Passwd - файл паролів - документація по linux
НАЗВА
passwd - файл паролів
ОПИС
Passwd - це текстовий файл, який містить список облікових
записів користувачів системи, кожна з яких містить
таку інформацію, як: ідентифікатор користувача,
ідентифікатор групи, домашній каталог, командну оболонку
і т.д. Часто в цьому файлі містяться зашифровані паролі
кожного користувача. Цей файл повинен бути доступний всім
для читання (багато утиліти, наприклад, ls (1) використовують
цей файл для зіставлення ідентифікаторів та імен
користувачів), але запис інформації в нього дозволена
тільки суперкористувачеві.
Раніше не було ніяких проблем з доступністю цього файлу
для читання. Кожен міг прочитати зашифрований пароль, але
електроніка була занадто повільної, щоб розкрити його, і,
більш того, основним принципом було доброзичливе ставлення
користувачів один до одного. Зараз багато хто використовує ту
або іншу версію комплекту тіньових паролів, де / etc / passwd
позначає зірочками зашифрований пароль, а самі ці
паролі зберігаються в / etc / shadow, який доступний для читання
тільки суперкористувачеві.
Незалежно від того, чи використовуються тіньові паролі, багато
системні адміністратори використовують зірочку як
зашифрованого пароля, щоб переконатися, що будь-якої
користувач не зможе увійти в систему під своїм паролем
(Див. Нижче главу ЗАУВАЖЕННЯ).
Якщо Ви створюєте новий обліковий запис, спочатку помістіть в
поле пароля знак зірочки, а потім за допомогою passwd (1),
щоб задати справжній пароль.
Ось опис полів:
account ім'я користувача в системі. воно не
повинно містити заголовних букв;
password зашифрований пароль користувача або
"Зірочка";
UID цифровий ідентифікатор користувача;
GID цифровий ідентифікатор основної групи
користувача;
GECOS Це поле не є обов'язковим і
використовується тільки в інформаційних
цілях. Зазвичай тут вказується повне
Ім'я користувача. GECOS означає General
Electric Comprehensive Operating System,
яка була перейменована в GCOS, коли
підрозділ великих систем компанії
General Electric було продано компанії
Honeywell. Денис Річі говорив: "Іноді
ми посилали файл для роздруківки або набір
задач для пакетної обробки в машину з
GCOS. В поле GCOS, в файлі паролів,
ховалася інформація для $ IDENTcard. Чи не
дуже розумно."
directory - домашній каталог користувача ($ HOME).
shell - програма, яка виконується при
вході в систему (якщо тут нічого не
вказано, використовується / bin / sh). якщо
тут вказано неіснуючий виконуваний
файл, користувач не зможе увійти в
систему за допомогою login (1).
ЗАУВАЖЕННЯ
Якщо ви хочете створювати групи користувачів, то їх GID
повинні бути однакові, а в файлі / etc / group повинна бути
запис про цю групу, або ж ця група не буде
існувати.
Якщо в поле з зашифрованим паролем знаходиться "зірочка",
користувач не зможе увійти в систему за допомогою login (1),
але зможе зробити це за допомогою rlogin (1), а також
виконувати існуючі процеси і створювати нові з
допомогою rsh (1), cron (1), at (1) або поштових фільтрів (і
тощо). Спроба заблокувати обліковий запис, змінюючи поле
shell, призведе до тих самих результатів і додатково
дозволить використовувати su (1).
Оффтоп
>>> Після п'яти місяців розробки побачив світло реліз десктоп-оточення MATE 1.12, в рамках якого продовжено розвиток кодової бази GNOME 2.32 із збереженням класичної концепції формування робочого столу. Установчі пакети з MATE 1.12 найближчим часом будуть підготовлені для Arch Linux. Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware і openSUSE. MATE 1.12 увійде до складу найближчого випуску Linux Mint 17.3, а також буде доступний через репозиторій для користувачів Ubuntu MATE.
>>> Кес Кук (Kees Cook), колишній головний сисадмін kernel.org і лідер Ubuntu Security Team, який нині працює в компанії Google над забезпеченням захисту ChromeOS, оголосив про створення проекту Kernel Self Protection Project, в рамках якого планується сформувати співтовариство для розвитку і просування в основне ядро Linux технологій активного захисту, більшість з яких вже підготовлені в рамках проектів PaX і Grsecurity. Фінансування та ресурси для проведення робіт будуть надані організацією Linux Foundation і учасниками програми Core Infrastructure Initiative.
>>> Відбувся реліз Linux -дістрібутіва Ubuntu 15.10 "Wily Werewolf". Готові установчі образи створені для Ubuntu Desktop, Ubuntu Server і Ubuntu Core (для них на попередніх етапах тестування пропонувалися тільки щоденні збірки), а також для Kubuntu, Lubuntu, Ubuntu MATE, Ubuntu Cloud, Ubuntu GNOME і Xubuntu.