/ etc / passwd ، ما هذا الملف وما الغرض منه؟

Damián A.

6 دقيقة

حول ملف / etc / passwd

في المقالة التالية سوف نلقي نظرة سريعة على / الخ / باسود. سيخزن هذا الملف المعلومات الأساسية المطلوبة أثناء تسجيل الدخول على أنظمة Gnu / Linux.. بمعنى آخر ، سيتم تخزين المعلومات المتعلقة بحسابات المستخدمين هناك. يحفظ الملف نصًا عاديًا ، والذي سيوفر معلومات مفيدة لكل حساب مستخدم.

الملف / الخ / باسود يجب أن يكون لديك إذن قراءة عام ، حيث أن العديد من المرافق تستخدمه لتعيين معرف لأسماء المستخدمين. يقتصر حق الوصول للكتابة على هذا الملف على حساب المستخدم المتميز / الجذر.. الملف مملوك لجذر ولديه أذونات 644. مما يعني أنه لا يمكن تعديله إلا عن طريق الجذر أو المستخدمين الذين لديهم امتيازات sudo.

نظرة سريعة على ملف / etc / passwd

ينشأ اسم الملف من إحدى وظائفه الأولية. احتوى هذا على البيانات المستخدمة للتحقق من كلمات مرور حسابات المستخدمين. ومع ذلك ، في أنظمة Unix الحديثة ، عادة ما يتم تخزين معلومات كلمة المرور في ملف مختلف، باستخدام كلمات مرور الظل أو تطبيقات قواعد البيانات الأخرى.

يمكن القول أن الملف / الخ / باسود إنها قاعدة بيانات تستند إلى النص العادي ، والتي تحتوي على معلومات حول جميع حسابات المستخدمين الموجودة في النظام.. كما قلنا ، فهو مملوك من قِبل الجذر ، وعلى الرغم من أنه لا يمكن تعديله إلا عن طريق الجذر أو المستخدمين الذين لديهم امتيازات sudo ، إلا أنه يمكن قراءته أيضًا من قِبل مستخدمين آخرين على النظام.

ما هو ملف / etc / passwd؟

ميزة واحدة يجب تسليط الضوء عليها هي أنه ملف بسيط من نص أسكي. هذا هو ملف تكوين يحتوي على تفاصيل تتعلق بحسابات المستخدمين. يعد تحديد المستخدمين بشكل فريد أمرًا ضروريًا وضروريًا في وقت تسجيل الدخول ، وهذا هو بالضبط المكان الذي تستخدم فيه أنظمة Gnu / Linux / الخ / باسود.

حساب المستخدم

في هذا الملف النصي العادي سنجد قائمة بحسابات النظام ، ونوفر من كل حساب معلومات مفيدة مثل معرف المستخدم ومعرف المجموعة والدليل الرئيسي و shell والمزيد. أيضًا ، يجب أن يكون لهذا إذن قراءة عام ، حيث تستخدمه العديد من الأدوات المساعدة للأوامر لتعيين معرف مستخدم لأسماء المستخدمين.

على الرغم من إمكانية إضافة المستخدمين وإدارتهم مباشرة في هذا الملف ، إلا أنه لا يوصى بذلك، لأن هذا الإجراء يمكن أن يضيف أخطاء ، مما قد يمثل مشكلة. بدلاً من القيام بذلك بهذه الطريقة ، ما عليك هو استخدام الأوامر المتاحة لإدارة المستخدم.

ما فائدة هذا الملف؟

هناك العديد من أنظمة المصادقة المختلفة التي يمكن استخدامها على أنظمة Gnu / Linux. النظام القياسي الأكثر استخدامًا هو إجراء المصادقة على الملفات / الخ / باسود y / الخ / الظل. في الملف / الخ / باسود يتم تخزين قائمة مستخدمي النظام مع معلومات مهمة عنهم. بفضل هذا الملف ، يمكن للنظام تحديد المستخدمين بشكل فريد ، لأن هذا ضروري وضروري عند بدء الجلسة المقابلة بشكل صحيح.

محتوى الملف / الخ / باسود يحدد من يمكنه الوصول إلى النظام بشكل شرعي وما الذي يمكنه فعله بمجرد دخوله. لهذا السبب ، يمكن اعتبار هذا الملف خط الدفاع الأول للنظام لمنع الوصول غير المرغوب فيه. لهذا السبب ، من المهم إبقائها خالية من الأخطاء والعيوب.

تنسيق الملف / etc / passwd

سنجد في محتوى هذا الملف اسم المستخدم والاسم الحقيقي ومعلومات التعريف والمعلومات الأساسية لحساب كل مستخدم. كما قلنا، هذا ملف نصي يحتوي على إدخال واحد في كل سطر ، ويمثل كل سطر من هذه الأسطر حساب مستخدم.

إلى عرض المحتوى الخاص بك، يمكن للمستخدمين استخدام محرر نصوص أو أمر مثل ما يلي:

عرض محتويات / etc / passwd

cat /etc/passwd

كل سطر من الملف / الخ / باسود ستحتوي على سبعة حقول مفصولة بنقاط (:). عادةً ما يصف السطر الأول المستخدم الجذر ، متبوعًا بالنظام وحسابات المستخدمين العادية. يتم إضافة إدخالات جديدة في النهاية.

قيم ملف / etc / passwd

بعد ذلك سنرى ما تعنيه كل من القيم التي سنجدها في كل سطر من سطور الملف / الخ / باسود:

قيم ملف / etc / passwd

  1. اسم المستخدم→ الشرق sتستخدم عندما يقوم المستخدم بتسجيل الدخول. يجب أن يتراوح طوله بين 1 و 32 حرفًا.
  2. كلمة المرور→ يشير الحرف x إلى أن كلمة المرور المشفرة مخزنة في الملف / الخ / الظل.
  3. هوية المستخدم (UID)→ يتم تعيين معرف مستخدم لكل مستخدم (UID) فريد في النظام. UID 0 محجوز للجذر والمعرف الفريد من 1 إلى 99 محجوز للحسابات الأخرى المحددة مسبقًا. سيحجز النظام معرفات فريدة أخرى من 100 إلى 999 للحسابات / المجموعات الإدارية وحسابات النظام.
  4. معرف مجموعة (دائرة المخابرات العامة)→ هذا هو معرف المجموعة الرئيسية التي ينتمي إليها المستخدم (المخزنة في ملف / etc / group).
  5. معلومات المستخدم (جيكوس)→ هنا سنجد حقل التعليق. في هذا يمكن إضافة معلومات إضافية حول المستخدمين ، مثل الاسم الكامل ، رقم الهاتف ، إلخ.
  6. الدليل الرئيسي→ هنا سوف نجد المسار المطلق لمجلد المستخدم "home". إذا كان هذا الدليل غير موجود ، يصبح دليل المستخدم /.
  7. قذيفة→ هذا هو المسار المطلق للصدفة (/ بن / باش). على الرغم من أنه قد لا يكون قشرة على هذا النحو. إذا تم ضبط الغلاف على / sbin / nologin ويحاول المستخدم تسجيل الدخول إلى نظام Gnu / Linux مباشرةً ، وهو shell / sbin / nologin سيغلق الاتصال.

كما قلنا في الأسطر أعلاه ، باستثناء كلمة المرور ، مع أي محرر نصوص مثل «همة»أو امتيازات« gedit »و« root »يمكننا تغيير سلوك وتكوين جميع المستخدمين المخزنين في« / etc / passwd ». على الرغم من أنه من الضروري أيضًا الإصرار على عدم تعديل هذا الملف إلا في حالة استثنائية (ومعرفة ما تم القيام به) ، لأنه في حالة تلف شيء ما أو حذفه من خلال الرقابة ، يمكننا أن نجد أنفسنا في مواجهة كارثة ، لأنه في هذا الملف هو الجذر الأساسي لجميع الأذونات التي نستخدمها وسنستخدمها في النظام


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.