Jak przeglądać i rozumieć plik /etc /passwd w Linux

Ten samouczek wyjaśnia, jak wyświetlić plik /etc /passwd w systemie Linux i jak z nim interakcja.Po przeczytaniu tego artykułu zrozumiesz, czym jest plik /etc /passwd, jak to zrozumieć i jak go odczytać. Treść zawiera również instrukcje poprawnie edytowania pliku. Dodatkowo znajdziesz wyjaśnienie na plikach /etc /shadow i /etc /grupy.

Oglądanie i zrozumienie /etc/passwd plik

/etc/passwd Plik przechowuje istotne informacje (opisane poniżej) o użytkownikach takich jak nazwa użytkownika, katalog domowy itp.

Ponieważ ten plik zawiera istotne informacje dla wszystkich użytkowników, ma uprawnienia do odczytu i nie jest konieczne posiadanie uprawnień, aby je zobaczyć.

Możesz odczytać plik /etc /passwd za pomocą mniej polecenie, a następnie ścieżka, jak pokazano poniżej.

mniej /etc /passwd

Weźmy pierwsze dwie linie, aby wyjaśnić strukturę /etc/passwd Plik w poniższej tabeli:

źródło	X	0	0	źródło	/źródło	/bin/bas
Demon	X	1	1	Demon	/usr/sbin	/usr/sbin/nologin
UŻYTKOWNIK	Auth	UID	KOŁOWACIZNA	Gecos	DOM	POWŁOKA

Pierwsze dwa rzędny zawierają te same dane pokazane w pierwszych dwóch wierszach /etc/passwd Na powyższym obrazku. Należy zauważyć, że każdy element jest oddzielony dwiema kropkami; Możesz rozważyć dwie kropki jako kolumny.

Znaczenie każdej kolumny to:

• UŻYTKOWNIK: Pierwsze pole pokazuje nazwę użytkownika.
• UWIERZYTELNIANIE: Drugie pole pokazuje status hasła, jeśli x hasło jest przechowywane w pliku /etc /shadow, jeśli
• UID: Trzecie pole pokazuje identyfikator użytkownika.
• KOŁOWACIZNA: Czwarte pole pokazuje identyfikator grupy.
• GECO: To pole przechowuje informacje o użytkowniku, takie jak pełna nazwa, numer telefonu i e -mail.
• DOM: To pole zawiera ścieżkę do katalogu domowego.
• POWŁOKA: Wreszcie ostatnie pole pokazuje powłokę dla użytkownika.

X w drugim polu wskazuje, że hasło jest szyfrowane i przechowywane w /itp./Shadow plik. Ten plik jest chroniony przez uprawnienia i może być odczytany tylko przez uprzywilejowanych użytkowników. Jeśli zamiast X widzisz asterix (*) lub wykrzyknik (!), oznacza to, że hasło jest puste, a użytkownik nie potrzebuje hasła, aby się zalogować.

Identyfikator użytkownika 0 jest zarezerwowany dla użytkownika root. Identyfikatory większe niż 500 można przypisać użytkownikom. Poniżej 500 identyfikatorów jest zarezerwowanych dla systemu.

Na poniższej liczbie możesz zobaczyć Linuxhintuser Linia obejmująca niektóre informacje GECO, takie jak pełna nazwa (wskazówka Linux) i numery telefonów:

Wiele lat temu hasła były przechowywane w /etc/passwd plik. To zostało zmienione. Hasła są teraz przechowywane w /itp./Shadow Plik, który wymaga uprawnień.

/etc/passwd Plik jest dostępny dla każdego użytkownika, ponieważ zawiera informacje, które użytkownicy muszą wchodzić w interakcje z systemem, na przykład, aby się zalogować.

Jak edytować /etc/passwd plik

/etc/passwd można edytować za pomocą VIPW Komenda. To polecenie jest również przydatne do edycji /itp./Shadow (Gdy używany z -S flaga) i /etc/grupa akta.

Edytować /etc/passwd Plik, uruchom polecenie VIPW i na pytanie, wybierz edytor tekstu swoich preferencji. W moim przypadku wybieram Nano, jak pokazano poniżej.

sudo vipw

Jak widać na poniższej figurze, po uruchomieniu VIPW polecenie, plik /etc /passwd zostanie otwarty za pomocą edytora tekstu. Następnie możesz edytować wszystkie pola.

W poniższym przykładzie edytuję Linuxhintuser Informacje (ostatnia linia). Jak widać, pełna nazwa Wskazówka Linux, Numery telefonów są 342342 I 234234.

Jak pokazano w poniższym przykładzie, edytowałem pełną nazwę, zastępując pełną nazwę (Linuxhintuser) z "Nowa pełna nazwa”I edytowanie numerów telefonów.

Po zakończeniu edycji pliku, zamknij i zapisz zmiany.

Po zamknięciu i zapisaniu pliku zostaniesz ostrzeżony przed możliwymi zmianami, które może być konieczne odtworzenie w /itp./Shadow plik. Nie jest to konieczne, jeśli nie edytujesz hasła.

Możesz sprawdzić /etc/passwd plik za pomocą mniej Lub kot Polecenia i zobaczysz, że zmiany zostały odpowiednio zastosowane.

Dodatkowe funkcje dla VIPW Polecenie można zaimplementować za pomocą flag:

• -G: Flaga -G służy do edytowania pliku /etc /grupy zawierającego informacje o grupach użytkowników.
• -S: Ta flaga służy do edytowania zarówno plików /etc /shadow i /etc /gshadow.
• -P: Flaga -p służy do edytowania bazy danych PASSWD.
• -H: Ta flaga służy do wyświetlania menu pomocy.

Jak widać w powyższej zawartości, /etc/passwd jest powiązany z innymi plikami, takimi jak /etc /shadow i /etc /grupa, które są opisane poniżej.

Plik /etc /shadow

Jak wspomniano wcześniej, wcześniej hasła Linux/UNIX były przechowywane w /etc/passwd Plik, który był niebezpieczny, ponieważ każdy użytkownik ma do niego dostęp. Użytkownik z dostępem do zaszyfrowanego hasła może łatwo je złamać za pomocą jednej z internetowych baz danych lub za pomocą Brute Force.

Aby rozwiązać tę ekspozycję, plik /etc /shadow został zaimplementowany do przechowywania haseł szyfrowanych użytkowników bez uprawnień do czytania lub bez uprawnień do super użytkownika.

Możesz zobaczyć /itp./Shadow plik za pomocą kot Lub mniej polecenia jako źródło lub z sudo Jak pokazano wcześniej.

mniej /etc /shadow

Jak widać na zrzucie ekranu poniżej, istnieje 9 kolumn (zdefiniowane przez dwie kropki). Każde pole zawiera pierwsze informacje:

• 1: Nazwa użytkownika.
• 2: Zaszyfrowane hasło.
• 3: Ostatnia zmiana hasła w dniach, liczy z stycznia 1970.
• 4: Minimalne dni użytkownika może zachować hasło przed jego zmianą.
• 5: Maksymalne dni użytkownika może zachować hasło przed jego zmianą (jeśli 99999, to bez limitu)
• 6: W tym polu root może zdefiniować, kiedy użytkownik zostanie poproszony o zmianę hasła.
• 7: To pole pokazuje, kiedy konto będzie nieaktywne po wygaśnięciu hasła.
• 8: Data ważności hasła (liczenie od 1 stycznia 1970).
• 9: Ostatnie pole jest zarezerwowane bez zawierania przydatnych informacji.

Jak widać, plik /etc /shadow zawiera tylko informacje związane z hasłem.

Aby zmienić hasło w tym pliku, musisz wykonać Passwd polecenie, a następnie nazwa użytkownika, którego hasło chcesz zastąpić, jak pokazano na poniższym rysunku Linuxhintuser hasło jest aktualizowane.

sudo passwd Linuxhintuser

Jak widać powyżej, hasło zostało pomyślnie zmienione.

Plik /etc /grupa

Plik /etc /grupa przechowuje informacje o grupach. Ten plik, podobnie jak oba /etc/passwd I /etc/shadow, również można edytować z VIPW Komenda.

Możesz przeczytać /etc/grupa plik za pomocą komendy mniej, jak to zrobiono wcześniej.

mniej /etc /grupa

Plik wygląda jak następujący zrzut ekranu, zawierający 4 kolumny z informacjami związanymi z grupą, w których pierwsze pole to nazwa grupy, drugie pole jest związane z hasłem, trzeci to GID (identyfikator grupy), a czwarty pokazuje użytkownikom grupy.

Poleciłbym również studiowanie tryb użytkownika polecenie, niektóre przykłady są dostępne na stronie https: // Linuxhint.com/sudo_linux/, również związane z administracją użytkownika. To polecenie jest również zalecane przez Passwd Strona Command Man.

Wniosek

Jak widać, każdy użytkownik może łatwo wyświetlić plik PASSWD. Plik /etc /passwd jest pierwszą obroną przed nieautoryzowanymi dostępami. Wszystkie pliki są niezbędne, aby uzyskać informacje o użytkownikach i poprawnie je administrować. Sposób edycji tych plików VIPW jest wyjaśniony w tym dokumencie. Wszystkie kroki są ważne dla wszystkich dystrybucji Linux, ponieważ pliki te są uniwersalne dla systemów Linux, a nawet dla niektórych UNIX. Zawsze pamiętaj, że możesz przeczytać stronę główną, aby uzyskać dodatkowe informacje.

Dziękujemy za przeczytanie tego samouczka wyjaśniające, jak zobaczyć i jak zrozumieć plik /etc /passwd. Śledź nas, aby uzyskać dodatkowe samouczki Linux.