次の記事では、簡単に見ていきます。 /etc/passwd. このファイルには、Gnu / Linuxシステムへのログイン時に必要な重要な情報が保存されます。。 つまり、ユーザーアカウントに関連する情報がそこに保存されます。 このファイルはプレーンテキストを保存し、各ユーザーアカウントに役立つ情報を提供します。
ファイル /etc/passwd 多くのユーティリティがユーザー名にIDを割り当てるためにそれを使用するため、一般的な読み取り権限が必要です。 このファイルへの書き込みアクセスは、スーパーユーザー/ rootアカウントに制限されています。。 このファイルはrootが所有し、644の権限があります。つまり、rootまたはsudo権限を持つユーザーのみがファイルを変更できます。
/ etc / passwdファイルをざっと見てください
ファイルの名前は、その初期関数のXNUMXつに由来します。 これには、ユーザーアカウントのパスワードを確認するために使用されるデータが含まれていました。 ただし、最近のUnixシステムでは、 パスワード情報は通常、別のファイルに保存されます、シャドウパスワードまたは他のデータベース実装を使用します。
ファイルと言えます /etc/passwd これはプレーンテキストベースのデータベースであり、システムで見つかったすべてのユーザーアカウントに関する情報が含まれています。。 すでに述べたように、rootが所有しており、rootまたはsudo権限を持つユーザーのみが変更できますが、システム上の他のユーザーも読み取ることができます。
/ etc / passwdファイルとは何ですか?
強調すべきXNUMXつの機能は、それが次の単純なファイルであることです。 アスキーテキスト。 この ユーザーアカウントに関する詳細を含む構成ファイルです。 ログイン時にユーザーを一意に識別することは不可欠であり、必要です。これはまさにGnu / Linuxシステムが使用する場所です。 /etc/passwd.
このプレーンテキストファイルで システムアカウントのリストが表示され、各アカウントからユーザーID、グループID、ホームディレクトリ、シェルなどの有用な情報が保存されます。。 また、多くのコマンドユーティリティがユーザーIDをユーザー名に割り当てるために使用するため、これには一般的な読み取り権限が必要です。
このファイルにユーザーを直接追加して管理することは可能ですが、そうすることはお勧めしません。、このアクションはエラーを追加する可能性があるため、問題になります。 このようにする代わりに、ユーザー管理に使用できるコマンドを使用する必要があります。
このファイルの用途は何ですか?
Gnu / Linuxシステムで使用できるいくつかの異なる認証スキームがあります。 最も広く使用されている標準スキームは、ファイルに対して認証を実行することです。 /etc/passwd y / etc / shadow。 ファイル内 /etc/passwd システムユーザーのリストは、それらに関する重要な情報とともに保存されます。 このファイルのおかげで、システムはユーザーを一意に識別できます。これは、対応するセッションを正しく開始するときに不可欠であり、必要なためです。
ファイルの内容 /etc/passwd 誰が合法的にシステムにアクセスできるか、そして彼らが内部で一度できることを決定します。 このため、このファイルは、不要なアクセスを防ぐためのシステムの防御の最前線と見なすことができます。 このため、バグやグリッチが発生しないようにすることが重要です。
/ etc / passwdファイルのフォーマット
このファイルの内容には、各ユーザーのユーザー名、本名、識別情報、およびアカウントの基本情報が含まれています。 私たちが言ったように、 これは、XNUMX行にXNUMXつのエントリがあるテキストファイルであり、これらの各行はユーザーアカウントを表します。.
へ コンテンツを表示する、ユーザーは次のようなテキストエディタまたはコマンドを使用できます。
cat /etc/passwd
ファイルの各行 /etc/passwd ドットで区切られたXNUMXつのフィールドが含まれます(:)。 通常、最初の行はrootユーザーを表し、その後にシステムアカウントと通常のユーザーアカウントが続きます。 最後に新しいエントリが追加されます。
/ etc / passwdファイルの値
次に、ファイルの各行で検出する各値の意味を確認します /etc/passwd:
- ユーザー名→東 seユーザーがログインするときに使用されます。 長さは1〜32文字である必要があります。
- パスワード→文字xは、暗号化されたパスワードがファイルに保存されていることを示します / etc / shadow.
- ユーザーID (UID)→各ユーザーにはユーザーIDが割り当てられます(UID)システムでユニーク。 UID 0はルート用に予約されており、UID 1〜99は他の事前定義されたアカウント用に予約されています。 システムは、管理およびシステムアカウント/グループ用に100から999までの他のUIDを予約します。
- グループID(GID)→これは、ユーザーが属するメイングループのIDです(/ etc / groupファイルに保存されます).
- ユーザー情報 (ジェコス)→ここにコメント欄があります。 これには、氏名、電話番号など、ユーザーに関する追加情報を追加することができます。
- ホームディレクトリ→ここに、ユーザーの「ホーム」ディレクトリへの絶対パスがあります。 このディレクトリが存在しない場合、ユーザーディレクトリは/になります。
- シェル(Shell)→これはシェルの絶対パスです(/bin/bash)。 それ自体はシェルではないかもしれませんが。 シェルがに設定されている場合 / sbin / nologin そして、ユーザーはGnu / Linuxシステムに直接ログインしようとします。シェル / sbin / nologin 接続を閉じます。
上記の行で述べたように、パスワードを除いて、 «のようなテキストエディタで活力»または«gedit»および«root»特権«/ etc / passwd»に保存されているすべてのユーザーの動作と構成を変更できます。 例外的な場合を除いて、このファイルの変更は行わないように主張する必要もありますが(そして何が行われるかを知る)、何かが破損したり、見落としで何かを削除したりすると、大惨事に直面する可能性があります。このファイルでは、システムで使用するすべてのアクセス許可の基本ルートであるためです。