/etc/passwd, co je to za soubor a k čemu slouží?

Damián A.

6 minut

O souboru /etc/passwd

V příštím článku se na to rychle podíváme / etc / passwd. Tento soubor bude ukládat základní informace, které jsou vyžadovány během přihlášení do systémů Gnu/Linux.. Jinými slovy, budou tam uloženy informace související s uživatelskými účty. Soubor ukládá prostý text, který poskytne užitečné informace pro každý uživatelský účet.

Soubor / etc / passwd musíte mít obecné oprávnění ke čtení, protože mnoho nástrojů je používá k přiřazení ID k uživatelským jménům. Přístup k zápisu do tohoto souboru je omezen na účet superuživatele/root.. Soubor vlastní root a má oprávnění 644. Což znamená, že jej může upravovat pouze root nebo uživatelé s právy sudo.

Rychlý pohled na soubor /etc/passwd

Název souboru pochází z jedné z jeho počátečních funkcí. Ten obsahoval údaje používané k ověřování hesel uživatelských účtů. Na moderních unixových systémech však informace o hesle jsou obvykle uloženy v jiném souborupomocí stínových hesel nebo jiných databázových implementací.

Dá se říci, že spis / etc / passwd Jedná se o prostou textovou databázi, která obsahuje informace o všech uživatelských účtech nalezených v systému.. Jak jsme řekli, vlastní ho root, a i když jej může upravovat pouze root nebo uživatelé s právy sudo, je čitelný i pro ostatní uživatele systému.

Co je soubor /etc/passwd?

Jednou funkcí, kterou je třeba zdůraznit, je, že se jedná o jednoduchý soubor ascii text. Tento je konfigurační soubor obsahující podrobnosti týkající se uživatelských účtů. Jednoznačná identifikace uživatelů je nezbytná a nezbytná v době přihlášení, a to je přesně to, kde systémy Gnu/Linux používají / etc / passwd.

uživatelský účet

V tomto prostém textovém souboru najdeme seznam systémových účtů, z každého účtu uložíme užitečné informace, jako je ID uživatele, ID skupiny, domovský adresář, shell a další. Musí mít také obecné oprávnění ke čtení, protože mnoho příkazových nástrojů je používá k přiřazení ID uživatele k uživatelským jménům.

Přestože je možné přidávat a spravovat uživatele přímo v tomto souboru, nedoporučuje se to dělat, protože tato akce může přidat chyby, což by byl problém. Místo toho, abyste to dělali takto, je vaší věcí použití příkazů dostupných pro správu uživatelů.

Jaké je použití tohoto souboru?

Na systémech Gnu/Linux lze použít několik různých schémat ověřování. Nejrozšířenějším standardním schématem je provádění ověřování souborů / etc / passwd y / etc / shadow. V souboru / etc / passwd seznam uživatelů systému je uložen spolu s důležitými informacemi o nich. Díky tomuto souboru může systém jednoznačně identifikovat uživatele, protože je to nezbytné a nezbytné při správném spuštění příslušné relace.

Obsah souboru / etc / passwd určuje, kdo může legitimně přistupovat do systému a co může dělat, když je uvnitř. To je důvod, proč lze tento soubor považovat za první obrannou linii systému, aby se zabránilo nežádoucímu přístupu. Z tohoto důvodu je důležité udržovat jej bez chyb a závad.

Formát souboru /etc /passwd

V obsahu tohoto souboru najdeme uživatelské jméno, skutečné jméno, identifikační údaje a základní údaje o účtu každého uživatele. Jak jsme řekli, toto je textový soubor s jednou položkou na řádku a každý z těchto řádků představuje uživatelský účet.

na zobrazit váš obsah, mohou uživatelé použít textový editor nebo příkaz, jako je tento:

Zobrazení obsahu /etc/passwd

cat /etc/passwd

Každý řádek souboru / etc / passwd bude obsahovat sedm polí oddělených tečkami (:). První řádek obvykle popisuje uživatele root, za nímž následuje systémový a normální uživatelský účet. Na konci jsou přidány nové položky.

hodnoty souboru /etc/passwd

Dále uvidíme, co znamená každá z hodnot, které najdeme v každém z řádků souboru / etc / passwd:

hodnoty souboru /etc/passwd

  1. Uživatelské jméno→ Východ se používá se při přihlášení uživatele. Musí mít 1 až 32 znaků.
  2. heslo→ Znak x označuje, že zašifrované heslo je uloženo v souboru / etc / shadow.
  3. Uživatelské ID (UID)→ Každému uživateli je přiřazeno uživatelské ID (UID) jedinečný v systému. UID 0 je vyhrazeno pro root a UID 1-99 jsou vyhrazena pro jiné předdefinované účty. Systém vyhradí další UID od 100 do 999 pro administrativní a systémové účty/skupiny.
  4. ID skupiny (GID)→ Toto je ID hlavní skupiny, do které uživatel patří (uloženy v souboru /etc/group).
  5. Uživatelské informace (GECKOS)→ Zde najdeme pole pro komentář. Zde je možné přidat další informace o uživatelích, jako je celé jméno, telefonní číslo atd.
  6. Domovský adresář→ Zde najdeme absolutní cestu do „domovského“ adresáře uživatele. Pokud tento adresář neexistuje, uživatelským adresářem se stane /.
  7. Skořápka→ Toto je absolutní cesta shellu (/ bin / bash). I když to možná není skořápka jako taková. Pokud je shell nastaven na / sbin / nologin a uživatel se pokusí přihlásit do systému Gnu/Linux přímo, shell / sbin / nologin uzavře spojení.

Jak jsme si řekli o řádky výše, kromě hesla, pomocí libovolného textového editoru, jako je «elán» nebo oprávnění «gedit» a «root» můžeme změnit chování a konfiguraci všech uživatelů uložených v «/etc/passwd». I když je také nutné trvat na tom, že úpravy tohoto souboru by neměly být prováděny kromě výjimečných případů (a vědět, co se dělá), protože pokud se něco poškodí nebo něco nedopatřením smažeme, můžeme se ocitnout před katastrofou, protože v tomto souboru je základní kořen všech oprávnění, která v systému používáme a budeme používat


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.