Järgmises artiklis vaatame seda kiiresti / etc / passwd. See fail salvestab olulise teabe, mida on vaja Gnu/Linuxi süsteemidesse sisselogimisel.. Ehk siis sinna salvestatakse kasutajakontodega seotud info. Fail salvestab lihtteksti, mis annab kasulikku teavet iga kasutajakonto kohta.
faili / etc / passwd teil peab olema üldine lugemisõigus, kuna paljud utiliidid kasutavad seda kasutajanimedele ID määramiseks. Selle faili kirjutamisõigus on piiratud superkasutaja/juurkontoga.. Faili omanik on root ja sellel on 644 õigust. Mis tähendab, et seda saavad muuta ainult root või sudo õigustega kasutajad.
Kiire pilk failile /etc/passwd
Faili nimi pärineb ühest selle algsest funktsioonist. See sisaldas andmeid, mida kasutati kasutajakontode paroolide kontrollimiseks. Kuid kaasaegsetes Unixi süsteemides parooliteave salvestatakse tavaliselt erinevasse faili, kasutades variparoole või muid andmebaasi rakendusi.
Võib öelda, et fail / etc / passwd See on lihttekstipõhine andmebaas, mis sisaldab teavet kõigi süsteemis leiduvate kasutajakontode kohta.. Nagu me ütlesime, kuulub see administraatorile ja kuigi seda saavad muuta ainult root või sudo õigustega kasutajad, on see loetav ka teistele süsteemi kasutajatele.
Mis on /etc/passwd fail?
Üks omadus, mida tuleb esile tõsta, on see, et see on lihtne fail ascii tekst. see on konfiguratsioonifail, mis sisaldab kasutajakontode üksikasju. Kasutajate unikaalne tuvastamine on sisselogimise ajal hädavajalik ja vajalik ning just seda Gnu/Linuxi süsteemid kasutavad / etc / passwd.
Selles lihtteksti failis leiame süsteemikontode loendi, salvestades igalt kontolt kasulikku teavet, nagu kasutaja ID, grupi ID, kodukataloog, kest ja palju muud. Samuti peab sellel olema üldine lugemisõigus, kuna paljud käsuutiliidid kasutavad seda kasutajanimedele kasutajatunnuse määramiseks.
Kuigi selles failis on võimalik kasutajaid otse lisada ja hallata, ei soovita seda teha, kuna see toiming võib lisada vigu, mis oleks probleem. Selle asemel, et seda teha, on teie asi kasutada kasutajate administreerimiseks saadaolevaid käske.
Mis kasu sellest failist on?
Gnu/Linuxi süsteemides saab kasutada mitmeid erinevaid autentimisskeeme. Kõige laialdasemalt kasutatav standardskeem on failide autentimine / etc / passwd y / etc / shadow. Failis / etc / passwd salvestatakse süsteemi kasutajate loend koos nende kohta olulise teabega. Tänu sellele failile saab süsteem kasutajaid unikaalselt tuvastada, kuna see on hädavajalik ja vajalik vastava seansi korrektsel käivitamisel.
Faili sisu / etc / passwd määrab, kes pääseb süsteemile seaduslikult juurde ja mida nad saavad teha. Sel põhjusel võib seda faili pidada süsteemi esimeseks kaitseliiniks soovimatu juurdepääsu vältimiseks. Sel põhjusel on oluline hoida see vigade ja tõrgeteta.
Faili /etc /passwd vorming
Selle faili sisust leiame iga kasutaja kasutajanime, tegeliku nime, identifitseerimisandmed ja konto põhiteabe. Nagu me ütlesime, see on tekstifail, millel on üks kirje rea kohta ja kõik need read esindavad kasutajakontot.
et vaadata oma sisu, saavad kasutajad kasutada tekstiredaktorit või järgmist käsku:
cat /etc/passwd
Iga faili rida / etc / passwd sisaldab seitset punktidega eraldatud välja (:). Tavaliselt kirjeldab esimene rida juurkasutajat, millele järgneb süsteem ja tavalised kasutajakontod. Uued kirjed lisatakse lõpus.
/etc/passwd faili väärtused
Järgmisena vaatame, mida iga väärtus, mille me faili igal realt leiame, tähendab / etc / passwd:
- Kasutajanimi→ Ida se kasutatakse kasutaja sisselogimisel. See peab olema 1–32 tähemärki pikk.
- parool→ Märk x näitab, et krüptitud parool on failis salvestatud / etc / shadow.
- Kasutaja ID (UID)→ Igale kasutajale määratakse kasutajatunnus (UID) süsteemis ainulaadne. UID 0 on reserveeritud juurkontodele ja UID-d 1–99 muudele eelmääratletud kontodele. Süsteem reserveerib muud UID-d vahemikus 100 kuni 999 administratiivsetele ja süsteemikontodele/gruppidele.
- grupi ID (GID)→ See on põhigrupi ID, kuhu kasutaja kuulub (salvestatud faili /etc/group).
- Kasutajateave (GEKKOD)→ Siit leiame kommentaarivälja. Sellesse on võimalik lisada kasutajate kohta lisainfot nagu täisnimi, telefoninumber jne.
- Kodukataloog→ Siit leiame absoluutse tee kasutaja “kodu” kataloogi. Kui seda kataloogi pole, muutub kasutajakataloogiks /.
- Shell→ See on kesta absoluutne tee (/ bin / bash). Kuigi see ei pruugi olla kest kui selline. Kui kest on seatud / sbin / nologin ja kasutaja proovib otse Gnu/Linuxi süsteemi, shelli sisse logida / sbin / nologin sulgeb ühenduse.
Nagu me eespool ütlesime, välja arvatud parool, mis tahes tekstiredaktoriga nagu «tarm» või «gedit» ja «root» õigustega saame muuta kõigi kaustas «/etc/passwd» salvestatud kasutajate käitumist ja konfiguratsiooni. Kuigi on vaja ka nõuda, et seda faili ei tohi muuta, välja arvatud erandjuhtudel (ja teadmine, mis on tehtud), sest kui midagi rikutakse või kustutatakse möödalaskmise tõttu, võib juhtuda, et seisame silmitsi katastroofiga, sest selles failis on kõigi süsteemis kasutatavate ja tulevikus kasutatavate lubade juur.