I den næste artikel vil vi tage et hurtigt kig på / Etc / passwd. Denne fil gemmer væsentlig information, der kræves under login på Gnu/Linux-systemer.. Med andre ord vil oplysninger relateret til brugerkonti blive gemt der. Filen gemmer almindelig tekst, som vil give nyttige oplysninger for hver brugerkonto.
filen / Etc / passwd du skal have generel læsetilladelse, da mange hjælpeprogrammer bruger den til at tildele et ID til brugernavne. Skriveadgang til denne fil er begrænset til superbrugeren/rootkontoen.. Filen ejes af root og har 644 tilladelser, hvilket betyder at den kun kan ændres af root eller brugere med sudo-rettigheder.
Et hurtigt kig på filen /etc/passwd
Navnet på filen stammer fra en af dens oprindelige funktioner. Dette indeholdt de data, der blev brugt til at verificere adgangskoden til brugerkonti. Men på moderne Unix-systemer, adgangskodeoplysninger gemmes normalt i en anden fil, ved hjælp af skyggeadgangskoder eller andre databaseimplementeringer.
Man kan sige, at filen / Etc / passwd Det er en almindelig tekstbaseret database, som indeholder information om alle brugerkonti fundet i systemet.. Som vi sagde, ejes det af root, og selvom det kun kan ændres af root eller brugere med sudo-rettigheder, kan det også læses af andre brugere på systemet.
Hvad er filen /etc/passwd?
En funktion at fremhæve er, at det er en simpel fil af ascii tekst. det er en konfigurationsfil, der indeholder detaljer vedrørende brugerkonti. Unikt identifikation af brugere er essentielt og nødvendigt på login-tidspunktet, og det er præcis der, Gnu/Linux-systemer bruger / Etc / passwd.
I denne almindelige tekstfil vi finder en liste over systemkonti, der gemmer nyttige oplysninger fra hver konto, såsom bruger-id, gruppe-id, hjemmemappe, shell og mere. Dette skal også have generel læsetilladelse, da mange kommandoværktøjer bruger det til at tildele et bruger-id til brugernavne.
Selvom det er muligt at tilføje og administrere brugere direkte i denne fil, anbefales det ikke at gøre det, da denne handling kan tilføje fejl, hvilket ville være et problem. I stedet for at gøre det på denne måde, er din ting at bruge de kommandoer, der er tilgængelige for brugeradministration.
Hvad er brugen af denne fil?
Der er flere forskellige godkendelsesskemaer, der kan bruges på Gnu/Linux-systemer. Det mest udbredte standardskema er at udføre godkendelse på filer / Etc / passwd y / etc / shadow. I filen / Etc / passwd listen over systembrugere gemmes sammen med vigtige oplysninger om dem. Takket være denne fil kan systemet entydigt identificere brugere, da dette er væsentligt og nødvendigt, når den tilsvarende session skal startes korrekt.
Indholdet af filen / Etc / passwd bestemmer, hvem der lovligt kan få adgang til systemet, og hvad de kan gøre, når de er inde. Af denne grund kan denne fil måske betragtes som den første forsvarslinje for systemet for at forhindre uønsket adgang. Af denne grund er det vigtigt at holde det fejl- og fejlfrit.
Formatet på filen /etc /passwd
I indholdet af denne fil finder vi brugernavnet, det rigtige navn, identifikationsoplysningerne og de grundlæggende oplysninger om hver brugers konto. Som vi sagde, dette er en tekstfil med én indtastning pr. linje, og hver af disse linjer repræsenterer en brugerkonto.
til se dit indhold, kan brugere bruge en teksteditor eller en kommando som følgende:
cat /etc/passwd
Hver linje i filen / Etc / passwd vil indeholde syv felter adskilt af prikker (:). Typisk beskriver den første linje root-brugeren, efterfulgt af systemet og normale brugerkonti. Nye poster tilføjes til sidst.
/etc/passwd filværdier
Dernæst skal vi se, hvad hver af værdierne, som vi skal finde i hver af linjerne i filen betyder / Etc / passwd:
- Brugernavn→ Øst se bruges, når brugeren logger ind. Det skal være mellem 1 og 32 tegn langt.
- adgangskode→ Tegnet x angiver, at den krypterede adgangskode er gemt i filen / etc / shadow.
- Bruger ID (UID)→ Hver bruger tildeles et bruger-id (UID) unik i systemet. UID 0 er reserveret til root og UID 1-99 er reserveret til andre foruddefinerede konti. Systemet vil reservere andre UID'er fra 100 til 999 til administrative og systemkonti/grupper.
- gruppe-id (GID)→ Dette er ID'et for hovedgruppen, som brugeren tilhører (gemt i filen /etc/group).
- Brugeroplysninger (GECKOS)→ Her finder vi kommentarfeltet. Heri er det muligt at tilføje yderligere oplysninger om brugerne, såsom det fulde navn, telefonnummer mv.
- Hjemmekatalog→ Her finder vi den absolutte sti til brugerens "hjemme"-mappe. Hvis denne mappe ikke eksisterer, bliver brugermappen /.
- Shell→ Dette er skallens absolutte vej (/ bin / bash). Selvom det måske ikke er en skal som sådan. Hvis skallen er indstillet til / sbin / nologin og brugeren forsøger at logge ind på Gnu/Linux-systemet direkte, skallen / sbin / nologin vil lukke forbindelsen.
Som vi har nævnt ovenfor, bortset fra adgangskoden, med enhver teksteditor som «vim» eller «gedit» og «root»-privilegier, vi kan ændre adfærd og konfiguration af alle brugere, der er gemt i «/etc/passwd». Selvom det også er nødvendigt at insistere på, at ændring af denne fil ikke bør ske undtagen i et ekstraordinært tilfælde (og ved hvad der bliver gjort), fordi hvis noget er beskadiget eller slettet i en forglemmelse, kan vi stå over for en katastrofe, fordi i denne fil er den grundlæggende rod til alle de tilladelser, som vi bruger og vil bruge i systemet