/etc/passwd, čo je tento súbor a na čo slúži?

Damián A.

6 minút

O súbore /etc/passwd

V ďalšom článku sa na to pozrieme rýchlo / Etc / passwd. Tento súbor bude uchovávať základné informácie, ktoré sa vyžadujú pri prihlásení do systémov Gnu/Linux.. Inými slovami, budú tam uložené informácie súvisiace s používateľskými účtami. Súbor uloží obyčajný text, ktorý poskytne užitočné informácie pre každý používateľský účet.

Súbor / Etc / passwd musíte mať všeobecné oprávnenie na čítanie, pretože mnohé nástroje ho používajú na priraďovanie ID k užívateľským menám. Prístup k zápisu do tohto súboru je obmedzený na účet superuser/root.. Súbor vlastní root a má oprávnenia 644. Čo znamená, že ho môže upravovať iba root alebo používatelia s oprávneniami sudo.

Rýchly pohľad na súbor /etc/passwd

Názov súboru pochádza z jednej z jeho počiatočných funkcií. Ten obsahoval údaje používané na overenie hesiel používateľských účtov. Na moderných unixových systémoch však informácie o hesle sú zvyčajne uložené v inom súborepomocou tieňových hesiel alebo iných databázových implementácií.

Dá sa povedať, že spis / Etc / passwd Ide o jednoduchú textovú databázu, ktorá obsahuje informácie o všetkých používateľských účtoch nájdených v systéme.. Ako sme povedali, vlastní ho root a aj keď ho môže upravovať iba root alebo používatelia s oprávneniami sudo, je čitateľný aj pre ostatných používateľov systému.

Čo je súbor /etc/passwd?

Funkciou, ktorú treba zdôrazniť, je, že ide o jednoduchý súbor ascii text. Tento je konfiguračný súbor obsahujúci podrobnosti týkajúce sa používateľských účtov. Jedinečná identifikácia používateľov je nevyhnutná a nevyhnutná v čase prihlásenia, a to je presne to, kde systémy Gnu/Linux používajú / Etc / passwd.

používateľský účet

V tomto textovom súbore nájdeme zoznam systémových účtov, pričom z každého účtu uložíme užitočné informácie, ako je ID používateľa, ID skupiny, domovský adresár, shell a ďalšie. Toto tiež musí mať všeobecné oprávnenie na čítanie, pretože mnoho príkazových nástrojov ho používa na priradenie ID užívateľa k užívateľským menám.

Aj keď je možné pridávať a spravovať používateľov priamo v tomto súbore, neodporúča sa to robiť, keďže táto akcia môže pridať chyby, čo by bol problém. Namiesto toho, aby ste to robili týmto spôsobom, vašou vecou je použiť príkazy dostupné pre správu používateľov.

Aké je použitie tohto súboru?

Existuje niekoľko rôznych schém autentifikácie, ktoré možno použiť na systémoch Gnu/Linux. Najpoužívanejšou štandardnou schémou je vykonávanie autentifikácie súborov / Etc / passwd y / Etc / shadow. V súbore / Etc / passwd zoznam používateľov systému je uložený spolu s dôležitými informáciami o nich. Vďaka tomuto súboru dokáže systém jednoznačne identifikovať používateľov, pretože je to nevyhnutné a nevyhnutné pri správnom spustení príslušnej relácie.

Obsah súboru / Etc / passwd určuje, kto môže legitímne pristupovať do systému a čo môže robiť, keď sa dostane do systému. Z tohto dôvodu možno tento súbor považovať za prvú obrannú líniu systému na zabránenie nechcenému prístupu. Z tohto dôvodu je dôležité udržiavať ho bez chýb a závad.

Formát súboru /etc /passwd

V obsahu tohto súboru nájdeme užívateľské meno, skutočné meno, identifikačné údaje a základné informácie o účte každého užívateľa. Ako sme povedali, toto je textový súbor s jednou položkou na riadok a každý z týchto riadkov predstavuje používateľský účet.

na zobraziť váš obsah, používatelia môžu použiť textový editor alebo príkaz, ako je tento:

Pohľad na obsah /etc/passwd

cat /etc/passwd

Každý riadok súboru / Etc / passwd bude obsahovať sedem polí oddelených bodkami (:). Prvý riadok zvyčajne popisuje používateľa root, za ktorým nasledujú systémové a bežné používateľské účty. Na konci sa pridávajú nové položky.

hodnoty súboru /etc/passwd

Ďalej uvidíme, čo znamená každá z hodnôt, ktoré nájdeme v každom z riadkov súboru / Etc / passwd:

hodnoty súboru /etc/passwd

  1. Užívateľské meno→ Východ se sa používa, keď sa používateľ prihlási. Musí mať 1 až 32 znakov.
  2. heslo→ Znak x označuje, že zašifrované heslo je uložené v súbore / Etc / shadow.
  3. ID používateľa (UID)→ Každému používateľovi je pridelené ID používateľa (UID) jedinečný v systéme. UID 0 je vyhradené pre root a UID 1-99 sú vyhradené pre iné preddefinované účty. Systém vyhradí ďalšie UID od 100 do 999 pre správcovské a systémové účty/skupiny.
  4. ID skupiny (G.I.D.)→ Toto je ID hlavnej skupiny, do ktorej používateľ patrí (uložené v súbore /etc/group).
  5. Informácie o používateľovi (GECKOS)→ Tu nájdeme pole komentára. V tomto je možné pridať ďalšie informácie o používateľoch, ako je celé meno, telefónne číslo atď.
  6. Domovský adresár→ Tu nájdeme absolútnu cestu k „domovskému“ adresáru používateľa. Ak tento adresár neexistuje, užívateľským adresárom sa stane /.
  7. Mušla→ Toto je absolútna cesta škrupiny (/ bin / bash). Aj keď by to nemusela byť škrupina ako taká. Ak je shell nastavený na / sbin / nologín a používateľ sa pokúša prihlásiť do systému Gnu/Linux priamo, shell / sbin / nologín zatvorí spojenie.

Ako sme uviedli riadky vyššie, okrem hesla, s akýmkoľvek textovým editorom ako «elán» alebo «gedit» a «root» privilégiá môžeme zmeniť správanie a konfiguráciu všetkých používateľov uložených v «/etc/passwd». Aj keď je tiež potrebné trvať na tom, že úpravy tohto súboru by sa nemali robiť okrem výnimočného prípadu (a vedieť, čo sa robí), pretože ak sa niečo poškodí alebo prehliadnutím niečo vymažeme, môžeme sa ocitnúť pred katastrofou, pretože v tomto súbore je základný koreň všetkých oprávnení, ktoré v systéme používame a budeme používať


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.