標籤彙整: nss

帳號管理

使用者帳號

系統必須提供每個使用者帳號兩種類型的資訊:

.帳號資訊:UID 編號、預設的 Shell、家目錄、使用者群組、GID 編號等。

.認證資訊:分辨使用者登入時提供的密碼正確與否的方式。

帳號的資訊儲存在 /etc/passwd 檔案中,而認證資訊則儲存在 /etc/shadow 之中,每筆資訊存在獨立一行之中。

一般的應用程式或名稱服務(如 LDAP、NIS )不會直接存取 /etc/passwd 檔案,而是透過系統中的 C 函式庫中 libc 所提供的方法,如 getpwnam() 來取存 /etc/passwd 的資訊。

==============================

閱讀全文

使用者管理(三)

網路帳號 (Network Users)

在本機之中,對於使用者的控管需要兩個機制,一個是能提供使用者資訊的服務,如 UID、GID、GECOS 資訊 (如真實姓名等)、家目錄、預設的 shell 等,這個服務稱之為名稱服務選擇 (Name Service Switch, NSS)。另一個機制是驗證使用者提供的密碼是否正確,這個機制就稱之為可插入式認證模組 (Pluggable Authentication Modules, PAM)

閱讀全文