Hvordan se og forstå /etc /passwd -filen i Linux
Visning og forståelse av /etc/passwd fil
De /etc/passwd File lagrer viktig informasjon (beskrevet nedenfor) om brukere som brukernavn, hjemmekatalog osv.
Siden denne filen inneholder viktig informasjon for alle brukere, har den lesetillatelser, og det er ikke nødvendig å ha privilegier å se den.
Du kan lese /etc /passwd -filen ved å bruke mindre Kommando etterfulgt av banen som vist nedenfor.
Mindre /etc /passwd
La oss ta de to første linjene for å forklare strukturen til /etc/passwd fil i tabellen nedenfor:
| rot | x | 0 | 0 | rot | /rot | /bin/bas |
| Daemon | x | 1 | 1 | Daemon | /usr/sbin | /usr/sbin/nologin |
| BRUKER | Auth | Uid | Gid | Gecos | HJEM | Skall |
De to første radene inneholder de samme dataene som er vist i de to første linjene i /etc/passwd på bildet over. Det er viktig å merke seg at hvert element er atskilt med to prikker; Du kan vurdere de to prikkene som kolonner.
Betydningen av hver kolonne er:
- BRUKER: Det første feltet viser brukernavnet.
- AUTENTISERING: Det andre feltet viser passordstatus, hvis en x, er passordet lagret i /etc /skyggefilen, hvis en
- Uid: Det tredje feltet viser bruker -ID.
- Gid: Det fjerde feltet viser gruppe -ID.
- Gecos: Dette feltet lagrer brukerinformasjon som fullt navn, telefonnummer og e -post.
- HJEM: Dette feltet inneholder banen til hjemmekatalogen.
- Shell: Endelig viser det siste feltet skallet for brukeren.
De x I det andre feltet indikerer at passordet er kryptert og lagret i /etc/skygge fil. Denne filen er beskyttet av tillatelser og kan bare leses av privilegerte brukere. Hvis du i stedet for en X ser en Asterix (*) eller utropstegn (!), det betyr at passordet er tomt og brukeren ikke trenger passord for å logge inn.
Bruker -ID 0 er reservert for rotbrukeren. ID -er større enn 500 kan tilordnes brukere. Under 500 ID -er er forbeholdt systemet.
I den følgende figuren kan du se Linuxhintuser Linje inkludert noe GECOS -informasjon som fullt navn (Linux -hint) og telefonnumre:
For mange år siden ble passord lagret i /etc/passwd fil. Dette ble endret. Passord er nå lagret i /etc/skygge fil som trenger privilegier.
De /etc/passwd Filen er tilgjengelig for hver bruker fordi den holder informasjonsbrukere som må samhandle med systemet, for eksempel for å logge inn.
Hvordan redigere /etc/passwd fil
De /etc/passwd kan redigeres ved hjelp av VIPW kommando. Denne kommandoen er også nyttig å redigere /etc/skygge (Når det brukes sammen med -s flagg) og /etc/gruppe filer.
For å redigere /etc/passwd Fil, kjør VIPW -kommandoen, og velg Tekstredigereren når du blir spurt. I mitt tilfelle velger jeg Nano som vist nedenfor.
sudo vipw
Som du kan se i følgende figur, etter å ha kjørt VIPW Kommando, /etc /passwd -filen vil bli åpnet med en tekstredigerer. Du kan deretter redigere alle felt.
I eksemplet nedenfor vil jeg redigere Linuxhintuser informasjon (siste linje). Som du ser er det fulle navnet Linux hint, telefonnumrene er 342342 og 234234.
Som vist i eksemplet nedenfor, redigerte jeg hele navnet og erstattet hele navnet (Linuxhintuser) med "Nytt fullt navn”Og redigerer telefonnumre.
Når du er ferdig med å redigere filen, lukker du og lagrer endringer.
Etter å ha stengt og lagret filen, vil du bli advart om mulige endringer du kan trenge å reprodusere i /etc/skygge fil. Dette er ikke nødvendig hvis du ikke redigerer passordet.
Du kan sjekke /etc/passwd fil ved hjelp av mindre eller katt Kommandoer, og du vil se endringer ble brukt på riktig måte.
Ytterligere funksjoner for VIPW Kommando kan implementeres ved hjelp av flagg:
- -g: -G -flagget brukes til å redigere /etc /gruppefilen som inneholder informasjon om brukergrupper.
- -s: Dette flagget brukes til å redigere både /etc /skygge og /etc /gshadow -filer.
- -p: -P -flagget brukes til å redigere PASSWD -databasen.
- -h: Dette flagget brukes til å vise hjelpemenyen.
Som du kan se i innholdet ovenfor, /etc/passwd er koblet til andre filer som /etc /skygge og /etc /gruppe, som begge er beskrevet nedenfor.
/Etc /skyggefilen
Som tidligere sagt, ble tidligere Linux/Unix passord lagret i /etc/passwd fil, som var farlig siden hver bruker har tilgang til den. En bruker med tilgang til det krypterte passordet kan enkelt bryte det ved å bruke en av online databaser eller gjennom brute force.
For å løse denne eksponeringen ble /etc /skyggefilen implementert for å lagre brukerkrypterte passord uten lesetillatelser eller uten superbrukerrettigheter.
Du kan se /etc/skygge fil ved å bruke katt eller mindre kommandoer som rot eller med sudo som vist tidligere.
Mindre /etc /skygge
Som du kan se på skjermbildet nedenfor, er det 9 kolonner (definert av to prikker hver). Hvert felt inneholder den første informasjonen:
- 1: Brukernavn.
- 2: Kryptert passord.
- 3: Siste passordendring i dager, og teller fra januar 1970.
- 4: Minimum dager en bruker kan oppbevare et passord før han endrer det.
- 5: Maksimum dager en bruker kan oppbevare et passord før han endrer det (hvis 99999, så ingen grense)
- 6: I dette feltet kan roten definere når en bruker vil bli bedt om å endre passordet.
- 7: Dette feltet viser når en konto vil være inaktiv etter utløp av passord.
- 8: Passordutløpsdato (teller fra 1. januar 1970).
- 9: Det siste feltet er reservert uten å inneholde nyttig informasjon.
Som du kan se, inneholder /etc /skyggefilen bare passordrelatert informasjon.
For å endre et passord i denne filen, må du utføre Passwd Kommando etterfulgt av brukernavnet hvis passord du vil erstatte, som vist på figuren nedenfor der Linuxhintuser Passordet oppdateres.
Sudo Passwd Linuxhintuser
Som du ser ovenfor, ble passordet vellykket endret.
/Etc /gruppefilen
/Etc /gruppefilen lagrer informasjon om grupper. Denne filen, som begge deler /etc/passwd og /etc/skygge, også kan redigeres med VIPW kommando.
Du kan lese /etc/gruppe fil ved å bruke den mindre kommandoen som gjort før.
Mindre /etc /gruppe
Filen ser ut som følgende skjermbilde, som inneholder 4 kolonner med gruppelelatert informasjon, der det første feltet er gruppenavn, det andre feltet er passordrelatert, det tredje er GID (gruppe -ID) og det fjerde viser gruppebrukerne.
Jeg vil også anbefale å studere Brukermode Kommando, noen eksempler er tilgjengelige på https: // linuxhint.com/sudo_linux/, også relatert til brukeradministrasjon. Denne kommandoen anbefales også av Passwd Command Man -siden.
Konklusjon
Som du ser, kan enhver bruker se PassWD -filen enkelt. /Etc /passwd -filen er det første forsvaret mot uautoriserte tilganger. Alle filer er avgjørende for å få informasjon om brukere og administrere dem ordentlig. Måten å redigere disse filene VIPW blir forklart i dette dokumentet. Alle trinnene er gyldige for alle Linux -distribusjoner, siden disse filene er universelle for Linux -systemer, og til og med for noen UNIX. Husk alltid at du kan lese hovedsiden for ytterligere informasjon.
Takk for at du leser denne opplæringen som forklarer hvordan du kan se og hvordan du forstår /etc /passwd -filen. Fortsett å følge oss for flere Linux -opplæringsprogrammer.