harvey@ubuntu:/etc$ cat -b passwd

         root:x:::root:/root:/bin/bash

         daemon:x:::daemon:/usr/sbin:/bin/sh

         bin:x:::bin:/bin:/bin/sh

         sys:x:::sys:/dev:/bin/sh

         sync:x:::sync:/bin:/bin/sync

         games:x:::games:/usr/games:/bin/sh

         man:x:::man:/var/cache/man:/bin/sh

         lp:x:::lp:/var/spool/lpd:/bin/sh

         mail:x:::mail:/var/mail:/bin/sh

        news:x:::news:/var/spool/news:/bin/sh

        uucp:x:::uucp:/var/spool/uucp:/bin/sh

        proxy:x:::proxy:/bin:/bin/sh

        www-data:x:::www-data:/var/www:/bin/sh

        backup:x:::backup:/var/backups:/bin/sh

        list:x:::Mailing List Manager:/var/list:/bin/sh

        irc:x:::ircd:/var/run/ircd:/bin/sh

        gnats:x:::Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh

        nobody:x:::nobody:/nonexistent:/bin/sh

        libuuid:x::::/var/lib/libuuid:/bin/sh

        syslog:x::::/home/syslog:/bin/false

        messagebus:x::::/var/run/dbus:/bin/false

        colord:x:::colord colour management daemon,,,:/var/lib/colord:/bin/false

        lightdm:x:::Light Display Manager:/var/lib/lightdm:/bin/false

        whoopsie:x::::/nonexistent:/bin/false

        avahi-autoipd:x:::Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false

        avahi:x:::Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false

        usbmux:x:::usbmux daemon,,,:/home/usbmux:/bin/false

        kernoops:x:::Kernel Oops Tracking Daemon,,,:/:/bin/false

        pulse:x:::PulseAudio daemon,,,:/var/run/pulse:/bin/false

        rtkit:x:::RealtimeKit,,,:/proc:/bin/false

        speech-dispatcher:x:::Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh

        hplip:x:::HPLIP system user,,,:/var/run/hplip:/bin/false

        saned:x::::/home/saned:/bin/false

        harvey:x:::Harvey,,,:/home/harvey:/bin/bash
harvey@ubuntu:/etc$ sudo cat -b shadow

         root:!:::::::

         daemon:*:::::::

         bin:*:::::::

         sys:*:::::::

         sync:*:::::::

         games:*:::::::

         man:*:::::::

         lp:*:::::::

         mail:*:::::::

        news:*:::::::

        uucp:*:::::::

        proxy:*:::::::

        www-data:*:::::::

        backup:*:::::::

        list:*:::::::

        irc:*:::::::

        gnats:*:::::::

        nobody:*:::::::

        libuuid:!:::::::

        syslog:*:::::::

        messagebus:*:::::::

        colord:*:::::::

        lightdm:*:::::::

        whoopsie:*:::::::

        avahi-autoipd:*:::::::

        avahi:*:::::::

        usbmux:*:::::::

        kernoops:*:::::::

        pulse:*:::::::

        rtkit:*:::::::

        speech-dispatcher:!:::::::

        hplip:*:::::::

        saned:*:::::::

        harvey:$$GHg7l$G5x.F1Rf8RBgIfDyMfwGL/:::::::
harvey@ubuntu:/etc$ cat -b group

         root:x::

         daemon:x::

         bin:x::

         sys:x::

         adm:x::harvey

         tty:x::

         disk:x::

         lp:x::

         mail:x::

        news:x::

        uucp:x::

        man:x::

        proxy:x::

        kmem:x::

        dialout:x::

        fax:x::

        voice:x::

        cdrom:x::harvey

        floppy:x::

        tape:x::

        sudo:x::harvey

        audio:x::pulse

        dip:x::harvey

        www-data:x::

        backup:x::

        operator:x::

        list:x::

        irc:x::

        src:x::

        gnats:x::

        shadow:x::

        utmp:x::

        video:x::

        sasl:x::

        plugdev:x::harvey

        staff:x::

        games:x::

        users:x::

        nogroup:x::

        libuuid:x::

        crontab:x::

        syslog:x::

        fuse:x::

        messagebus:x::

        bluetooth:x::

        scanner:x::

        colord:x::

        lpadmin:x::harvey

        ssl-cert:x::

        lightdm:x::

        nopasswdlogin:x::

        netdev:x::

        whoopsie:x::

        mlocate:x::

        ssh:x::

        avahi-autoipd:x::

        avahi:x::

        pulse:x::

        pulse-access:x::

        utempter:x::

        rtkit:x::

        saned:x::

        harvey:x::

        sambashare:x::harvey
  1. 用户名为root,密码为!(!代表的意思不详),用户ID和组ID都为0,用户最先进入的目录就是/root,和内核交互细信息的内核是/bin/bash。init进程是所有用户进程的祖先进程PID为0,应该就是root用户和用户组权限限制的进行。
  2. 用户名为daemon,密码为*(表示禁止登录),用户ID和组ID都是1,组名是daemon,daemon用户和组是负责创建进程的daemon进程的PID就是根据daemon用户对/usr/sbin文件夹的权限来确定的,和内核交互使用的shell是/bin/sh。Daemon是一个特殊的进程,他独立于控制终端并且周期性的执行某种任务或等待某事的发生,常见的daemon进程为日志进程syslogd、web服务器httpd、邮件服务器sendmail、数据库服务器mysql。(syslogd的程序一定就是在/usr/sbin的目录下的,在daemon创建进程的时候可以直接从这里读取程序文件),daemon进程的父进程是init进程。因为他真正的父进程在fork出子进程后就先于子进程exit了,所以daemon是一个从init继承的孤儿进程。

linux的用户和组的详细管理机制使得linux内的资源更像是一个社会,root用户UID为0就是总统有最高的权限,而UID为1-499的用户是root领导下的各级社会部门(国会,银行,邮局等),他们都是由某个部门的leader在领导,而UID为500-60000的用户就是广大的民众和非政府组织。UID为1-499的服务进程也就是政府部门只是对外提供服务,除非服务进程对外开放访问资源的接口,否则不能使用其的资源。而普通用户则是直接用shell使用的计算机资源。

linux虽然可以进行丰富的权限管理,但如同社会虽然能管理但是制度很重要,linux的安全性只是从系统上保证了,真正安全不安全还是看怎么设置的权限管理。

最新文章

  1. UNION 和 UNION ALL 区别
  2. ②springMVC入门
  3. RFID之UID
  4. Swift中的单例的实现方式
  5. 擦亮自己的眼睛去看SQLServer之简单Select(转)
  6. 最受欢迎的8位Java大师
  7. 【算法系列学习】线段树 单点覆盖,区间查询最大值 [kuangbin带你飞]专题七 线段树 B - I Hate It
  8. TPYBoard开发板搭建与阿里云服务发送数据
  9. Elasticsearch JavaApi
  10. python的加、减、乘、除、取整、取余计算
  11. robot framework浏览器与驱动的匹配
  12. OA系统权限管理设计方案【转】
  13. springboot整合jedisCluster
  14. 【转载】Java 集合框架
  15. 听justjavac大神live前端的入门与进阶小笔记
  16. 记升级mysql后的一次故障
  17. 北大BBS2008年毕业生晒工资
  18. CSS中的IFC和BFC入门
  19. java基础 4 继承(3)this 与 super关键字
  20. HDU 4522

热门文章

  1. Python文章推荐1
  2. 5,MongoDB 之 "$" 的奇妙用法
  3. android 文件下载 超简单
  4. VSX-4 VSXTra
  5. objc中的类方法和实例方法有什么本质区别和联系
  6. PICT:基于正交法的软件测试用例生成工具
  7. ansible自动安装rabbitmq
  8. C# MemoryCache 类[转载]
  9. Spring 笔记(四)AOP
  10. php 数据库内容增删改查----增