Gdzie i jak przechowywane hasła są przechowywane w systemie Linux

„Nazwa użytkownika i hasło dla jednego konta to główne wymagania dotyczące dostępu do systemu Linux. Aby zweryfikować użytkownika podczas próby logowania systemu, wszystkie konta użytkownika hasła są zapisywane w pliku lub bazie danych. Znalezienie tego pliku na komputerze użytkownika wykracza poza wiedzę i umiejętności każdego użytkownika. Linux sprawdza hasło podane przez użytkownika w stosunku do wpisu w jednym lub większej liczbie plików znajdujących się w katalogu o nazwie „/itp.”Gdy użytkownik loguje się za pomocą nazwy użytkownika i hasła.

Wszystkie kluczowe dane wymagane do logowania użytkownika są przechowywane w plikach /etc /passwd. Informacje o koncie użytkownika są przechowywane w pliku /etc /passwd, aby inaczej je poinformował. Cała lista użytkowników w systemie Linux jest zawarta w tym zwykłym pliku tekstowym. Zawiera dane dotyczące nazwy użytkownika, hasła, identyfikatora grupy, identyfikatora użytkownika, powłoki i katalogu domowego. Tylko konta użytkowników Superuser lub Root powinny mieć ograniczone uprawnienia do dostępu do zapisu."

W tym artykule pokaże Ci, gdzie i jak zapisywać hasła dla kont użytkowników systemowych w Linux Distributions.

Badanie pliku /etc /passwd

Aby uruchomić polecenia administracyjne, musisz mieć dostęp do root. Szczegóły konta użytkownika Twojego systemu znajdują się w pliku /etc /passwd. Symbol okrężnicy „:” oddziela każde przechowywane pole. Następujące polecenie wyświetli każdy wpis w pliku /etc /passwd:

Polecenie wspomniane powyżej wymieniono każdego użytkownika w systemie Linux, a zatem ekran terminala wyświetli następujący format:

Informacje o aktualnie używanym koncie są pokazane w podświetlonej części poniżej.

Istnieje kilka dziedzin danych podzielonych przez kolony (:).

Linux: Nazwa użytkownika jest pokazana na polu pierwszym. Pole nazwy użytkownika może mieć tylko od 1 do 32 znaków. Linux to nazwa użytkownika w powyższej próbce.

Hasło (x): Znak „x” oznacza zaszyfrowane hasło, co można zobaczyć we wspomnianym przykładzie.

UID (1000): Każdy użytkownik musi mieć swój własny unikalny identyfikator użytkownika. Identyfikator użytkownika we wspomnianym zrzucie ekranu wynosi 1000.

GID (1000): Identyfikator grupy jest reprezentowany przez następujące pole. GID jest przechowywany w pliku /etc /grupa. Przykład wskazuje, że użytkownik jest członkiem grupy 1000.

Szczegóły (Linux): Komentarze powinny trafić w polu poniżej. Możesz wprowadzić dalsze szczegóły dotyczące zidentyfikowanej osoby w tym polu, takich jak kompletna nazwa jednostki, dane kontaktowe itp. Użytkownik nie oferuje jednak numeru telefonu w powyższym przypadku.

Diatctory Home (/home/linux): Lokalizacja aktualnego katalogu domowego użytkownika jest wyświetlana w tym polu. Pokaże „/”, jeśli żądany katalog nie istnieje.

/bin/bash Shell: /bin/bash jest domyślną bezwzględną ścieżką dla powłoki lub polecenia.

Wyszukiwanie użytkownika w pliku /etc /passwd

Konkretnego użytkownika można łatwo znaleźć za pomocą polecenia GREP. Na przykład, jeśli chcemy wyszukać nazwę użytkownika „Linux” w pliku /etc /passwd, możemy szybko to zrobić za pomocą następującego polecenia, co zaoszczędzi nam czas:

W związku z tym możemy również użyć następującego polecenia:

Zobacz uprawnienia pliku /etc /passwd

Jak powiedzieliśmy powyżej, plik /etc /passwd musi mieć właściciela superuser lub root, a wszyscy użytkownicy inni niż root powinni mieć prawa do odczytu.

Aby sprawdzić prawa odczytu w pliku, wpisz następujące:

Zbadaj plik /etc /shadow

Cała Twoja szyfrowana kolekcja haseł jest przechowywana w pliku tylko dla roota /etc /shadow. Każde hasło można oglądać w formie zaszyfrowanej. Wykonajmy następne polecenie, aby pokazać treść:

Wniosek

Wspomniany artykuł pokazuje, że system operacyjny Linux przechowuje wszystkie szczegóły konta użytkownika i hasła w pliku /etc /passwd. Dodatkowo widzieliśmy każde zaszyfrowane hasło przechowywane w pliku /etc /shadow. Aby dowiedzieć się więcej o grupie użytkownika, możesz również przejrzeć plik /etc /grupę.