/ etc / passwd ไฟล์นี้คืออะไรและมีไว้เพื่ออะไร

Damián A.

นาทีที่ 6

เกี่ยวกับไฟล์ /etc/passwd

ในบทความต่อไปเราจะมาดูอย่างรวดเร็ว / etc / passwd. ไฟล์นี้จะเก็บข้อมูลสำคัญที่จำเป็นระหว่างล็อกอินบนระบบ Gnu/Linux. กล่าวคือ ข้อมูลที่เกี่ยวข้องกับบัญชีผู้ใช้จะถูกเก็บไว้ที่นั่น ไฟล์จะบันทึกข้อความธรรมดา ซึ่งจะให้ข้อมูลที่เป็นประโยชน์สำหรับบัญชีผู้ใช้แต่ละบัญชี

ไฟล์ / etc / passwd คุณต้องมีสิทธิ์ในการอ่านทั่วไป เนื่องจากยูทิลิตี้จำนวนมากใช้เพื่อกำหนด ID ให้กับชื่อผู้ใช้ สิทธิ์ในการเขียนไฟล์นี้จำกัดเฉพาะบัญชี superuser/root. ไฟล์เป็นของ root และมีสิทธิ์ 644 ซึ่งหมายความว่าสามารถแก้ไขได้โดย root หรือผู้ใช้ที่มีสิทธิ์ sudo เท่านั้น

ดูไฟล์ /etc/passwd อย่างรวดเร็ว

ชื่อของไฟล์มาจากฟังก์ชันเริ่มต้นอย่างใดอย่างหนึ่ง มีข้อมูลที่ใช้ตรวจสอบรหัสผ่านของบัญชีผู้ใช้ อย่างไรก็ตาม ในระบบยูนิกซ์สมัยใหม่ ข้อมูลรหัสผ่านมักจะเก็บไว้ในไฟล์อื่นโดยใช้รหัสผ่านเงาหรือการใช้งานฐานข้อมูลอื่นๆ

เรียกได้ว่าไฟล์ / etc / passwd เป็นฐานข้อมูลแบบข้อความธรรมดาซึ่งมีข้อมูลเกี่ยวกับบัญชีผู้ใช้ทั้งหมดที่พบในระบบ. ดังที่เราได้กล่าวไปแล้ว มันถูกเป็นเจ้าของโดย root และแม้ว่าจะสามารถแก้ไขได้โดย root หรือผู้ใช้ที่มีสิทธิ์ sudo เท่านั้น แต่ก็สามารถอ่านได้โดยผู้ใช้รายอื่นในระบบ

ไฟล์ /etc/passwd คืออะไร?

คุณลักษณะหนึ่งที่จะเน้นคือมันเป็นไฟล์ง่าย ๆ ของ ข้อความ ascii. นี้ เป็นไฟล์กำหนดค่าที่มีรายละเอียดเกี่ยวกับบัญชีผู้ใช้. การระบุผู้ใช้อย่างเฉพาะเจาะจงเป็นสิ่งจำเป็นและจำเป็นในเวลาเข้าสู่ระบบ และนั่นคือสิ่งที่ระบบ Gnu/Linux ใช้ / etc / passwd.

บัญชีผู้ใช้งาน

ในไฟล์ข้อความธรรมดานี้ เราจะพบรายการบัญชีของระบบ บันทึกข้อมูลที่เป็นประโยชน์จากแต่ละบัญชี เช่น ID ผู้ใช้ ID กลุ่ม โฮมไดเร็กตอรี่ เชลล์ และอื่นๆ. นอกจากนี้ ต้องมีสิทธิ์ในการอ่านทั่วไป เนื่องจากยูทิลิตี้คำสั่งจำนวนมากใช้เพื่อกำหนด ID ผู้ใช้ให้กับชื่อผู้ใช้

แม้ว่าจะสามารถเพิ่มและจัดการผู้ใช้ได้โดยตรงในไฟล์นี้ แต่ไม่แนะนำให้ทำเช่นนั้นเนื่องจากการกระทำนี้อาจเพิ่มข้อผิดพลาด ซึ่งอาจเป็นปัญหาได้ แทนที่จะทำเช่นนี้ สิ่งที่คุณต้องทำคือใช้คำสั่งที่มีให้สำหรับการดูแลระบบผู้ใช้

ไฟล์นี้มีประโยชน์อย่างไร?

มีรูปแบบการรับรองความถูกต้องที่แตกต่างกันหลายแบบที่สามารถใช้กับระบบ Gnu/Linux รูปแบบมาตรฐานที่ใช้กันอย่างแพร่หลายมากที่สุดคือการตรวจสอบสิทธิ์ในไฟล์ / etc / passwd y / etc / shadow. ในไฟล์ / etc / passwd รายชื่อผู้ใช้ระบบจะถูกเก็บไว้พร้อมกับข้อมูลสำคัญเกี่ยวกับพวกเขา ไฟล์นี้ทำให้ระบบสามารถระบุผู้ใช้ได้โดยไม่ซ้ำกัน เนื่องจากจำเป็นและจำเป็นเมื่อเริ่มต้นเซสชันที่เกี่ยวข้องอย่างถูกต้อง

เนื้อหาของไฟล์ / etc / passwd กำหนดว่าใครสามารถเข้าถึงระบบได้อย่างถูกต้องและสิ่งที่พวกเขาสามารถทำได้เมื่ออยู่ภายใน. นี่คือเหตุผลที่ไฟล์นี้อาจถือเป็นแนวป้องกันแรกสำหรับระบบเพื่อป้องกันการเข้าถึงที่ไม่ต้องการ ด้วยเหตุผลนี้ การรักษาให้ปราศจากข้อผิดพลาดและข้อผิดพลาดเป็นสิ่งสำคัญ

รูปแบบของไฟล์ /etc /passwd

ในเนื้อหาของไฟล์นี้ เราจะพบชื่อผู้ใช้ ชื่อจริง ข้อมูลระบุตัวตน และข้อมูลพื้นฐานของบัญชีของผู้ใช้แต่ละราย อย่างที่เราบอก นี่คือไฟล์ข้อความที่มีหนึ่งรายการต่อบรรทัด และแต่ละบรรทัดเหล่านี้แสดงถึงบัญชีผู้ใช้.

ไปยัง ดูเนื้อหาของคุณผู้ใช้สามารถใช้โปรแกรมแก้ไขข้อความหรือคำสั่งดังต่อไปนี้:

มุมมองเนื้อหาของ /etc/passwd

cat /etc/passwd

แต่ละบรรทัดของไฟล์ / etc / passwd จะมีเจ็ดช่องคั่นด้วยจุด (:). โดยทั่วไป บรรทัดแรกจะอธิบายผู้ใช้รูท ตามด้วยระบบและบัญชีผู้ใช้ทั่วไป รายการใหม่จะถูกเพิ่มในตอนท้าย

/etc/passwd ค่าของไฟล์

ต่อไปเราจะมาดูกันว่าค่าแต่ละค่าที่เราจะพบในแต่ละบรรทัดของไฟล์หมายความว่าอย่างไร / etc / passwd:

/etc/passwd ค่าของไฟล์

  1. ชื่อผู้ใช้→ ตะวันออก se ใช้เมื่อผู้ใช้เข้าสู่ระบบ ต้องมีความยาวระหว่าง 1 ถึง 32 อักขระ
  2. รหัสผ่าน→ อักขระ x จะระบุว่ารหัสผ่านที่เข้ารหัสถูกเก็บไว้ในไฟล์ / etc / shadow.
  3. รหัสผู้ใช้ (โพสต์)→ ผู้ใช้แต่ละคนจะได้รับ ID ผู้ใช้ (โพสต์) เฉพาะในระบบ UID 0 สงวนไว้สำหรับรูทและ UID 1-99 สงวนไว้สำหรับบัญชีอื่นที่กำหนดไว้ล่วงหน้า ระบบจะสำรอง UID อื่นๆ ตั้งแต่ 100 ถึง 999 สำหรับบัญชี/กลุ่มผู้ดูแลระบบและระบบ
  4. รหัสกลุ่ม (GID)→ นี่คือ ID ของกลุ่มหลักที่ผู้ใช้เป็นสมาชิก (เก็บไว้ในไฟล์ /etc/group).
  5. ข้อมูลผู้ใช้ (ตุ๊กแก)→ ที่นี่เราจะพบช่องแสดงความคิดเห็น คุณสามารถเพิ่มข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ได้ เช่น ชื่อเต็ม หมายเลขโทรศัพท์ ฯลฯ
  6. โฮมไดเร็กทอรี→ ที่นี่ เราจะพบพาธสัมบูรณ์ไปยังไดเร็กทอรี "บ้าน" ของผู้ใช้ หากไม่มีไดเร็กทอรีนี้ ไดเร็กทอรีผู้ใช้จะกลายเป็น /
  7. เปลือก→ นี่คือเส้นทางที่แน่นอนของเชลล์ (/ bin / bash). ถึงแม้ว่ามันอาจจะไม่ใช่เปลือกก็ตามที หากเชลล์ถูกตั้งค่าเป็น / sbin / nologin และผู้ใช้พยายามเข้าสู่ระบบ Gnu/Linux โดยตรงคือ shell / sbin / nologin จะปิดการเชื่อมต่อ

ดังที่เราได้กล่าวไปแล้วข้างต้น ยกเว้นรหัสผ่าน ด้วยโปรแกรมแก้ไขข้อความเช่น «เป็นกลุ่ม» หรือ «gedit» และ «root» สิทธิพิเศษ เราสามารถเปลี่ยนพฤติกรรมและการกำหนดค่าของผู้ใช้ทั้งหมดที่จัดเก็บไว้ใน «/etc/passwd». แม้ว่าจำเป็นต้องยืนยันด้วยว่าไม่ควรแก้ไขไฟล์นี้ ยกเว้นเป็นกรณีพิเศษ (และรู้ว่าสิ่งที่ทำไป) เพราะหากมีสิ่งใดเสียหายหรือเราลบบางสิ่งภายใต้การควบคุม เราจะพบว่าตนเองกำลังเผชิญกับภัยพิบัติ เพราะในไฟล์นี้เป็นรูทพื้นฐานของการอนุญาตทั้งหมดที่เราใช้และจะใช้ในระบบ


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา