Κατανόηση του αρχείου / etc / passwd

Υπάρχουν πολλά διαφορετικά σχήματα ελέγχου ταυτότητας που μπορούν να χρησιμοποιηθούν σε συστήματα Linux. Το πιο συνηθισμένο και τυπικό σχήμα είναι να πραγματοποιήσετε έλεγχο ταυτότητας στα αρχεία /etc/passwd και /etc/shadow .

/etc/passwd είναι μια βάση δεδομένων απλού κειμένου που περιέχει πληροφορίες για όλους τους λογαριασμούς χρηστών του συστήματος. Είναι ιδιοκτησία της ρίζας και έχει 644 δικαιώματα. Το αρχείο μπορεί να τροποποιηθεί μόνο από root ή χρήστες με δικαιώματα sudo και αναγνώσιμο από όλους τους χρήστες του συστήματος.

Η τροποποίηση του αρχείου /etc/passwd με το χέρι θα πρέπει να αποφεύγεται αν δεν ξέρετε τι κάνετε. Χρησιμοποιείτε πάντα μια εντολή που έχει σχεδιαστεί για το σκοπό αυτό. Για παράδειγμα, για να τροποποιήσετε έναν λογαριασμό χρήστη, χρησιμοποιήστε την εντολή usermod και για να προσθέσετε ένα νέο λογαριασμό χρήστη, χρησιμοποιήστε την useradd .

/etc/passwd Μορφή

Το αρχείο /etc/passwd είναι ένα αρχείο κειμένου με μία καταχώρηση ανά γραμμή, που αντιπροσωπεύει έναν λογαριασμό χρήστη. Για να προβάλετε τα περιεχόμενα του αρχείου, χρησιμοποιήστε ένα πρόγραμμα επεξεργασίας κειμένου ή μια εντολή όπως η cat :

cat /etc/passwd

Συνήθως, η πρώτη γραμμή περιγράφει τον χρήστη ρίζας, ακολουθούμενο από το σύστημα και τους κανονικούς λογαριασμούς χρηστών. Νέες καταχωρήσεις επισυνάπτονται στο τέλος του αρχείου.

Κάθε γραμμή του αρχείου /etc/passwd περιέχει επτά πεδία που χωρίζονται με κόμμα:

mark:x:1001:1001:mark,,,:/home/mark:/bin/bash - | | | | | | | | | | | | | +-> 7. Login shell | | | | | +----------> 6. Home directory | | | | +--------------------> 5. GECOS | | | +--------------------------> 4. GID | | +-------------------------------> 3. UID | +-----------------------------------> 2. Password +----------------------------------------> 1. Username

1. Όνομα χρήστη. Η συμβολοσειρά που πληκτρολογείτε όταν συνδέεστε στο σύστημα. Κάθε όνομα χρήστη πρέπει να είναι μια μοναδική συμβολοσειρά στο μηχάνημα. Το μέγιστο μήκος του ονόματος χρήστη περιορίζεται σε 32 χαρακτήρες. Σε παλαιότερα συστήματα Linux, ο κρυπτογραφημένος κωδικός πρόσβασης του χρήστη αποθηκεύτηκε στο αρχείο /etc/passwd . Στα πιο σύγχρονα συστήματα, αυτό το πεδίο έχει οριστεί σε x και ο κωδικός πρόσβασης χρήστη είναι αποθηκευμένος στο αρχείο /etc/shadow file.UID. Το αναγνωριστικό χρήστη είναι ένας αριθμός που αντιστοιχεί σε κάθε χρήστη. Χρησιμοποιείται από το λειτουργικό σύστημα για αναφορά σε χρήστη.GID. Ο αριθμός αναγνωριστικού ομάδας του χρήστη, αναφερόμενος στην κύρια ομάδα του χρήστη. Όταν ένας χρήστης δημιουργεί ένα αρχείο, η ομάδα του αρχείου έχει οριστεί σε αυτήν την ομάδα. Τυπικά, το όνομα της ομάδας είναι το ίδιο με το όνομα του χρήστη. Οι δευτερεύουσες ομάδες χρηστών εμφανίζονται στο αρχείο /etc/groups groups.GECOS ή στο πλήρες όνομα του χρήστη. Αυτό το πεδίο περιέχει μια λίστα με τιμές που χωρίζονται με κόμματα με τις ακόλουθες πληροφορίες:
   • Το πλήρες όνομα του χρήστη ή το όνομα της εφαρμογής. Αριθμός τηλεφώνου. Αριθμός τηλεφώνου εργασίας. Αριθμός τηλεφώνου στο σπίτι. Άλλες πληροφορίες επικοινωνίας.
   Αρχική σελίδα. Η απόλυτη διαδρομή προς τον οικείο κατάλογο του χρήστη. Περιέχει τα αρχεία και τις διαμορφώσεις του χρήστη. Από προεπιλογή, οι αρχικοί κατάλογοι χρηστών ονομάζονται μετά το όνομα του χρήστη και δημιουργούνται κάτω από τον κατάλογο /home home.Login κέλυφος. Η απόλυτη διαδρομή προς το κέλυφος σύνδεσης του χρήστη. Αυτό είναι το κέλυφος που ξεκινά όταν ο χρήστης συνδεθεί στο σύστημα. Στις περισσότερες διανομές Linux, το προεπιλεγμένο κέλυφος σύνδεσης είναι το Bash.

συμπέρασμα

Το αρχείο /etc/passwd παρακολουθεί όλους τους χρήστες του συστήματος.

τερματικό