/etc/passwd, c'est quoi ce fichier et à quoi ça sert ?

Damián A.

Minutes 6

À propos du fichier /etc/passwd

Dans le prochain article, nous allons jeter un coup d'œil sur / Etc / passwd. Ce fichier stockera les informations essentielles requises lors de la connexion sur les systèmes Gnu/Linux.. En d'autres termes, les informations relatives aux comptes d'utilisateurs y seront stockées. Le fichier enregistre du texte brut, qui fournira des informations utiles pour chaque compte d'utilisateur.

L'archive / Etc / passwd vous devez disposer d'une autorisation de lecture générale, car de nombreux utilitaires l'utilisent pour attribuer un identifiant aux noms d'utilisateur. L'accès en écriture à ce fichier est limité au compte superutilisateur/racine.. Le fichier appartient à root et dispose d'autorisations 644. Ce qui signifie qu'il ne peut être modifié que par root ou des utilisateurs disposant de privilèges sudo.

Un coup d'œil rapide au fichier /etc/passwd

Le nom du fichier provient d'une de ses fonctions initiales. Celui-ci contenait les données utilisées pour vérifier les mots de passe des comptes d'utilisateurs. Cependant, sur les systèmes Unix modernes, les informations de mot de passe sont généralement stockées dans un fichier différent, à l'aide de mots de passe masqués ou d'autres implémentations de base de données.

On peut dire que le dossier / Etc / passwd Il s'agit d'une base de données en texte brut, qui contient des informations sur tous les comptes d'utilisateurs trouvés dans le système.. Comme nous l'avons dit, il appartient à root, et même s'il ne peut être modifié que par root ou par des utilisateurs disposant de privilèges sudo, il est également lisible par d'autres utilisateurs du système.

Qu'est-ce que le fichier /etc/passwd ?

Une caractéristique à souligner est qu'il s'agit d'un simple fichier de texte ASCII. Cette est un fichier de configuration contenant des détails concernant les comptes d'utilisateurs. L'identification unique des utilisateurs est essentielle et nécessaire au moment de la connexion, et c'est exactement là que les systèmes Gnu/Linux utilisent / Etc / passwd.

le compte d'un utilisateur

Dans ce fichier texte brut nous trouverons une liste des comptes système, en sauvegardant de chaque compte des informations utiles telles que l'ID utilisateur, l'ID de groupe, le répertoire personnel, le shell, etc.. En outre, cela doit avoir une autorisation de lecture générale, car de nombreux utilitaires de commande l'utilisent pour attribuer un ID utilisateur aux noms d'utilisateur.

Bien qu'il soit possible d'ajouter et de gérer des utilisateurs directement dans ce fichier, il n'est pas recommandé de le faire, car cette action peut ajouter des erreurs, ce qui poserait problème. Au lieu de le faire comme ça, votre truc est d'utiliser les commandes disponibles pour l'administration des utilisateurs.

A quoi sert ce fichier ?

Il existe plusieurs schémas d'authentification différents qui peuvent être utilisés sur les systèmes Gnu/Linux. Le schéma standard le plus largement utilisé consiste à effectuer une authentification sur les fichiers / Etc / passwd y / etc / shadow. Dans le fichier / Etc / passwd la liste des utilisateurs du système est stockée avec des informations importantes à leur sujet. Grâce à ce fichier, le système peut identifier de manière unique les utilisateurs, car cela est essentiel et nécessaire pour démarrer correctement la session correspondante.

Le contenu du dossier / Etc / passwd détermine qui peut légitimement accéder au système et ce qu'il peut faire une fois à l'intérieur. Pour cette raison, ce fichier peut peut-être être considéré comme la première ligne de défense du système pour empêcher tout accès indésirable. Pour cette raison, il est important de le garder exempt de bogues et de pépins.

Format du fichier /etc/passwd

Dans le contenu de ce fichier, nous trouverons le nom d'utilisateur, le vrai nom, les informations d'identification et les informations de base du compte de chaque utilisateur. Comme nous l'avons dit, c'est un fichier texte avec une entrée par ligne, et chacune de ces lignes représente un compte utilisateur.

Pour voir votre contenu, les utilisateurs peuvent utiliser un éditeur de texte ou une commande comme celle-ci :

Visualisation du contenu de /etc/passwd

cat /etc/passwd

Chaque ligne du fichier / Etc / passwd contiendra sept champs séparés par des points (:). Généralement, la première ligne décrit l'utilisateur racine, suivi du système et des comptes d'utilisateur normaux. De nouvelles entrées sont ajoutées à la fin.

/etc/passwd valeurs du fichier

Ensuite, nous allons voir ce que signifie chacune des valeurs que nous allons trouver dans chacune des lignes du fichier / Etc / passwd:

/etc/passwd valeurs du fichier

  1. Nom d'utilisateur→ Est se utilisé lorsque l'utilisateur se connecte. Il doit comporter entre 1 et 32 ​​caractères.
  2. Mot de passe→ Le caractère x indiquera que le mot de passe crypté est stocké dans le fichier / etc / shadow.
  3. Identifiant d'utilisateur (UID)→ Chaque utilisateur se voit attribuer un ID utilisateur (UID) unique dans le système. L'UID 0 est réservé à root et les UID 1 à 99 sont réservés à d'autres comptes prédéfinis. Le système réservera d'autres UID de 100 à 999 pour les comptes/groupes administratifs et système.
  4. identifiant de groupe (GID)→ Il s'agit de l'identifiant du groupe principal auquel appartient l'utilisateur (stocké dans le fichier /etc/group).
  5. Informations de l'utilisateur (GÉCOS)→ Ici, nous trouverons le champ de commentaire. En cela, il est possible d'ajouter des informations supplémentaires sur les utilisateurs, telles que le nom complet, le numéro de téléphone, etc.
  6. Annuaire personnel→ Nous trouverons ici le chemin absolu vers le répertoire « home » de l'utilisateur. Si ce répertoire n'existe pas, le répertoire utilisateur devient /.
  7. coquillage→ C'est le chemin absolu du shell (/ bin / bash). Bien que ce ne soit peut-être pas une coquille en tant que telle. Si le shell est défini sur / sbin / nologin et que l'utilisateur essaie de se connecter directement au système Gnu/Linux, le shell / sbin / nologin fermera la connexion.

Comme nous l'avons dit lignes ci-dessus, à l'exception du mot de passe, avec n'importe quel éditeur de texte comme "entrain» ou les privilèges « gedit » et « root », nous pouvons modifier le comportement et la configuration de tous les utilisateurs stockés dans « /etc/passwd ». Bien qu'il faille également insister sur le fait que la modification de ce fichier ne doit se faire que dans un cas exceptionnel (et savoir ce qui est fait), car si quelque chose est corrompu ou si nous supprimons quelque chose dans un oubli, nous pouvons nous retrouver face à une catastrophe, car dans ce fichier se trouve la racine de base de toutes les autorisations que nous utilisons et utiliserons dans le système


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.