Hvor og hvordan lagres passord på Linux

Hvor og hvordan lagres passord på Linux

“Et brukernavn og passord for en enkelt konto er de primære kravene for å få tilgang til et Linux -system. For å bekrefte en bruker under et systeminnloggingsforsøk, lagres alle brukerkontoer passord i en fil eller database. Å finne denne filen på en brukers maskin er utenfor kunnskapen og evnene til hver bruker. Linux sjekker passordet gitt av brukeren mot en oppføring i en eller flere filer som ligger i katalogen som heter “/etc.”Når brukeren logger inn med et brukernavn og passord.

Alle viktige data som kreves for brukerpålogging er lagret i /etc /passwd -filene. Brukerens kontoinformasjon oppbevares i /etc /passwd -filen, for å si det på en annen måte. Hele listen over brukere på Linux -systemet ditt er inneholdt i denne vanlige tekstfilen. Den inneholder data om brukernavnet, passord, gruppe -ID, bruker -ID, Shell og Home Directory. Bare superbruker- eller rotbrukerkontoer skal ha begrenset tillatelse til skrivetilgang.”

Denne artikkelen vil vise deg hvor og hvordan du kan lagre passordene for systembrukerkontoer på Linux -distribusjoner.

Undersøkelse av /etc /passwd -filen

For å kjøre administrative kommandoer, må du ha rottilgang. Detaljene i systemets brukerkonto er i /etc /passwd -filen. Tykktarmen “:” symbolet skiller hvert lagret felt. Følgende kommando vil vise hver oppføring i /etc /passwd -filen:

$ katt /etc /passwd

Kommandoen nevnt ovenfor vil liste opp hver bruker på Linux -systemet ditt, og derav vil Terminals skjermbilde vise følgende format:

Informasjonen om den for øyeblikket brukte kontoen vises i den uthevede delen nedenfor.

Det er flere felt med data delt med koloner (:).

Linux: Brukernavn vises i felt en. Brukernavnfeltet kan bare ha mellom 1 og 32 tegn. Linux er brukernavnet i prøven ovenfor.

Passord (x): "X" -tegnet betegner det krypterte passordet, som det kan sees i det nevnte eksemplet.

Uid (1000): Hver bruker må ha sin egen unike bruker -ID. Bruker -ID i det nevnte skjermbildet er 1000.

Gid (1000): Gruppe -ID er representert med følgende felt. GID holdes i filen /etc /gruppe. Eksemplet indikerer at brukeren er medlem av gruppe 1000.

Detaljer (Linux): Kommentarer skal gå i feltet nedenfor. Du kan legge inn ytterligere detaljer om den identifiserte personen i denne boksen, for eksempel individets komplette navn, kontaktinformasjon osv. Brukeren tilbyr ikke et telefonnummer i saken ovenfor, skjønt.

Hjemmekatalog (/Home/Linux): Plasseringen av brukerens nåværende hjemmekatalog vises i dette feltet. Den vil vise “/” hvis den forespurte katalogen ikke eksisterer.

/bin/bash shell: /bin/bash er standard absolutte bane for et skall eller kommando.

Søker bruker i /etc /passwd -filen

En spesifikk bruker finner du enkelt ved å bruke GREP -kommandoen. For eksempel, hvis vi ønsker å søke etter brukernavnet "Linux" i /etc /passwd -filen, kan vi raskt gjøre det ved å bruke følgende kommando, som vil spare oss for tid:

$ grep linux /etc /passwd

I denne forbindelse kan vi også bruke følgende kommando:

$ grep -w '^linux' /etc /passwd

Se /etc /passwd -filens tillatelser

Som vi sagt ovenfor, må /etc /passwd -filen ha eieren være superbruker eller rot, og alle andre brukere enn root skal ha lest rettigheter.

For å sjekke leserettighetene på filen, skriv inn følgende:

$ ls -l /etc /passwd

Undersøk filen /etc /skygge

Hele kryptert passordinnsamling er lagret i rot-bare /etc /skyggefil. Hvert passord er synlig i kryptert form. La oss utføre neste kommando for å vise innholdet:

$ sudo katt /etc /skygge

Konklusjon

Den nevnte artikkelen viser at Linux -operativsystemet holder alle brukerkontoopplysninger og passord i /etc /passwd -filen. I tillegg har vi sett hvert kryptert passord som holdes i /etc /skyggefilen. For å lære mer om brukerens gruppe, kan du også se gjennom /etc /gruppefilen.