Înțelegerea fișierului / etc / passwd

Există mai multe scheme de autentificare diferite care pot fi utilizate pe sistemele Linux. Schema cea mai frecvent utilizată și standard este de a efectua autentificarea împotriva fișierelor /etc/passwd și /etc/shadow .

/etc/passwd este o bază de date simplă bazată pe text care conține informații pentru toate conturile de utilizator din sistem. Este deținut de root și are 644 permisiuni. Fișierul poate fi modificat doar de către root sau utilizatorii cu privilegii sudo și citit de toți utilizatorii sistemului.

Modificarea /etc/passwd de mână trebuie evitată cu excepția cazului în care știi ce faci. Utilizați întotdeauna o comandă concepută în acest scop. De exemplu, pentru a modifica un cont de utilizator, utilizați comanda usermod și pentru a adăuga un cont de utilizator nou utilizați comanda useradd .

/etc/passwd format /etc/passwd

Fișierul /etc/passwd este un fișier text cu o intrare pe fiecare linie, reprezentând un cont de utilizator. Pentru a vizualiza conținutul fișierului, utilizați un editor de text sau o comandă precum cat :

cat /etc/passwd

De obicei, prima linie descrie utilizatorul root, urmată de sistem și conturile de utilizator normale. Noile intrări sunt adăugate la sfârșitul fișierului.

Fiecare linie a /etc/passwd conține șapte câmpuri separate prin virgulă:

mark:x:1001:1001:mark,,,:/home/mark:/bin/bash - | | | | | | | | | | | | | +-> 7. Login shell | | | | | +----------> 6. Home directory | | | | +--------------------> 5. GECOS | | | +--------------------------> 4. GID | | +-------------------------------> 3. UID | +-----------------------------------> 2. Password +----------------------------------------> 1. Username

1. Nume de utilizator. Șirul pe care îl introduceți când vă conectați la sistem. Fiecare nume de utilizator trebuie să fie un șir unic pe mașină. Lungimea maximă a numelui de utilizator este limitată la 32 de caractere.Password. În sistemele Linux mai vechi, parola criptată a utilizatorului a fost stocată în /etc/passwd . Pe majoritatea sistemelor moderne, acest câmp este setat pe x , iar parola utilizatorului este stocată în /etc/shadow shadow.UID. Identificatorul de utilizator este un număr atribuit fiecărui utilizator. Este folosit de sistemul de operare pentru a face referire la un utilizator.GID. Numărul de identificare al grupului utilizatorului, referindu-se la grupul principal al utilizatorului. Când un utilizator creează un fișier, grupul fișierului este setat la acest grup. De obicei, numele grupului este același cu numele utilizatorului. Grupurile secundare ale utilizatorului sunt listate în /etc/groups groups.GECOS sau numele complet al utilizatorului. Acest câmp conține o listă de valori separate prin virgule, cu următoarele informații:
   • Numele complet al utilizatorului sau numele aplicației.Număr de cameră.Număr de telefon de lucru.
   Director de acasă. Calea absolută către directorul principal al utilizatorului. Conține fișierele și configurațiile utilizatorului. În mod implicit, directorii de acasă ai utilizatorului sunt numiți după numele utilizatorului și creați sub directorul /home home.Login shell. Calea absolută către shell-ul de conectare al utilizatorului. Acesta este shell-ul care este pornit atunci când utilizatorul se conectează la sistem. La majoritatea distribuțiilor Linux, shell-ul de conectare implicit este Bash.

Concluzie

Fișierul /etc/passwd ține evidența tuturor utilizatorilor din sistem.

Terminal