32、用户管理指南-优快云博客

本文链接：https://blog.youkuaiyun.com/jupyter5notebook/article/details/153286514

用户管理指南

1. 账户机制

用户本质上是一个数字，具体来说，是一个无符号的 32 位整数，即用户 ID（UID）。几乎所有与用户账户管理相关的操作都围绕这个数字展开。

系统通过标准 C 库例程定义了一个 API，用于在 UID 数字和更完整的用户信息集之间进行映射。例如， getpwuid() 接受一个 UID 作为参数，并返回一个相应的记录，其中包括关联的登录名和主目录等信息。同样， getpwnam() 可以通过登录名查找相同的信息。

传统上，这些库调用直接从文本文件 /etc/passwd 中获取信息。随着时间的推移，它们开始支持其他信息源，如网络信息数据库（如 LDAP）和受读保护的文件，这些文件可以更安全地存储加密密码。

这些抽象层（通常在 nsswitch.conf 文件中配置）使高级进程能够在不直接了解底层账户管理方法的情况下运行。例如，当你以 “dotty” 身份登录时，登录进程（窗口服务器、登录程序、getty 等）会对 “dotty” 执行 getpwnam() ，然后根据库返回的加密密码记录验证你提供的密码，而不管其实际来源如何。

下面是一个简单的流程说明：

graph LR
    A[用户登录] --> B[执行 getpwnam() 查找用户信息]
    B --> C[获取加密密码记录]
    C --> D[验证用户输入的密码]
    D -->