

         bin:*:::::::

         sys:*:::::::

         sync:*:::::::

         games:*:::::::

         man:*:::::::

         lp:*:::::::

         mail:*:::::::

        news:*:::::::

        uucp:*:::::::

        proxy:*:::::::

        www-data:*:::::::

        backup:*:::::::

        list:*:::::::

        irc:*:::::::

        gnats:*:::::::

        nobody:*:::::::

        libuuid:!:::::::

        syslog:*:::::::

        messagebus:*:::::::

        colord:*:::::::

        lightdm:*:::::::

        whoopsie:*:::::::

        avahi-autoipd:*:::::::

        avahi:*:::::::

        usbmux:*:::::::

        kernoops:*:::::::

        pulse:*:::::::

        rtkit:*:::::::

        speech-dispatcher:!:::::::

        hplip:*:::::::

        saned:*:::::::

        harvey:$$GHg7l$G5x.F1Rf8RBgIfDyMfwGL/:::::::
harvey@ubuntu:/etc$ cat -b group

         root:x::

         daemon:x::

         bin:x::

         sys:x::

         adm:x::harvey

         tty:x::

         disk:x::

         lp:x::

         mail:x::

        news:x::

        uucp:x::

        man:x::

        proxy:x::

        kmem:x::

        dialout:x::

        fax:x::

        voice:x::

        cdrom:x::harvey

        floppy:x::

        tape:x::

        sudo:x::harvey

        audio:x::pulse

        dip:x::harvey

        www-data:x::

        backup:x::

        operator:x::

        list:x::

        irc:x::

        src:x::

        gnats:x::

        shadow:x::

        utmp:x::

        video:x::

        sasl:x::

        plugdev:x::harvey

        staff:x::

        games:x::

        users:x::

        nogroup:x::

        libuuid:x::

        crontab:x::

        syslog:x::

        fuse:x::

        messagebus:x::

        bluetooth:x::

        scanner:x::

        colord:x::

        lpadmin:x::harvey

        ssl-cert:x::

        lightdm:x::

        nopasswdlogin:x::

        netdev:x::

        whoopsie:x::

        mlocate:x::

        ssh:x::

        avahi-autoipd:x::

        avahi:x::

        pulse:x::

        pulse-access:x::

        utempter:x::

        rtkit:x::

        saned:x::

        harvey:x::

        sambashare:x::harvey
  1. 用户名为root,密码为!(!代表的意思不详),用户ID和组ID都为0,用户最先进入的目录就是/root,和内核交互细信息的内核是/bin/bash。init进程是所有用户进程的祖先进程PID为0,应该就是root用户和用户组权限限制的进行。
  2. 用户名为daemon,密码为*(表示禁止登录),用户ID和组ID都是1,组名是daemon,daemon用户和组是负责创建进程的daemon进程的PID就是根据daemon用户对/usr/sbin文件夹的权限来确定的,和内核交互使用的shell是/bin/sh。Daemon是一个特殊的进程,他独立于控制终端并且周期性的执行某种任务或等待某事的发生,常见的daemon进程为日志进程syslogd、web服务器httpd、邮件服务器sendmail、数据库服务器mysql。(syslogd的程序一定就是在/usr/sbin的目录下的,在daemon创建进程的时候可以直接从这里读取程序文件),daemon进程的父进程是init进程。因为他真正的父进程在fork出子进程后就先于子进程exit了,所以daemon是一个从init继承的孤儿进程。

linux的用户和组的详细管理机制使得linux内的资源更像是一个社会,root用户UID为0就是总统有最高的权限,而UID为1-499的用户是root领导下的各级社会部门(国会,银行,邮局等),他们都是由某个部门的leader在领导,而UID为500-60000的用户就是广大的民众和非政府组织。UID为1-499的服务进程也就是政府部门只是对外提供服务,除非服务进程对外开放访问资源的接口,否则不能使用其的资源。而普通用户则是直接用shell使用的计算机资源。

linux虽然可以进行丰富的权限管理,但如同社会虽然能管理但是制度很重要,linux的安全性只是从系统上保证了,真正安全不安全还是看怎么设置的权限管理。

ubuntu默认用户分析的更多相关文章

  1. [转]Ubuntu默认使用root用户登录并免去输入密码

    启用Root用户登录 Ctrl + Alt + T进入终端, 输入cd /usr/share/lightm/ightm.conf.d, 如果提示你没有那个文件或目录.那就一次次的进入目录. 进入之后会 ...

  2. [转]Ubuntu默认root用户密码

    Ubuntu默认root用户密码 在试验的过程中,安装完Ubuntu后忽然意识到没有设置root密码,不知道密码自然就无法进入根用户下. 到网上搜了一下,原来是这么回事:Ubuntu的默认root密码 ...

  3. ubuntu中用户使用的shell如何指定

    在机器上给同事开了一个账号,结果ssh登陆后,补全,高亮都没有,但是我自己的账号都可以.首先怀疑是.bashrc文件设置有问题,对比2个用户目录的这个文件并未发现可以的地方.搜索得知可能是所使用的sh ...

  4. Ubuntu新建用户

    新建用户的命令是useradd,修改密码是passwd,如下: sudo useradd linc sudo passwd linc 但是问题出现了,home目录下并没有相对应的linc目录. 原来u ...

  5. Ubuntu操作用户账户

    Git Gerrit $是普通管员,#是系统管理员,在Ubuntu下,root用户默认是没有密码的,因此也就无法使用(据说是为了安全).想用root的话,得给root用户设置一个密码: sudo pa ...

  6. 更改Ubuntu默认python版本的方法

    当你安装 Debian Linux 时,安装过程有可能同时为你提供多个可用的 Python 版本,因此系统中会存在多个 Python 的可执行二进制文件.一般Ubuntu默认的Python版本都为2. ...

  7. 更改Ubuntu默认python版本的两种方法python-> Anaconda

    当你安装 Debian Linux 时,安装过程有可能同时为你提供多个可用的 Python 版本,因此系统中会存在多个 Python 的可执行二进制文件.一般Ubuntu默认的Python版本都为2. ...

  8. 修改Ubuntu默认运行级别,启动字符界面

    Ubuntu的默认开机的runlevel是2,可以用runlevel来查看当前的默认运行级别. debian系(ubuntu是基于debian)的Linux一直是用runlevel 2来默认启动,并且 ...

  9. Ubuntu单用户模式(安全模式)

           说下我遇到的情况,ubuntu服务器,防火墙关闭,连的外网.服务器中毒,病毒自动生成用户,然后病毒进程开启启动,进程启动后,cpu立马占满,服务器立马卡死,本想着服务器启动后通过top命 ...

随机推荐

  1. Android面试收集录3 ContentProvider详解

    1.ContentProvider简单介绍 1.1.定义 ContentProvider,即内容提供者属于Android的四大组件之一. 1.2.作用 进程间进行数据交互&共享,即跨进程通信. ...

  2. IAR配置ICF到项目的实现方法

    以STM8为例: 将项目使用的MCU型号的icf文件拷贝到项目里面,icf一般放在 C:\Program Files\IAR Systems\Embedded Workbench 6.5\stm8\c ...

  3. Java从后台重定向(redirect)到另一个项目的方法

    (1)通过ModelAndView跳转 @RequestMapping("alipayforward") public ModelAndView alipayforward(Htt ...

  4. 《Cracking the Coding Interview》——第3章:栈和队列——题目6

    2014-03-19 03:01 题目:给定一个栈,设计一个算法,在只使用栈操作的情况下将其排序.你可以额外用一个栈.排序完成后,最大元素在栈顶. 解法:我在草稿纸上试了试{1,4,2,3}之类的小例 ...

  5. js 全局变量和局部变量

    Javascript在执行前会对整个脚本文件的声明部分做完整分析(包括局部变量),但是不能对变量定义做提前解析 1.作用域和作用域链 2.变量声明提前

  6. httpclient传参类型与响应参数接收

    https://blog.csdn.net/qq_26562641/article/details/72817457 https://blog.csdn.net/chenjf0221/article/ ...

  7. Linux(Ubuntu 命令大全)

    Ubuntu 一. Ubuntu简介 Ubuntu(乌班图)是一个基于Debian的以桌面应用为主的Linux操作系统,据说其名称来自非洲南部祖鲁语或科萨语的“ubuntu”一词,意思是“人性”.“我 ...

  8. virt-install command

    安装 virt-install --connect qemu:///system \ --virt-type=kvm \ --name windows2008 --ram --vcpus --arch ...

  9. 剑指offer-重建二叉树04

    题目描述 输入某二叉树的前序遍历和中序遍历的结果,请重建出该二叉树.假设输入的前序遍历和中序遍历的结果中都不含重复的数字.例如输入前序遍历序列{1,2,4,7,3,5,6,8}和中序遍历序列{4,7, ...

  10. Python3基本语法

    #编码 ''' 默认情况下,Python 3 源码文件以 UTF-8 编码,所有字符串都是 unicode 字符串. 当然你也可以为源码文件指定不同的编码: # -*- coding: cp-1252 ...