 |
|
Что содержится в /etc/passwd?
Файл, содержащий в текстовом формате список пользовательских учетных записей. Является первым и основным источником информации о правах пользователя операционной системы. Файл /etc/passwd доступен на чтение всем и содержит список пользователей, по одному в строке. Каждая строка содержит следующие сведения, разделѐнные двоеточиями:
login : password : UID : GID : GECOS : home : shell
login (имя пользователя) — Имя, которое вводит пользователь при входе в систему.
password (пароль) — Содержит зашифрованный пароль (или x, если используются скрытые пароли — более подробно об этом позже).
UID (код пользователя) — Числовой эквивалент имени пользователя, по которому система и приложения определяют права доступа. Пользователь с идентификатором 0 (обычно root) называется суперпользователем и имеет право на выполнение любых операций в системе.
GID (код группы) — Числовой аналог имени основной группы пользователя, по которому система и приложения определяют права доступа. В UNIX пользователь может принадлежать к одной или нескольким группам, которые используются для задания прав более чем одного пользователя на тот или иной файл. Максимальное количество групп, в которых может состоять один человек, разное в разных вариантах системы. Список групп с их участниками задается в /etc/group. В файле же /etc/passwd указывается идентификатор группы по умолчанию. Всем файлам, созданным пользователем после регистрации в системе, будет автоматически присвоен этот номер группы (исключение — если для каталога, в котором создается файл, установлен в правах бит SGID, то будет присвоена такая же группа, как у самого каталога)
GECOS — Поле GECOS, является необязательным и используется для хранения дополнительной информации (например, полного имени пользователя). Оно может содержать несколько значений, разделѐнных запятыми. Некоторые утилиты, например демон finger, обращаются к этому полю за дополнительной информацией о пользователе. Демон fingerd предполагает, что в нем содержатся следующие элементы, разделенные запятыми: Полное имя, Адрес офиса или домашний адрес, Рабочий телефон, Домашний телефон. С помощью утилиты chfn можно изменять эту информацию, а с помощью finger — узнать, например, полное имя любого пользователя в системе (или даже на другом компьютере сети).
home (домашний каталог) — Абсолютный путь к домашнему каталогу пользователя, например /home/juan/.
shell (оболочка) — Программа, запускаемая автоматически при входе пользователя в систему. Обычно это интерпретатор команд. В Red Hat Enterprise Linux по умолчанию это поле содержит /bin/bash. Если это поле не заполнено, используется /bin/sh. Если в этом поле указан несуществующий файл, пользователь не сможет войти в систему. Пользователь может сам выбирать для себя наиболее подходящую при помощи команды chsh. Тем не менее, некоторые системы в целях безопасности требуют, чтобы суперпользователь явно разрешил использовать приложение в качестве интерпретатора командной строки. Для этого используется специальный файл /etc/shells, содержащий список «допустимых» оболочек.
Например: /etc/passwd: root:x:0:0:root:/root:/bin/bash