harvey@ubuntu:/etc$ cat -b passwd

         root:x:::root:/root:/bin/bash

         daemon:x:::daemon:/usr/sbin:/bin/sh

         bin:x:::bin:/bin:/bin/sh

         sys:x:::sys:/dev:/bin/sh

         sync:x:::sync:/bin:/bin/sync

         games:x:::games:/usr/games:/bin/sh

         man:x:::man:/var/cache/man:/bin/sh

         lp:x:::lp:/var/spool/lpd:/bin/sh

         mail:x:::mail:/var/mail:/bin/sh

        news:x:::news:/var/spool/news:/bin/sh

        uucp:x:::uucp:/var/spool/uucp:/bin/sh

        proxy:x:::proxy:/bin:/bin/sh

        www-data:x:::www-data:/var/www:/bin/sh

        backup:x:::backup:/var/backups:/bin/sh

        list:x:::Mailing List Manager:/var/list:/bin/sh

        irc:x:::ircd:/var/run/ircd:/bin/sh

        gnats:x:::Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh

        nobody:x:::nobody:/nonexistent:/bin/sh

        libuuid:x::::/var/lib/libuuid:/bin/sh

        syslog:x::::/home/syslog:/bin/false

        messagebus:x::::/var/run/dbus:/bin/false

        colord:x:::colord colour management daemon,,,:/var/lib/colord:/bin/false

        lightdm:x:::Light Display Manager:/var/lib/lightdm:/bin/false

        whoopsie:x::::/nonexistent:/bin/false

        avahi-autoipd:x:::Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false

        avahi:x:::Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false

        usbmux:x:::usbmux daemon,,,:/home/usbmux:/bin/false

        kernoops:x:::Kernel Oops Tracking Daemon,,,:/:/bin/false

        pulse:x:::PulseAudio daemon,,,:/var/run/pulse:/bin/false

        rtkit:x:::RealtimeKit,,,:/proc:/bin/false

        speech-dispatcher:x:::Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh

        hplip:x:::HPLIP system user,,,:/var/run/hplip:/bin/false

        saned:x::::/home/saned:/bin/false

        harvey:x:::Harvey,,,:/home/harvey:/bin/bash
harvey@ubuntu:/etc$ sudo cat -b shadow

         root:!:::::::

         daemon:*:::::::

         bin:*:::::::

         sys:*:::::::

         sync:*:::::::

         games:*:::::::

         man:*:::::::

         lp:*:::::::

         mail:*:::::::

        news:*:::::::

        uucp:*:::::::

        proxy:*:::::::

        www-data:*:::::::

        backup:*:::::::

        list:*:::::::

        irc:*:::::::

        gnats:*:::::::

        nobody:*:::::::

        libuuid:!:::::::

        syslog:*:::::::

        messagebus:*:::::::

        colord:*:::::::

        lightdm:*:::::::

        whoopsie:*:::::::

        avahi-autoipd:*:::::::

        avahi:*:::::::

        usbmux:*:::::::

        kernoops:*:::::::

        pulse:*:::::::

        rtkit:*:::::::

        speech-dispatcher:!:::::::

        hplip:*:::::::

        saned:*:::::::

        harvey:$$GHg7l$G5x.F1Rf8RBgIfDyMfwGL/:::::::
harvey@ubuntu:/etc$ cat -b group

         root:x::

         daemon:x::

         bin:x::

         sys:x::

         adm:x::harvey

         tty:x::

         disk:x::

         lp:x::

         mail:x::

        news:x::

        uucp:x::

        man:x::

        proxy:x::

        kmem:x::

        dialout:x::

        fax:x::

        voice:x::

        cdrom:x::harvey

        floppy:x::

        tape:x::

        sudo:x::harvey

        audio:x::pulse

        dip:x::harvey

        www-data:x::

        backup:x::

        operator:x::

        list:x::

        irc:x::

        src:x::

        gnats:x::

        shadow:x::

        utmp:x::

        video:x::

        sasl:x::

        plugdev:x::harvey

        staff:x::

        games:x::

        users:x::

        nogroup:x::

        libuuid:x::

        crontab:x::

        syslog:x::

        fuse:x::

        messagebus:x::

        bluetooth:x::

        scanner:x::

        colord:x::

        lpadmin:x::harvey

        ssl-cert:x::

        lightdm:x::

        nopasswdlogin:x::

        netdev:x::

        whoopsie:x::

        mlocate:x::

        ssh:x::

        avahi-autoipd:x::

        avahi:x::

        pulse:x::

        pulse-access:x::

        utempter:x::

        rtkit:x::

        saned:x::

        harvey:x::

        sambashare:x::harvey
  1. 用户名为root,密码为!(!代表的意思不详),用户ID和组ID都为0,用户最先进入的目录就是/root,和内核交互细信息的内核是/bin/bash。init进程是所有用户进程的祖先进程PID为0,应该就是root用户和用户组权限限制的进行。
  2. 用户名为daemon,密码为*(表示禁止登录),用户ID和组ID都是1,组名是daemon,daemon用户和组是负责创建进程的daemon进程的PID就是根据daemon用户对/usr/sbin文件夹的权限来确定的,和内核交互使用的shell是/bin/sh。Daemon是一个特殊的进程,他独立于控制终端并且周期性的执行某种任务或等待某事的发生,常见的daemon进程为日志进程syslogd、web服务器httpd、邮件服务器sendmail、数据库服务器mysql。(syslogd的程序一定就是在/usr/sbin的目录下的,在daemon创建进程的时候可以直接从这里读取程序文件),daemon进程的父进程是init进程。因为他真正的父进程在fork出子进程后就先于子进程exit了,所以daemon是一个从init继承的孤儿进程。

linux的用户和组的详细管理机制使得linux内的资源更像是一个社会,root用户UID为0就是总统有最高的权限,而UID为1-499的用户是root领导下的各级社会部门(国会,银行,邮局等),他们都是由某个部门的leader在领导,而UID为500-60000的用户就是广大的民众和非政府组织。UID为1-499的服务进程也就是政府部门只是对外提供服务,除非服务进程对外开放访问资源的接口,否则不能使用其的资源。而普通用户则是直接用shell使用的计算机资源。

linux虽然可以进行丰富的权限管理,但如同社会虽然能管理但是制度很重要,linux的安全性只是从系统上保证了,真正安全不安全还是看怎么设置的权限管理。

ubuntu默认用户分析的更多相关文章

  1. [转]Ubuntu默认使用root用户登录并免去输入密码

    启用Root用户登录 Ctrl + Alt + T进入终端, 输入cd /usr/share/lightm/ightm.conf.d, 如果提示你没有那个文件或目录.那就一次次的进入目录. 进入之后会 ...

  2. [转]Ubuntu默认root用户密码

    Ubuntu默认root用户密码 在试验的过程中,安装完Ubuntu后忽然意识到没有设置root密码,不知道密码自然就无法进入根用户下. 到网上搜了一下,原来是这么回事:Ubuntu的默认root密码 ...

  3. ubuntu中用户使用的shell如何指定

    在机器上给同事开了一个账号,结果ssh登陆后,补全,高亮都没有,但是我自己的账号都可以.首先怀疑是.bashrc文件设置有问题,对比2个用户目录的这个文件并未发现可以的地方.搜索得知可能是所使用的sh ...

  4. Ubuntu新建用户

    新建用户的命令是useradd,修改密码是passwd,如下: sudo useradd linc sudo passwd linc 但是问题出现了,home目录下并没有相对应的linc目录. 原来u ...

  5. Ubuntu操作用户账户

    Git Gerrit $是普通管员,#是系统管理员,在Ubuntu下,root用户默认是没有密码的,因此也就无法使用(据说是为了安全).想用root的话,得给root用户设置一个密码: sudo pa ...

  6. 更改Ubuntu默认python版本的方法

    当你安装 Debian Linux 时,安装过程有可能同时为你提供多个可用的 Python 版本,因此系统中会存在多个 Python 的可执行二进制文件.一般Ubuntu默认的Python版本都为2. ...

  7. 更改Ubuntu默认python版本的两种方法python-> Anaconda

    当你安装 Debian Linux 时,安装过程有可能同时为你提供多个可用的 Python 版本,因此系统中会存在多个 Python 的可执行二进制文件.一般Ubuntu默认的Python版本都为2. ...

  8. 修改Ubuntu默认运行级别,启动字符界面

    Ubuntu的默认开机的runlevel是2,可以用runlevel来查看当前的默认运行级别. debian系(ubuntu是基于debian)的Linux一直是用runlevel 2来默认启动,并且 ...

  9. Ubuntu单用户模式(安全模式)

           说下我遇到的情况,ubuntu服务器,防火墙关闭,连的外网.服务器中毒,病毒自动生成用户,然后病毒进程开启启动,进程启动后,cpu立马占满,服务器立马卡死,本想着服务器启动后通过top命 ...

随机推荐

  1. Diycode开源项目 如何解决InputMethodManager造成的内存泄漏问题

    1.内存泄漏的状况及原因 1.1.利用LeakCanary查看内存泄漏的状况 1.2.内存泄漏怎么产生的呢? InputMethodManager.mServicedView持有一个最后聚焦View的 ...

  2. 5,版本控制git --标签管理

    打标签 像其他版本控制系统(VCS)一样,Git 可以给历史中的某一个提交打上标签,以示重要. 比较有代表性的是人们会使用这个功能来标记发布结点(v1.0 等等). 在本节中,你将会学习如何列出已有的 ...

  3. android 布局preview 技巧

    最近开始看老外写的文章,博客,嗯,不能说比国人写的好,但是感觉看着很爽.真的,一手资料就是爽. 嗯,自己做得不错,第一次看外文博客,我知道自己怎么看的,一句话一句话看下来的,越看越有感觉. 下面这个 ...

  4. PKUWC 2018 彻底滚粗记

    PKUWC 2018 彻底滚粗记 如果你们有看到我又在颓, 请以这篇文章让我回忆起这不堪回首的往事. day -3 据说我们要参加PKUWC? 谢总要求我们练习面试,写个稿子. 不知道为什么,有一种不 ...

  5. vim 简单命令

    (1)查找结果全部单独显示 命令: :lvimgrep /pattern/ % | lopen (2)设置文本高亮 命令: :colorscheme evening 把 ":colorsch ...

  6. LC.exe已退出,代码为-1

    解决方法就是把Properties文件下的license.licx给删除,重新编译,这样就可以了.

  7. Android学习记录(6)—将java中的多线程下载移植到Android中(即多线程下载在Android中的使用)③

    在这一节中,我们就来讲多线程下载以及断点续传在android中怎么使用,前两节是为本节做准备的,没有看前两节的同学,最好看完前面的两篇文章再来看这篇.其实在android端的应用和java基本上是差不 ...

  8. 《Cracking the Coding Interview》——第18章:难题——题目2

    2014-04-29 00:59 题目:设计一个洗牌算法,效率尽量快点,必须等概率. 解法:每次随机抽一张牌出来,最后都抽完了,也就洗好了.时间复杂度O(n^2),请看代码. 代码: // 18.2 ...

  9. 去掉referer信息

    <iframe src="auto-refresh.html" width=500 height=500 rel="noreferrer">< ...

  10. Python导出sql语句结果到Excel

    本文档是因为每周需要统计线上数据库中客户新增资源,手动执行实在是麻烦,就写了个脚本导出到Excel,顺便发一封邮件. (当然这不是线上的真实脚本,不过根据个人需求稍微修改下,还是可以直接用的.拿去不谢 ...