En el següent article anem a fer una ullada ràpida a / etc / passwd. Aquest fitxer emmagatzemarà informació essencial que es requereix durant l'inici de sessió en sistemes Gnu/Linux. Dit d'una altra manera, s'emmagatzemarà informació relativa als comptes d'usuaris. El fitxer desa text sense format, el qual proporcionarà informació útil per a cada compte d'usuari.
l'arxiu / etc / passwd ha de tenir permís de lectura general, ja que moltes utilitats el fan servir per assignar un ID als noms dusuari. L'accés d'escriptura a aquest fitxer està limitat al compte de superuser/root. L'arxiu és propietat de root i té com a permisos 644. El que significa que només pot ser modificat per root o usuaris amb privilegis de sudo.
Una ràpida ullada al fitxer /etc/passwd
El nom del fitxer s'origina en una de les funcions inicials. Aquest contenia les dades utilitzades per verificar les contrasenyes dels comptes dels usuaris. No obstant això, als sistemes Unix moderns, la informació de la contrasenya se sol emmagatzemar en un fitxer diferent, utilitzant contrasenyes ocultes o altres implementacions de bases de dades.
Es pot dir que el fitxer / etc / passwd és una base de dades basada en text sense format, que conté informació sobre tots els comptes d'usuaris que es troben al sistema. Com dèiem, és propietat de root, i tot i que només és modificable per root o usuaris amb privilegis de suo, també és llegible pels altres usuaris del sistema.
Què és el fitxer /etc/passwd?
Una característica a destacar, és que es tracta d'un fitxer simple de text ASCII. Aquest és un fitxer de configuració que conté detalls relatius als comptes d'usuaris. Identificar els usuaris de forma única és essencial i necessari en el moment de l'inici de sessió, i és just on els sistemes Gnu/Linux utilitzen / etc / passwd.
En aquest fitxer de text sense format trobarem una llista dels comptes del sistema, desant de cada compte informació útil com a ID d'usuari, ID de grup, directori d'inici, shell i més. A més, aquest ha de tenir permís de lectura general, ja que moltes utilitats de comandes l'utilitzen per assignar un ID d'usuari als noms d'usuari.
Tot i que és possible afegir i administrar usuaris directament en aquest fitxer, no és recomanable fer-ho, ja que aquesta acció pot afegir errors, cosa que seria un problema. En comptes de fer-ho així, el vostre és utilitzar les ordres disponibles per a l'administració d'usuaris.
Quin és lús daquest arxiu?
Hi ha diversos esquemes d'autenticació diferents que es poden fer servir en sistemes Gnu/Linux. L'esquema estàndard més utilitzat és realitzar l'autenticació als fitxers / etc / passwd y / Etc / shadow. A l'arxiu / etc / passwd semmagatzema la llista dusuaris del sistema juntament amb informació important sobre aquests. Gràcies a aquest fitxer el sistema pot identificar els usuaris de forma única, ja que això és essencial i necessari a l'hora d'iniciar la sessió corresponent de forma correcta.
El contingut del fitxer / etc / passwd determina qui pot accedir al sistema de manera legitima i que pot fer un cop dins. És per això que aquest fitxer pot ser considerat com la primera línia de defensa del sistema per evitar els accessos no desitjats. Per això, és important mantenir-lo lliure d'errors i errors.
Format del fitxer /etc /passwd
En el contingut d'aquest fitxer, trobarem el nom d'usuari, el nom real, la informació d'identificació i la informació bàsica del compte de cada usuari. Com dèiem, aquest és un fitxer de text amb una entrada per línia, i cadascuna d'aquestes línies representa un compte d'usuari.
Per a la veure'n el contingut, els usuaris podem utilitzar un editor de text o una ordre com la següent:
cat /etc/passwd
Cada línia del fitxer / etc / passwd contindrà set camps separats per punts (:). Normalment, la primera línia descriuen l'usuari root, seguit del sistema i comptes d'usuari normals. Les noves entrades es van afegint al final.
Valors del fitxer /etc/passwd
A continuació veurem què significa cadascun dels valors que ens trobarem a cadascuna de les línies del fitxer / etc / passwd:
- Nom d'usuari→ Aquest si utilitzeu quan l'usuari inicia sessió. Heu de tenir entre 1 i 32 caràcters de longitud.
- Contrasenya→ El caràcter x ens indicarà que la contrasenya xifrada s'emmagatzema a l'arxiu / Etc / shadow.
- ID d'usuari (UID)→ A cada usuari se li assigna un ID d'usuari (UID) unívoc en el sistema. L'UID 0 està reservat per a root i els UID 1-99 estan reservats per a altres comptes predefinits. El sistema reservarà altres UID del 100 al 999 per a comptes/grups administratius i del sistema.
- ID de grup (GID)→ Aquest és l'ID del grup principal a què pertany l'usuari (emmagatzemat al fitxer /etc/group).
- Informació de l'usuari (GECOSE)→ Aquí trobarem el camp de comentari. En aquest es permet afegir informació addicional sobre els usuaris, com són el nom complet, el número de telèfon, etc.
- Directori d'inici→ Aquí ens trobarem amb la ruta absoluta al directori home de l'usuari. Si aquest directori no existeix, el directori d'usuaris es converteix en /.
- Concha→ Aquesta és la ruta absoluta de l'intèrpret d'ordres (/ Bin / bash). Tot i que podria no ser un shell com a tal. Si l'intèrpret d'ordres s'estableix a / Sbin / nologin i l'usuari intenta iniciar sessió al sistema Gnu/Linux directament, l'intèrpret d'ordres / Sbin / nologin tancarà la connexió.
Com hem dit línies més amunt, a excepció de la contrasenya, amb qualsevol editor de textos com «empenta» o «gedit» i privilegis de «root» podrem canviar el comportament i configuració de tots els usuaris emmagatzemats a «/etc/passwd». Encara que també cal insistir que, modificar aquest arxiu no s'ha de fer excepte un cas excepcional (i sabent el que es fa), doncs si es corromp o esborrem alguna cosa en una badada, ens podem trobar davant d'una catàstrofe, ja que en aquest arxiu es troba l'arrel bàsica de tots els permisos que fem servir i farem servir en el sistema