Como visualizar e entender o arquivo /etc /passwd no Linux
Visualização e compreensão do /etc/passwd arquivo
O /etc/passwd Arquivos armazenam informações vitais (descritas abaixo) sobre usuários como nome de usuário, diretório doméstico, etc.
Como este arquivo contém informações vitais para todos os usuários, ele tem permissões de leitura e não é necessário ter privilégios para vê -los.
Você pode ler o arquivo /etc /passwd usando o menos comando seguido pelo caminho como mostrado abaixo.
menos /etc /passwd
Vamos pegar as duas primeiras linhas para explicar a estrutura do /etc/passwd Arquivo na tabela a seguir:
| raiz | x | 0 | 0 | raiz | /raiz | /bin/bas |
| Daemon | x | 1 | 1 | Daemon | /usr/sbin | /usr/sbin/nologin |
| DO UTILIZADOR | Auth | Uid | Gid | Gecos | LAR | CONCHA |
As duas primeiras linhas contêm os mesmos dados mostrados nas duas primeiras linhas do /etc/passwd Na imagem acima. É importante observar que cada item é separado por dois pontos; Você pode considerar os dois pontos como colunas.
O significado de cada coluna é:
- DO UTILIZADOR: O primeiro campo mostra o nome de usuário.
- AUTENTICAÇÃO: O segundo campo mostra o status da senha, se um x, a senha é armazenada no arquivo /etc /shadow, se um
- Uid: O terceiro campo mostra o ID do usuário.
- GID: O quarto campo mostra o ID do grupo.
- Gecos: Este campo armazena informações do usuário, como nome completo, número de telefone e e -mail.
- LAR: Este campo contém o caminho para o diretório inicial.
- CONCHA: Finalmente, o último campo mostra o shell para o usuário.
O x No segundo campo indica que a senha é criptografada e armazenada no /etc/sombra arquivo. Este arquivo é protegido por permissões e só pode ser lido por usuários privilegiados. Se, em vez de um X, você verá um asterix (*) ou marca de exclamação (!), isso significa que a senha está em branco e o usuário não precisa de uma senha para fazer login.
O ID do usuário 0 é reservado para o usuário root. IDs maiores que 500 podem ser atribuídos aos usuários. Abaixo de 500 IDs são reservados para o sistema.
Na figura a seguir, você pode ver o Linuxhintuser linha, incluindo algumas informações do Gecos, como nome completo (dica do Linux) e números de telefone:
Anos atrás, as senhas foram armazenadas no /etc/passwd arquivo. Isso foi alterado. As senhas agora estão armazenadas no /etc/sombra arquivo que precisa de privilégios.
O /etc/passwd O arquivo é acessível a todos os usuários, porque mantém informações que os usuários precisam interagir com o sistema, por exemplo, para fazer login.
Como editar o /etc/passwd arquivo
O /etc/passwd pode ser editado usando o VIPW comando. Este comando também é útil para editar /etc/sombra (Quando usado com o -s bandeira) e /etc/grupo arquivos.
Para editar o /etc/passwd Arquivo, execute o comando VIPW e, quando solicitado, selecione o editor de texto da sua preferência. No meu caso, estou selecionando Nano, como mostrado abaixo.
sudo vipw
Como você pode ver na figura a seguir, depois de executar o VIPW Comando, o arquivo /etc /passwd será aberto com um editor de texto. Você pode então editar todos os campos.
No exemplo abaixo, vou editar o Linuxhintuser Informações (última linha). Como você pode ver, o nome completo é Linux Dica, Os números de telefone são 342342 e 234234.
Como mostrado no exemplo abaixo, editei o nome completo, substituindo o nome completo (Linuxhintuser) com "Novo nome completoE editar números de telefone.
Depois de terminar de editar o arquivo, feche e salve as alterações.
Depois de fechar e salvar o arquivo, você será avisado sobre possíveis mudanças necessárias para se reproduzir no /etc/sombra arquivo. Isso não é necessário se você não editar a senha.
Você pode verificar o /etc/passwd arquivo usando o menos ou gato comandos e você verá as alterações foram aplicadas adequadamente.
Funções adicionais para o VIPW O comando pode ser implementado usando sinalizadores:
- -G: O sinalizador -g é usado para editar o arquivo /etc /grupo contendo informações sobre grupos de usuários.
- -s: Esta bandeira é usada para editar os arquivos /etc /shadow e /etc /gshadow.
- -P: O sinalizador -p é usado para editar o banco de dados passwd.
- -H: Esta bandeira é usada para exibir o menu de ajuda.
Como você pode ver no conteúdo acima, o /etc/passwd está vinculado a outros arquivos como /etc /Shadow e /etc /grupo, ambos descritos abaixo.
O arquivo /etc /sombra
Como dito anteriormente, as senhas anteriormente Linux/Unix foram armazenadas no /etc/passwd arquivo, que era perigoso, pois todo usuário tem acesso a ele. Um usuário com acesso à senha criptografada pode quebrá -la facilmente usando um dos bancos de dados on -line ou por força bruta.
Para resolver essa exposição, o arquivo /etc /sombra foi implementado para armazenar senhas criptografadas do usuário sem leitura de permissões ou sem privilégios de super usuário.
Você pode ver o /etc/sombra arquivo usando gato ou menos comandos como raiz ou com sudo como mostrado anteriormente.
menos /etc /sombra
Como você pode ver na captura de tela abaixo, existem 9 colunas (definidas por dois pontos cada). Cada campo contém a primeira informação:
- 1: Nome de usuário.
- 2: Senha criptografada.
- 3: Última mudança de senha nos dias, contando de janeiro de 1970.
- 4: Dias mínimos um usuário pode manter uma senha antes de alterá -la.
- 5: Dias máximos Um usuário pode manter uma senha antes de alterá -la (se 99999, então sem limite)
- 6: Neste campo, a raiz pode definir quando um usuário será solicitado para alterar a senha.
- 7: Este campo mostra quando uma conta ficará inativa após a expiração da senha.
- 8: Data de expiração da senha (contagem de 1 de janeiro de 1970).
- 9: O último campo é reservado sem conter informações úteis.
Como você pode ver, o arquivo /etc /Shadow contém apenas informações relacionadas à senha.
Para alterar uma senha dentro deste arquivo, você precisa executar o Passwd comando seguido pelo nome de usuário cuja senha você deseja substituir, como mostrado na figura abaixo Linuxhintuser A senha é atualizada.
sudo passwd linuxhintuser
Como você pode ver acima, a senha foi alterada com sucesso.
O arquivo /etc /grupo
A /etc /grupo de grupos armazena informações sobre grupos. Este arquivo, como ambos /etc/passwd e /etc/sombra, também pode ser editado com o VIPW comando.
Você pode ler o /etc/grupo arquivo usando o comando menos como feito antes.
menos /etc /grupo
O arquivo se parece com a seguinte captura de tela, contendo 4 colunas com informações relacionadas ao grupo, onde o primeiro campo é o nome do grupo, o segundo campo está relacionado à senha, o terceiro é o GID (ID do grupo) e o quarto mostra os usuários do grupo.
Eu também recomendaria estudar o modo de usuário Comando, alguns exemplos estão disponíveis em https: // linuxhint.com/sudo_linux/também relacionado à administração do usuário. Este comando também é recomendado pelo Passwd Página do homem do comando.
Conclusão
Como você pode ver, qualquer usuário pode visualizar o arquivo passwd facilmente. O arquivo /etc /passwd é a primeira defesa contra acessos não autorizados. Todos os arquivos são imperativos para obter informações sobre os usuários e administrá -los corretamente. A maneira de editar esses arquivos VIPW é explicado neste documento. Todas as etapas são válidas para todas as distribuições Linux, pois esses arquivos são universais para sistemas Linux e até para alguns Unix. Lembre -se sempre que você pode ler a página principal para obter informações adicionais.
Obrigado por ler este tutorial explicando como visualizar e como entender o arquivo /etc /passwd. Continue nos seguindo para tutoriais de Linux adicionais.