/etc/passwd, wat is dit bestand en waar is het voor?

Over het /etc/passwd-bestand

In het volgende artikel gaan we er snel naar kijken / Etc / passwd. Dit bestand slaat essentiële informatie op die nodig is tijdens het inloggen op Gnu/Linux-systemen.. Met andere woorden, informatie met betrekking tot gebruikersaccounts wordt daar opgeslagen. Het bestand slaat platte tekst op, die nuttige informatie zal opleveren voor elk gebruikersaccount.

het bestand / Etc / passwd u moet algemene leesrechten hebben, aangezien veel hulpprogramma's dit gebruiken om een ​​ID aan gebruikersnamen toe te kennen. Schrijftoegang tot dit bestand is beperkt tot de superuser/root-account.. Het bestand is eigendom van root en heeft 644 rechten, wat betekent dat het alleen kan worden gewijzigd door root of gebruikers met sudo-rechten.

Een snelle blik op het /etc/passwd-bestand

De naam van het bestand is afkomstig van een van de oorspronkelijke functies. Deze bevatte de gegevens die werden gebruikt om de wachtwoorden van gebruikersaccounts te verifiëren. Op moderne Unix-systemen, wachtwoordinformatie wordt meestal opgeslagen in een ander bestand, met behulp van schaduwwachtwoorden of andere database-implementaties.

Het kan worden gezegd dat het bestand / Etc / passwd Het is een op platte tekst gebaseerde database, die informatie bevat over alle gebruikersaccounts die in het systeem zijn gevonden.. Zoals we al zeiden, is het eigendom van root, en hoewel het alleen kan worden gewijzigd door root of gebruikers met sudo-rechten, is het ook leesbaar voor andere gebruikers op het systeem.

Wat is het /etc/passwd-bestand?

Een kenmerk om te benadrukken is dat het een eenvoudig bestand is van: ascii tekst. Deze is een configuratiebestand met details over gebruikersaccounts. Het uniek identificeren van gebruikers is essentieel en noodzakelijk tijdens het inloggen, en dat is precies waar Gnu/Linux-systemen gebruik van maken / Etc / passwd.

een gebruikersaccount

In dit platte tekstbestand we zullen een lijst met systeemaccounts vinden, waarbij van elk account nuttige informatie wordt opgeslagen, zoals gebruikers-ID, groeps-ID, homedirectory, shell en meer. Dit moet ook algemene leesrechten hebben, omdat veel opdrachthulpprogramma's het gebruiken om een ​​gebruikers-ID aan gebruikersnamen toe te wijzen.

Hoewel het mogelijk is om gebruikers rechtstreeks in dit bestand toe te voegen en te beheren, wordt dit niet aanbevolen, aangezien deze actie fouten kan toevoegen, wat een probleem zou zijn. In plaats van het op deze manier te doen, is het jouw ding om de commando's te gebruiken die beschikbaar zijn voor gebruikersbeheer.

Wat is het nut van dit bestand?

Er zijn verschillende authenticatieschema's die kunnen worden gebruikt op Gnu/Linux-systemen. Het meest gebruikte standaardschema is het uitvoeren van authenticatie op bestanden / Etc / passwd y / Etc / shadow. In het bestand / Etc / passwd de lijst met systeemgebruikers wordt opgeslagen samen met belangrijke informatie over hen. Dankzij dit bestand kan het systeem gebruikers op unieke wijze identificeren, aangezien dit essentieel en noodzakelijk is om de betreffende sessie correct te starten.

De inhoud van het bestand / Etc / passwd bepaalt wie legitiem toegang heeft tot het systeem en wat ze eenmaal binnen kunnen doen. Om deze reden kan dit bestand misschien worden beschouwd als de eerste verdedigingslinie voor het systeem om ongewenste toegang te voorkomen. Om deze reden is het belangrijk om het bug- en glitch-vrij te houden.

Formaat van het /etc /passwd-bestand

In de inhoud van dit bestand vinden we de gebruikersnaam, de echte naam, de identificatie-informatie en de basisinformatie van het account van elke gebruiker. Zoals we zeiden, dit is een tekstbestand met één invoer per regel, en elk van deze regels vertegenwoordigt een gebruikersaccount.

naar bekijk je inhoud, kunnen gebruikers een teksteditor of een commando als het volgende gebruiken:

Weergave van de inhoud van /etc/passwd

cat /etc/passwd

Elke regel van het bestand / Etc / passwd zal zeven velden bevatten, gescheiden door punten (:). Meestal beschrijft de eerste regel de rootgebruiker, gevolgd door het systeem en de normale gebruikersaccounts. Nieuwe items worden aan het einde toegevoegd.

/etc/passwd bestandswaarden

Vervolgens gaan we kijken wat elk van de waarden die we in elk van de regels van het bestand gaan vinden, betekent / Etc / passwd:

/etc/passwd bestandswaarden

  1. Gebruikersnaam→ Oost se gebruikt wanneer de gebruiker inlogt. Het moet tussen 1 en 32 tekens lang zijn.
  2. wachtwoord→ Het teken x geeft aan dat het gecodeerde wachtwoord in het bestand is opgeslagen / Etc / shadow.
  3. Gebruikersnaam (UID)→ Elke gebruiker krijgt een gebruikers-ID (UID) uniek in het systeem. UID 0 is gereserveerd voor root en UID's 1-99 zijn gereserveerd voor andere vooraf gedefinieerde accounts. Het systeem reserveert andere UID's van 100 tot 999 voor administratieve en systeemaccounts/groepen.
  4. groeps-ID (GID)→ Dit is de ID van de hoofdgroep waartoe de gebruiker behoort (opgeslagen in het bestand /etc/group).
  5. Gebruikers informatie (GECOS)→ Hier vinden we het commentaarveld. Hierin is het mogelijk om aanvullende informatie over de gebruikers toe te voegen, zoals de volledige naam, het telefoonnummer, etc.
  6. Basismap→ Hier vinden we het absolute pad naar de "home"-directory van de gebruiker. Als deze map niet bestaat, wordt de gebruikersmap /.
  7. Shell→ Dit is het absolute pad van de shell (/ bin / bash). Al is het misschien geen omhulsel als zodanig. Als de shell is ingesteld op / sbin / nologin en de gebruiker probeert rechtstreeks in te loggen op het Gnu/Linux-systeem, de shell / sbin / nologin zal de verbinding sluiten.

Zoals we hierboven hebben gezegd, behalve het wachtwoord, met een teksteditor zoals «vim» of «gedit» en «root» privileges kunnen we het gedrag en de configuratie van alle gebruikers die zijn opgeslagen in «/etc/passwd» wijzigen. Hoewel het ook noodzakelijk is erop aan te dringen dat het wijzigen van dit bestand niet mag worden gedaan, behalve in een uitzonderlijk geval (en weten wat er wordt gedaan), want als iets beschadigd raakt of als we iets per ongeluk verwijderen, kunnen we voor een catastrofe komen te staan, omdat in dit bestand de basisroot is van alle machtigingen die we gebruiken en zullen gebruiken in het systeem


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.