HP-UX的whoami是否有bug？

feeling

假设当前终端登录系统的用户是feeling

测试一：
    1. 在另一终端用root用户登录，编辑文件/etc/passwd，修改任一用户的UID为用户feeling的UID(文件/etc/passwd中用符号 : 分割的第三个域信息)；
    2. 回到用户feeling所在的终端，在SHELL提示符下打 whoami ，此时出现的用户名称是刚才修改的那个用户名称(任一用户)。

  其实，上面这个严格而言也不算是什么bug，因为用户登录时系统看的原本就是他的UID，而非他的名字。可以修改用户UID做测试，如果更改一非root用户的UID为0，那么他登录系统后就具有root用户的所有权限。
  如果说上面的问题不算bug的话，那么下面的呢？

测试二：
    1. 在另一终端用root用户登录，编辑文件/etc/passwd，拷贝保护用户feeling信息的一行至文件中较上的部分并在该行前添加注释符号 #；
    2. 回到用户feeling所在的终端，在SHELL提示符下打 whoami ，此时出现的用户名称是以符号 # 打头的。
    补充：该测试仅仅是添加了一个 # 而已，还可以添加别的除 : 以外的任意符号，就会出现一些比较好玩的东西。
    再补充：添加符号 : 的话，whoami读取文件/etc/passwd会出错(因为符号 : 是域分隔符)，可能会报：Intruder alert.  

hpux

不奇怪，你把用户名强行改成其它怪字符而已！但是用户的权限等，是根据UID来判断的，如果UID同，那么用户取名“pig”或者“fuck”的权限是一样的。

feeling

hpux，你好！
你的意思我明白。whoami程序根据用户ID号来找用户名称：具体操作可能是在文件/etc/passwd里面自上而下查找用符号\":\"分割的第三个域信息是否是UID；如果是，就取出第一个域，因为一般情况下第一个域就是用户名信息。
但是，一直以来在我的印象中，文件/etc/passwd中的行信息前面为符号\"#\"时，该行即处于屏蔽状态(注释？)。因为在HP-UX中是不会存在一个以符号\"#\"开头的用户名称的，whoami难道就不对此进行检测吗！？

Janson-Chen

/etc/passwd文件中能用#吗？
不行。

hpux

[quote]原帖由 \"feeling\"]文件/etc/passwd中的行信息前面为符号\"#\"时，该行即处于屏蔽状态(注释？)[/quote 发表：

在passwd文件里，#号估计不是注释。

feeling

原帖由 \"Janson-Chen\" 发表：

/etc/passwd文件中能用#吗？
不行。

可以的吧，为什么不可以啊！
用在某行的前面就将该行屏蔽，该行原来的用户便不能够登录系统。

一个奇怪的问题是：
如果将文件/etc/passwd里面用户feeling对应的行前面添加符号 # 后，用root用户执行下面的操作， su - #feeling ，会发现能够执行su，但是su后的用户还是root 。

Janson-Chen

那是因为，passwd文件已经错了。