harvey@ubuntu:/etc$ cat -b passwd

         root:x:::root:/root:/bin/bash

         daemon:x:::daemon:/usr/sbin:/bin/sh

         bin:x:::bin:/bin:/bin/sh

         sys:x:::sys:/dev:/bin/sh

         sync:x:::sync:/bin:/bin/sync

         games:x:::games:/usr/games:/bin/sh

         man:x:::man:/var/cache/man:/bin/sh

         lp:x:::lp:/var/spool/lpd:/bin/sh

         mail:x:::mail:/var/mail:/bin/sh

        news:x:::news:/var/spool/news:/bin/sh

        uucp:x:::uucp:/var/spool/uucp:/bin/sh

        proxy:x:::proxy:/bin:/bin/sh

        www-data:x:::www-data:/var/www:/bin/sh

        backup:x:::backup:/var/backups:/bin/sh

        list:x:::Mailing List Manager:/var/list:/bin/sh

        irc:x:::ircd:/var/run/ircd:/bin/sh

        gnats:x:::Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh

        nobody:x:::nobody:/nonexistent:/bin/sh

        libuuid:x::::/var/lib/libuuid:/bin/sh

        syslog:x::::/home/syslog:/bin/false

        messagebus:x::::/var/run/dbus:/bin/false

        colord:x:::colord colour management daemon,,,:/var/lib/colord:/bin/false

        lightdm:x:::Light Display Manager:/var/lib/lightdm:/bin/false

        whoopsie:x::::/nonexistent:/bin/false

        avahi-autoipd:x:::Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false

        avahi:x:::Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false

        usbmux:x:::usbmux daemon,,,:/home/usbmux:/bin/false

        kernoops:x:::Kernel Oops Tracking Daemon,,,:/:/bin/false

        pulse:x:::PulseAudio daemon,,,:/var/run/pulse:/bin/false

        rtkit:x:::RealtimeKit,,,:/proc:/bin/false

        speech-dispatcher:x:::Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh

        hplip:x:::HPLIP system user,,,:/var/run/hplip:/bin/false

        saned:x::::/home/saned:/bin/false

        harvey:x:::Harvey,,,:/home/harvey:/bin/bash
harvey@ubuntu:/etc$ sudo cat -b shadow

         root:!:::::::

         daemon:*:::::::

         bin:*:::::::

         sys:*:::::::

         sync:*:::::::

         games:*:::::::

         man:*:::::::

         lp:*:::::::

         mail:*:::::::

        news:*:::::::

        uucp:*:::::::

        proxy:*:::::::

        www-data:*:::::::

        backup:*:::::::

        list:*:::::::

        irc:*:::::::

        gnats:*:::::::

        nobody:*:::::::

        libuuid:!:::::::

        syslog:*:::::::

        messagebus:*:::::::

        colord:*:::::::

        lightdm:*:::::::

        whoopsie:*:::::::

        avahi-autoipd:*:::::::

        avahi:*:::::::

        usbmux:*:::::::

        kernoops:*:::::::

        pulse:*:::::::

        rtkit:*:::::::

        speech-dispatcher:!:::::::

        hplip:*:::::::

        saned:*:::::::

        harvey:$$GHg7l$G5x.F1Rf8RBgIfDyMfwGL/:::::::
harvey@ubuntu:/etc$ cat -b group

         root:x::

         daemon:x::

         bin:x::

         sys:x::

         adm:x::harvey

         tty:x::

         disk:x::

         lp:x::

         mail:x::

        news:x::

        uucp:x::

        man:x::

        proxy:x::

        kmem:x::

        dialout:x::

        fax:x::

        voice:x::

        cdrom:x::harvey

        floppy:x::

        tape:x::

        sudo:x::harvey

        audio:x::pulse

        dip:x::harvey

        www-data:x::

        backup:x::

        operator:x::

        list:x::

        irc:x::

        src:x::

        gnats:x::

        shadow:x::

        utmp:x::

        video:x::

        sasl:x::

        plugdev:x::harvey

        staff:x::

        games:x::

        users:x::

        nogroup:x::

        libuuid:x::

        crontab:x::

        syslog:x::

        fuse:x::

        messagebus:x::

        bluetooth:x::

        scanner:x::

        colord:x::

        lpadmin:x::harvey

        ssl-cert:x::

        lightdm:x::

        nopasswdlogin:x::

        netdev:x::

        whoopsie:x::

        mlocate:x::

        ssh:x::

        avahi-autoipd:x::

        avahi:x::

        pulse:x::

        pulse-access:x::

        utempter:x::

        rtkit:x::

        saned:x::

        harvey:x::

        sambashare:x::harvey
  1. 用户名为root,密码为!(!代表的意思不详),用户ID和组ID都为0,用户最先进入的目录就是/root,和内核交互细信息的内核是/bin/bash。init进程是所有用户进程的祖先进程PID为0,应该就是root用户和用户组权限限制的进行。
  2. 用户名为daemon,密码为*(表示禁止登录),用户ID和组ID都是1,组名是daemon,daemon用户和组是负责创建进程的daemon进程的PID就是根据daemon用户对/usr/sbin文件夹的权限来确定的,和内核交互使用的shell是/bin/sh。Daemon是一个特殊的进程,他独立于控制终端并且周期性的执行某种任务或等待某事的发生,常见的daemon进程为日志进程syslogd、web服务器httpd、邮件服务器sendmail、数据库服务器mysql。(syslogd的程序一定就是在/usr/sbin的目录下的,在daemon创建进程的时候可以直接从这里读取程序文件),daemon进程的父进程是init进程。因为他真正的父进程在fork出子进程后就先于子进程exit了,所以daemon是一个从init继承的孤儿进程。

linux的用户和组的详细管理机制使得linux内的资源更像是一个社会,root用户UID为0就是总统有最高的权限,而UID为1-499的用户是root领导下的各级社会部门(国会,银行,邮局等),他们都是由某个部门的leader在领导,而UID为500-60000的用户就是广大的民众和非政府组织。UID为1-499的服务进程也就是政府部门只是对外提供服务,除非服务进程对外开放访问资源的接口,否则不能使用其的资源。而普通用户则是直接用shell使用的计算机资源。

linux虽然可以进行丰富的权限管理,但如同社会虽然能管理但是制度很重要,linux的安全性只是从系统上保证了,真正安全不安全还是看怎么设置的权限管理。

ubuntu默认用户分析的更多相关文章

  1. [转]Ubuntu默认使用root用户登录并免去输入密码

    启用Root用户登录 Ctrl + Alt + T进入终端, 输入cd /usr/share/lightm/ightm.conf.d, 如果提示你没有那个文件或目录.那就一次次的进入目录. 进入之后会 ...

  2. [转]Ubuntu默认root用户密码

    Ubuntu默认root用户密码 在试验的过程中,安装完Ubuntu后忽然意识到没有设置root密码,不知道密码自然就无法进入根用户下. 到网上搜了一下,原来是这么回事:Ubuntu的默认root密码 ...

  3. ubuntu中用户使用的shell如何指定

    在机器上给同事开了一个账号,结果ssh登陆后,补全,高亮都没有,但是我自己的账号都可以.首先怀疑是.bashrc文件设置有问题,对比2个用户目录的这个文件并未发现可以的地方.搜索得知可能是所使用的sh ...

  4. Ubuntu新建用户

    新建用户的命令是useradd,修改密码是passwd,如下: sudo useradd linc sudo passwd linc 但是问题出现了,home目录下并没有相对应的linc目录. 原来u ...

  5. Ubuntu操作用户账户

    Git Gerrit $是普通管员,#是系统管理员,在Ubuntu下,root用户默认是没有密码的,因此也就无法使用(据说是为了安全).想用root的话,得给root用户设置一个密码: sudo pa ...

  6. 更改Ubuntu默认python版本的方法

    当你安装 Debian Linux 时,安装过程有可能同时为你提供多个可用的 Python 版本,因此系统中会存在多个 Python 的可执行二进制文件.一般Ubuntu默认的Python版本都为2. ...

  7. 更改Ubuntu默认python版本的两种方法python-> Anaconda

    当你安装 Debian Linux 时,安装过程有可能同时为你提供多个可用的 Python 版本,因此系统中会存在多个 Python 的可执行二进制文件.一般Ubuntu默认的Python版本都为2. ...

  8. 修改Ubuntu默认运行级别,启动字符界面

    Ubuntu的默认开机的runlevel是2,可以用runlevel来查看当前的默认运行级别. debian系(ubuntu是基于debian)的Linux一直是用runlevel 2来默认启动,并且 ...

  9. Ubuntu单用户模式(安全模式)

           说下我遇到的情况,ubuntu服务器,防火墙关闭,连的外网.服务器中毒,病毒自动生成用户,然后病毒进程开启启动,进程启动后,cpu立马占满,服务器立马卡死,本想着服务器启动后通过top命 ...

随机推荐

  1. oracle11g导出表时空表导不出解决方案

    oracle11g用exp命令导出数据库表时,有时会发现只导出了一部分表时而且不会报错,原因是有空表没有进行导出,之前一直没有找到方法于是用最笨的方法重新建这些空表,当然在我们实际当中表的数量大时我们 ...

  2. 使用泛型类简化ibatis系统架构

    jdk1.5的推出为我们带来了枚举.泛型.foreach循环.同步工具包等等好东西.其中,泛型的使用为我们的代码开发提供了很大的简便,简化了我们的代码. 1.设计思路 1)GenericDao泛型类提 ...

  3. Apache服务配置

    Apache 1.安装Apache服务 第1步:把光盘设备中的系统镜像挂载到/media/cdrom目录. [root@zhangjh ~]# mkdir -p /media/cdrom/ [root ...

  4. IAR配置ICF到项目的实现方法

    以STM8为例: 将项目使用的MCU型号的icf文件拷贝到项目里面,icf一般放在 C:\Program Files\IAR Systems\Embedded Workbench 6.5\stm8\c ...

  5. 公布一些常用的WebServices

    天气预报Web服务,数据来源于中国气象局  Endpoint   Disco   WSDL IP地址来源搜索 WEB 服务(是目前最完整的IP地址数据)  Endpoint   Disco   WSD ...

  6. 初学JS——利用JS制作的别踩白块儿(街机模式) 小游戏

    这个是上个星期5写的了,当时是突然想写个游戏,就想到了别踩白块儿,当时的想法是 可能普通模式的别踩白块儿因为他的“块儿”是滚动的向上这种,以我目前会的技术想不出怎么写, 但是如果是街机模式,通过你每按 ...

  7. Android学习记录(2)—Android中数据库的常见操作

    android中数据库操作是非常常见了,我们会经常用到,操作的方法也有很多种形式,这里我就把最常见的两种形式记录下来了,以备以后用到方便查看.我就不写注释和解释了,因为android数据库的操作和其它 ...

  8. 剑指Offer - 九度1509 - 树中两个结点的最低公共祖先

    剑指Offer - 九度1509 - 树中两个结点的最低公共祖先2014-02-07 01:04 题目描述: 给定一棵树,同时给出树中的两个结点,求它们的最低公共祖先. 输入: 输入可能包含多个测试样 ...

  9. js点击重置按钮重置表单

    <html><head><script type="text/javascript">function formReset(){document ...

  10. Python之进程、线程、协程

    进程和线程的目的 进程和线程目的是为了:提高执行效率 现代操作系统比如Mac OS X,UNIX,Linux,Windows等,都是支持“多任务”的操作系统. 什么叫“多任务“呢?简单地说,就是操作系 ...