Pada artikel selanjutnya kita akan melihat sekilas / etc / passwd. File ini akan menyimpan informasi penting yang diperlukan saat login di sistem Gnu/Linux.. Dengan kata lain, informasi yang terkait dengan akun pengguna akan disimpan di sana. File menyimpan teks biasa, yang akan memberikan informasi berguna untuk setiap akun pengguna.
file / etc / passwd Anda harus memiliki izin baca umum, karena banyak utilitas menggunakannya untuk menetapkan ID ke nama pengguna. Akses tulis ke file ini terbatas pada akun superuser/root.. File tersebut dimiliki oleh root dan memiliki izin 644. Artinya, file tersebut hanya dapat dimodifikasi oleh root atau pengguna dengan hak sudo.
Sekilas melihat file /etc/passwd
Nama file berasal dari salah satu fungsi awalnya. Ini berisi data yang digunakan untuk memverifikasi kata sandi akun pengguna. Namun, pada sistem Unix modern, informasi kata sandi biasanya disimpan dalam file yang berbeda, menggunakan sandi bayangan atau implementasi database lainnya.
Dapat dikatakan bahwa file / etc / passwd Ini adalah database berbasis teks biasa, yang berisi informasi tentang semua akun pengguna yang ditemukan di sistem.. Seperti yang kami katakan, itu dimiliki oleh root, dan meskipun hanya dapat dimodifikasi oleh root atau pengguna dengan hak sudo, itu juga dapat dibaca oleh pengguna lain di sistem.
Apa file /etc/passwd?
Salah satu fitur yang perlu disorot adalah bahwa ini adalah file sederhana dari teks ascii. Ini adalah file konfigurasi yang berisi detail tentang akun pengguna. Identifikasi pengguna secara unik sangat penting dan diperlukan pada saat login, dan di situlah sistem Gnu/Linux digunakan / etc / passwd.
Dalam file teks biasa ini kita akan menemukan daftar akun sistem, menyimpan dari setiap akun informasi yang berguna seperti ID pengguna, ID grup, direktori home, shell dan banyak lagi. Juga, ini harus memiliki izin baca umum, karena banyak utilitas perintah menggunakannya untuk menetapkan ID pengguna ke nama pengguna.
Meskipun dimungkinkan untuk menambahkan dan mengelola pengguna secara langsung di file ini, tidak disarankan untuk melakukannya, karena tindakan ini dapat menambahkan kesalahan, yang akan menjadi masalah. Alih-alih melakukannya dengan cara ini, hal Anda adalah menggunakan perintah yang tersedia untuk administrasi pengguna.
Apa gunanya file ini?
Ada beberapa skema otentikasi berbeda yang dapat digunakan pada sistem Gnu/Linux. Skema standar yang paling banyak digunakan adalah melakukan otentikasi pada file / etc / passwd y / etc / shadow. Dalam File / etc / passwd daftar pengguna sistem disimpan bersama dengan informasi penting tentang mereka. Berkat file ini, sistem dapat mengidentifikasi pengguna secara unik, karena ini penting dan diperlukan saat memulai sesi yang sesuai dengan benar.
Isi filenya / etc / passwd menentukan siapa yang dapat mengakses sistem secara sah dan apa yang dapat mereka lakukan setelah berada di dalam. Inilah sebabnya mengapa file ini mungkin dapat dianggap sebagai garis pertahanan pertama bagi sistem untuk mencegah akses yang tidak diinginkan. Untuk alasan ini, penting untuk menjaganya agar tetap bebas bug dan kesalahan.
Format file /etc /passwd
Dalam konten file ini, kita akan menemukan nama pengguna, nama asli, informasi identifikasi dan informasi dasar akun setiap pengguna. Seperti yang kami katakan, ini adalah file teks dengan satu entri per baris, dan masing-masing baris ini mewakili akun pengguna.
untuk lihat konten Anda, pengguna dapat menggunakan editor teks atau perintah seperti berikut:
cat /etc/passwd
Setiap baris file / etc / passwd akan berisi tujuh bidang yang dipisahkan oleh titik (:). Biasanya, baris pertama menjelaskan pengguna root, diikuti oleh sistem dan akun pengguna biasa. Entri baru ditambahkan di akhir.
/etc/passwd nilai file
Selanjutnya kita akan melihat apa arti masing-masing nilai yang akan kita temukan di setiap baris file / etc / passwd:
- User name→ Timur se digunakan saat pengguna login. Panjangnya harus antara 1 dan 32 karakter.
- kata sandi→ Karakter x akan menunjukkan bahwa kata sandi terenkripsi disimpan dalam file / etc / shadow.
- Identitas pengguna (UID)→ Setiap pengguna diberi ID pengguna (UID) unik dalam sistem. UID 0 dicadangkan untuk root dan UID 1-99 dicadangkan untuk akun standar lainnya. Sistem akan mencadangkan UID lain dari 100 hingga 999 untuk akun/grup administratif dan sistem.
- identitas grup (G.I.D.)→ Ini adalah ID grup utama tempat pengguna berada (disimpan di file /etc/group).
- Informasi pengguna (tokek)→ Di sini kita akan menemukan kolom komentar. Dalam hal ini dimungkinkan untuk menambahkan informasi tambahan tentang pengguna, seperti nama lengkap, nomor telepon, dll.
- Direktori rumah→ Di sini kita akan menemukan path absolut ke direktori “home” pengguna. Jika direktori ini tidak ada, direktori pengguna menjadi /.
- Kulit→ Ini adalah jalur absolut dari shell (/ bin / bash). Meskipun mungkin bukan cangkang seperti itu. Jika shell diatur ke / sbin / nologin dan pengguna mencoba masuk ke sistem Gnu/Linux secara langsung, shell / sbin / nologin akan menutup koneksi.
Seperti yang telah kami katakan di atas, kecuali kata sandi, dengan editor teks apa pun seperti «semangat» atau «gedit» dan «root» hak kami dapat mengubah perilaku dan konfigurasi semua pengguna yang disimpan di «/etc/passwd». Meskipun juga perlu untuk menegaskan bahwa memodifikasi file ini tidak boleh dilakukan kecuali dalam kasus luar biasa (dan mengetahui apa yang dilakukan), karena jika ada yang rusak atau kami menghapus sesuatu karena kelalaian, kami dapat menemukan diri kami menghadapi bencana, karena dalam file ini adalah akar dasar dari semua izin yang kami gunakan dan akan digunakan dalam sistem