历史上,Linux 曾在 /etc/mtab
维护已经挂载的文件系统的列表。现代内核在内部维护该列表,并通过 /proc
文件系统将它展示给用户。为了满足一些仍然使用 /etc/mtab
的工具,执行以下命令,创建符号链接:
ln -sv /proc/self/mounts /etc/mtab
创建一个基本的 /etc/hosts 文件,一些测试套件,以及 Perl
的一个配置文件将会使用它:
cat > /etc/hosts << EOF
127.0.0.1 localhost $(hostname)
::1 localhost
EOF
为了使得 root 能正常登录,而且用户名 “root” 能被正常识别,必须在文件
/etc/passwd 和 /etc/groups 中写入相关的条目。
执行以下命令创建 /etc/passwd 文件:
cat > /etc/passwd << "EOF"
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/dev/null:/usr/bin/false
daemon:x:6:6:Daemon User:/dev/null:/usr/bin/false
messagebus:x:18:18:D-Bus Message Daemon User:/run/dbus:/usr/bin/false
systemd-journal-gateway:x:73:73:systemd Journal Gateway:/:/usr/bin/false
systemd-journal-remote:x:74:74:systemd Journal Remote:/:/usr/bin/false
systemd-journal-upload:x:75:75:systemd Journal Upload:/:/usr/bin/false
systemd-network:x:76:76:systemd Network Management:/:/usr/bin/false
systemd-resolve:x:77:77:systemd Resolver:/:/usr/bin/false
systemd-timesync:x:78:78:systemd Time Synchronization:/:/usr/bin/false
systemd-coredump:x:79:79:systemd Core Dumper:/:/usr/bin/false
uuidd:x:80:80:UUID Generation Daemon User:/dev/null:/usr/bin/false
systemd-oom:x:81:81:systemd Out Of Memory Daemon:/:/usr/bin/false
nobody:x:65534:65534:Unprivileged User:/dev/null:/usr/bin/false
EOF
我们以后再设置 root 用户的实际密码。
执行以下命令,创建 /etc/group 文件:
cat > /etc/group << "EOF"
root:x:0:
bin:x:1:daemon
sys:x:2:
kmem:x:3:
tape:x:4:
tty:x:5:
daemon:x:6:
floppy:x:7:
disk:x:8:
lp:x:9:
dialout:x:10:
audio:x:11:
video:x:12:
utmp:x:13:
cdrom:x:15:
adm:x:16:
messagebus:x:18:
systemd-journal:x:23:
input:x:24:
mail:x:34:
kvm:x:61:
systemd-journal-gateway:x:73:
systemd-journal-remote:x:74:
systemd-journal-upload:x:75:
systemd-network:x:76:
systemd-resolve:x:77:
systemd-timesync:x:78:
systemd-coredump:x:79:
uuidd:x:80:
systemd-oom:x:81:
wheel:x:97:
users:x:999:
nogroup:x:65534:
EOF
这里创建的用户组并不属于任何标准 —— 它们一部分是为了满足第 9 章中 Udev 配置的需要,另一部分借鉴了一些 Linux
发行版的通用惯例。另外,某些测试套件需要特定的用户或组。Linux Standard Base (LSB,可以在 https://refspecs.linuxfoundation.org/lsb.shtml
查看) 标准只推荐以组 ID 0 创建用户组 root,以及以组 ID 1
创建用户组 bin。组 ID 5 被几乎所有发行版分配给
tty 组,而且 systemd 为 devpts
文件系统直接指定了数值 5。其他组名和组 ID 由系统管理员自由分配,因为好的程序不会依赖组 ID 的数值,而是使用组名。
编号 65534 被内核用于 NFS 和用户命名空间,以表示未映射的用户或组 (它们存在于 NFS
服务器或上一级用户命名空间,但是在当前机器或命名空间中“不存在”)。我们为 nobody 和 nogroup
分配该编号,以避免出现未命名的编号。但是其他发行版可能用不同方式处理这个编号,因此需要移植的程序不能依赖于这里给出的分配方式。
一些软件包需要一个 locale。
localedef -i C -f UTF-8 C.UTF-8
第 8 章中的一些测试需要使用一个非特权用户。我们这里创建一个用户,在那一章的末尾再删除该用户。
echo "tester:x:101:101::/home/tester:/bin/bash" >> /etc/passwd echo "tester:x:101:" >> /etc/group install -o tester -d /home/tester
为了移除 “I have no
name!” 提示符,需要打开一个新 shell。由于已经创建了文件 /etc/passwd 和 /etc/group,用户名和组名现在就可以正常解析了:
exec /usr/bin/bash --login
login、agetty 和 init 等程序使用一些日志文件,以记录登录系统的用户和登录时间等信息。然而,这些程序不会创建不存在的日志文件。初始化日志文件,并为它们设置合适的访问权限:
touch /var/log/{btmp,lastlog,faillog,wtmp}
chgrp -v utmp /var/log/lastlog
chmod -v 664 /var/log/lastlog
chmod -v 600 /var/log/btmp
文件 /var/log/wtmp 记录所有的登录和登出,文件
/var/log/lastlog 记录每个用户最后登录的时间,文件
/var/log/faillog 记录所有失败的登录尝试,文件
/var/log/btmp 记录所有错误的登录尝试。
![[注意]](../images/note.png)
注意
wtmp,btmp,以及 lastlog
文件使用 32 位整数作为时间戳,因此在 2038
年后它们将完全无法使用。许多软件包已经不再使用这些文件,且其他软件包也将停止使用它们。最好将它们视为已经弃用。