U sljedećem ćemo članku na brzinu pogledati / etc / passwd. Ova datoteka će pohraniti bitne informacije koje su potrebne za vrijeme prijave na Gnu/Linux sisteme.. Drugim riječima, tamo će biti pohranjene informacije vezane za korisničke račune. Datoteka čuva običan tekst, koji će pružiti korisne informacije za svaki korisnički nalog.
datoteku / etc / passwd morate imati opštu dozvolu za čitanje, jer je mnogi uslužni programi koriste za dodjelu ID-a korisničkim imenima. Pristup pisanju ovoj datoteci je ograničen na superkorisnički/root nalog.. Fajl je u vlasništvu root-a i ima 644 dozvole. Što znači da ga može mijenjati samo root ili korisnici sa sudo privilegijama.
Brzi pregled datoteke /etc/passwd
Ime datoteke potječe od jedne od njenih početnih funkcija. Ovo je sadržavalo podatke korištene za provjeru lozinki korisničkih računa. Međutim, na modernim Unix sistemima, informacije o lozinki se obično pohranjuju u drugu datoteku, koristeći lozinke u sjeni ili druge implementacije baze podataka.
Može se reći da je fajl / etc / passwd To je baza podataka bazirana na običnom tekstu, koja sadrži informacije o svim korisničkim nalozima pronađenim u sistemu.. Kao što smo rekli, vlasništvo je root-a, i iako ga može mijenjati samo root ili korisnici sa sudo privilegijama, može ga čitati i drugi korisnici na sistemu.
Šta je datoteka /etc/passwd?
Jedna karakteristika koju treba istaknuti je da je to jednostavan fajl ascii tekst. Ovaj je konfiguracijska datoteka koja sadrži detalje o korisničkim nalozima. Jedinstvena identifikacija korisnika je neophodna i neophodna u trenutku prijave, a upravo to Gnu/Linux sistemi koriste / etc / passwd.
U ovom tekstualnom fajlu naći ćemo listu sistemskih računa, čuvajući sa svakog računa korisne informacije kao što su korisnički ID, ID grupe, kućni direktorij, shell i još mnogo toga. Također, ovo mora imati opštu dozvolu za čitanje, jer ga mnogi uslužni programi za naredbe koriste za dodjelu korisničkog ID-a korisničkim imenima.
Iako je moguće dodavati i upravljati korisnicima direktno u ovoj datoteci, to se ne preporučuje, budući da ova akcija može dodati greške, što bi predstavljalo problem. Umjesto da to radite ovako, vaša stvar je da koristite komande dostupne za administraciju korisnika.
Koja je upotreba ovog fajla?
Postoji nekoliko različitih šema provjere autentičnosti koje se mogu koristiti na Gnu/Linux sistemima. Najraširenija standardna šema je izvođenje provjere autentičnosti datoteka / etc / passwd y / etc / shadow. U fajlu / etc / passwd lista korisnika sistema se pohranjuje zajedno sa važnim informacijama o njima. Zahvaljujući ovoj datoteci, sistem može jedinstveno identifikovati korisnike, jer je to neophodno i neophodno za ispravno pokretanje odgovarajuće sesije.
Sadržaj datoteke / etc / passwd određuje ko može legitimno pristupiti sistemu i šta može da radi kada je unutra. Zbog toga se ovaj fajl možda može smatrati prvom linijom odbrane sistema za sprečavanje neželjenog pristupa. Iz tog razloga, važno je da bude bez grešaka i grešaka.
Format datoteke /etc /passwd
U sadržaju ove datoteke pronaći ćemo korisničko ime, pravo ime, identifikacijske podatke i osnovne podatke o računu svakog korisnika. kao što smo rekli, ovo je tekstualni fajl sa jednim unosom po redu, a svaki od ovih redova predstavlja korisnički nalog.
para pogledajte svoj sadržaj, korisnici mogu koristiti uređivač teksta ili naredbu poput sljedeće:
cat /etc/passwd
Svaki red datoteke / etc / passwd će sadržavati sedam polja razdvojenih tačkama (:). Tipično, prvi red opisuje root korisnika, a zatim slijede sistemski i normalni korisnički nalozi. Novi unosi se dodaju na kraju.
/etc/passwd vrijednosti datoteke
Zatim ćemo vidjeti šta znači svaka od vrijednosti koje ćemo pronaći u svakoj od linija datoteke / etc / passwd:
- Korisničko ime→ Istok se koristi se kada se korisnik prijavljuje. Mora imati između 1 i 32 znaka.
- Contraseña→ Znak x označava da je šifrovana lozinka pohranjena u datoteci / etc / shadow.
- Korisnički broj (UID)→ Svakom korisniku je dodijeljen korisnički ID (UID) jedinstven u sistemu. UID 0 je rezervisan za root, a UID-ovi 1-99 su rezervisani za druge unapred definisane naloge. Sistem će rezervisati druge UID-ove od 100 do 999 za administrativne i sistemske račune/grupe.
- ID grupe (GID)→ Ovo je ID glavne grupe kojoj korisnik pripada (pohranjen u /etc/group datoteci).
- Informacije o korisniku (GECKOS)→ Ovdje ćemo pronaći polje za komentare. U ovo je moguće dodati dodatne informacije o korisnicima, kao što su puno ime, broj telefona itd.
- Kućni direktorij→ Ovdje ćemo pronaći apsolutnu putanju do korisničkog “home” direktorija. Ako ovaj direktorij ne postoji, korisnički direktorij postaje /.
- školjka→ Ovo je apsolutni put ljuske (/ bin / bash). Iako možda nije školjka kao takva. Ako je ljuska postavljena na / sbin / nologin a korisnik se pokušava direktno prijaviti na Gnu/Linux sistem, shell / sbin / nologin će zatvoriti vezu.
Kao što smo rekli u redovima iznad, osim lozinke, sa bilo kojim uređivačem teksta poput «energija» ili «gedit» i «root» privilegije možemo promijeniti ponašanje i konfiguraciju svih korisnika pohranjenih u «/etc/passwd». Iako je također potrebno insistirati da se modifikacija ovog fajla ne smije raditi osim u izuzetnom slučaju (i znajući šta se radi), jer ako se nešto pokvari ili izbrišemo nešto zbog previda, možemo se naći pred katastrofom, jer je u ovoj datoteci osnovni korijen svih dozvola koje koristimo i koje ćemo koristiti u sistemu