Схема аутентификации и файл /etc/passwd
Схема аутентификации и файл /etc/passwd
Understanding the /etc/passwd File
Существует несколько разных схем аутентификации, которые можно использовать в системах Linux. Наиболее часто используется стандартная схема для выполнения аутентификации /etc/passwd и /etc/shadow файлов.

/etc/passwd
представляет собой простую текстовую базу данных, которая содержит информацию обо всех учетных записях пользователей в системе. Он принадлежит пользователю root и имеет 644 разрешения . Файл может быть изменен только пользователем root или пользователями с правами sudo и доступен для чтения всем пользователям системы.
/etc/passwd
Следует избегать изменения файла вручную, если вы не знаете, что делаете. Всегда используйте команду, которая предназначена для этой цели. Например, чтобы изменить учетную запись пользователя, используйте usermod
команду, а для добавления новой учетной записи пользователя используйте useradd
команду.
Формат /etc/passwd
/etc/passwd
Файл представляет собой текстовый файл с одной записью в строке, представляющей учетную запись пользователя. Чтобы просмотреть содержимое файла, используйте текстовый редактор или команду, например cat
:
cat /etc/passwd
Обычно первая строка описывает пользователя root, за которым следуют системные и обычные учетные записи пользователей. Новые записи добавляются в конец файла.
Каждая строка /etc/passwd
файла содержит семь полей, разделенных запятыми:
mark:x:1001:1001:mark,,,:/home/mark:/bin/bash
[--] - [--] [--] [-----] [--------] [--------]
| | | | | | |
| | | | | | +-> 7. Login shell
| | | | | +----------> 6. Home directory
| | | | +--------------------> 5. GECOS
| | | +--------------------------> 4. GID
| | +-------------------------------> 3. UID
| +-----------------------------------> 2. Password
+----------------------------------------> 1. Username
- Имя пользователя. Строка, которую вы вводите при входе в систему. Каждое имя пользователя должно быть уникальной строкой на компьютере. Максимальная длина имени пользователя ограничена 32 символами.
- Пароль. В старых системах Linux зашифрованный пароль пользователя хранился в
/etc/passwd
файле. В большинстве современных систем это поле имеет значениеx
, и пароль пользователя сохраняется в/etc/shadow
файле.
- UID. Идентификатор пользователя - это номер, назначенный каждому пользователю. Он используется операционной системой для обращения к пользователю.
- GID. Номер идентификатора группы пользователя, относящийся к основной группе пользователя. Когда пользователь создает файл , группа файла устанавливается на эту группу. Как правило, имя группы совпадает с именем пользователя. Пользователя вторичные группы перечислены в
/etc/groups
файле.
- GECOS или полное имя пользователя. Это поле содержит список значений через запятую со следующей информацией:
- Полное имя пользователя или название приложения.
- Номер комнаты.
- Рабочий Номер Телефона.
- Номер домашнего телефона.
- Другая контактная информация.
- Домашний каталог. Абсолютный путь к домашнему каталогу пользователя. Он содержит файлы пользователя и конфигурации. По умолчанию домашние каталоги пользователей именуются по имени пользователя и создаются в
/home
каталоге.
- Вход в оболочку. Абсолютный путь к оболочке входа пользователя. Это оболочка, которая запускается, когда пользователь входит в систему. В большинстве дистрибутивов Linux оболочкой входа по умолчанию является Bash.