Kitame straipsnyje mes greitai apžvelgsime / etc / passwd. Šiame faile bus saugoma esminė informacija, reikalinga prisijungiant prie Gnu/Linux sistemų.. Kitaip tariant, ten bus saugoma informacija, susijusi su vartotojų abonementais. Failas išsaugo paprastą tekstą, kuris suteiks naudingos informacijos apie kiekvieną vartotojo abonementą.
Failas / etc / passwd turite turėti bendrąjį skaitymo leidimą, nes daugelis paslaugų naudoja jį, kad priskirtų ID vartotojo vardams. Rašymo prieiga prie šio failo ribojama supervartotojo / šakninės paskyros.. Failas priklauso root ir turi 644 teises. Tai reiškia, kad jį gali keisti tik root arba vartotojai, turintys sudo teises.
Greitai pažvelkite į failą /etc/passwd
Failo pavadinimas kilęs iš vienos iš pradinių jo funkcijų. Jame buvo duomenys, naudojami vartotojų paskyrų slaptažodžiams patikrinti. Tačiau šiuolaikinėse Unix sistemose slaptažodžio informacija paprastai saugoma kitame faile, naudojant šešėlinius slaptažodžius ar kitus duomenų bazių diegimus.
Galima sakyti, kad failas / etc / passwd Tai paprasto teksto duomenų bazė, kurioje yra informacija apie visas sistemoje esančias vartotojų paskyras.. Kaip jau minėjome, jis priklauso root ir, nors jį gali keisti tik root arba vartotojai, turintys sudo teises, jį taip pat gali skaityti kiti sistemos vartotojai.
Kas yra /etc/passwd failas?
Ypatybė, kurią reikia pabrėžti, yra tai, kad tai paprastas failas ascii tekstas. Tai yra konfigūracijos failas, kuriame yra išsami informacija apie vartotojų paskyras. Unikaliai identifikuoti vartotojus labai svarbu ir būtina prisijungimo metu, būtent tai ir naudoja Gnu/Linux sistemos / etc / passwd.
Šiame paprasto teksto faile rasime sistemos paskyrų sąrašą, išsaugodami iš kiekvienos paskyros naudingą informaciją, tokią kaip vartotojo ID, grupės ID, namų katalogas, apvalkalas ir kt.. Be to, tai turi turėti bendrąjį skaitymo leidimą, nes daugelis komandų paslaugų naudoja jį, kad priskirtų vartotojo ID vartotojo vardams.
Nors šiame faile galima pridėti ir valdyti vartotojus tiesiogiai, to daryti nerekomenduojama, nes šis veiksmas gali pridėti klaidų, o tai būtų problema. Užuot tai darę tokiu būdu, turite naudoti komandas, kurias galima administruoti.
Kuo naudingas šis failas?
Yra keletas skirtingų autentifikavimo schemų, kurias galima naudoti Gnu/Linux sistemose. Plačiausiai naudojama standartinė schema yra atlikti failų autentifikavimą / etc / passwd y / etc / shadow. Faile / etc / passwd saugomas sistemos vartotojų sąrašas kartu su svarbia informacija apie juos. Šio failo dėka sistema gali vienareikšmiškai identifikuoti vartotojus, nes tai būtina ir būtina tinkamai paleidžiant atitinkamą seansą.
Failo turinys / etc / passwd nustato, kas gali teisėtai prisijungti prie sistemos ir ką gali daryti patekę į ją. Dėl šios priežasties šis failas galbūt gali būti laikomas pirmąja sistemos gynybos linija, apsaugančia nuo nepageidaujamos prieigos. Dėl šios priežasties svarbu, kad jame nebūtų klaidų ir trikdžių.
Failo /etc /passwd formatas
Šio failo turinyje rasime kiekvieno vartotojo vartotojo vardą, tikrąjį vardą, identifikavimo informaciją ir pagrindinę paskyros informaciją. Kaip sakėme, tai tekstinis failas, kurio eilutėje yra vienas įrašas, ir kiekviena iš šių eilučių reiškia vartotojo abonementą.
į peržiūrėti savo turinį, vartotojai gali naudoti teksto rengyklę arba tokią komandą, kaip ši:
cat /etc/passwd
Kiekviena failo eilutė / etc / passwd bus septyni laukai, atskirti taškais (:). Paprastai pirmoje eilutėje aprašomas šakninis vartotojas, o po to seka sistema ir įprastos vartotojo abonementai. Pabaigoje pridedami nauji įrašai.
/etc/passwd failo reikšmės
Toliau pažiūrėsime, ką reiškia kiekviena reikšmė, kurią rasime kiekvienoje failo eilutėje / etc / passwd:
- Vartotojo vardas→ Rytai se naudojamas, kai vartotojas prisijungia. Jis turi būti nuo 1 iki 32 simbolių ilgio.
- slaptažodis→ Simbolis x parodys, kad užšifruotas slaptažodis yra saugomas faile / etc / shadow.
- Vartotojo ID (UID)→ Kiekvienam vartotojui priskiriamas vartotojo ID (UID) unikalus sistemoje. UID 0 yra rezervuotas root, o UID 1–99 – kitoms iš anksto nustatytoms paskyroms. Sistema rezervuos kitus UID nuo 100 iki 999 administracinėms ir sistemos paskyroms / grupėms.
- grupės ID (GID)→ Tai pagrindinės grupės, kuriai priklauso vartotojas, ID (saugomi /etc/group faile).
- Vartotojo informacija (GEKOS)→ Čia rasime komentaro lauką. Čia galima pridėti papildomos informacijos apie vartotojus, pvz., vardą, pavardę, telefono numerį ir kt.
- Pagrindinis katalogas→ Čia rasime absoliutų kelią į vartotojo „namų“ katalogą. Jei šio katalogo nėra, vartotojo katalogas tampa /.
- apvalkalas→ Tai yra absoliutus apvalkalo kelias (/ bin / bash). Nors tai gali būti ne apvalkalas. Jei apvalkalas nustatytas į / sbin / nologin ir vartotojas bando tiesiogiai prisijungti prie Gnu/Linux sistemos, apvalkalo / sbin / nologin nutrauks ryšį.
Kaip minėjome aukščiau esančiose eilutėse, išskyrus slaptažodį, su bet kokiu teksto redaktoriumi, pvz., «energija» arba «gedit» ir «root» privilegijas galime pakeisti visų vartotojų, saugomų «/etc/passwd» elgseną ir konfigūraciją.. Nors taip pat būtina primygtinai reikalauti, kad šis failas nebūtų keičiamas, išskyrus išskirtinį atvejį (ir žinant, kas daroma), nes jei kas nors bus sugadinta arba ką nors ištrinsime per klaidą, galime susidurti su katastrofa, nes šiame faile yra pagrindinė visų leidimų, kuriuos naudojame ir naudosime sistemoje, šaknis.