Come visualizzare e comprendere il file /etc /passwd in Linux
Visualizzare e comprendere il /etc/passwd file
IL /etc/passwd file archivia le informazioni vitali (descritte di seguito) su utenti come nome utente, home directory, ecc.
Poiché questo file contiene informazioni vitali per tutti gli utenti, ha autorizzazioni di lettura e non è necessario avere privilegi per vederlo.
È possibile leggere il file /etc /passwd utilizzando il meno comando seguito dal percorso come mostrato di seguito.
Meno /etc /passwd
Prendiamo le prime due righe per spiegare la struttura del /etc/passwd File nella tabella seguente:
| radice | X | 0 | 0 | radice | /radice | /bin/bas |
| demone | X | 1 | 1 | demone | /usr/sbin | /USR/SBIN/NOLOGIN |
| UTENTE | AUTH | Uid | Gid | Gecos | CASA | CONCHIGLIA |
Le prime due righe contengono gli stessi dati mostrati nelle prime due righe del /etc/passwd nell'immagine sopra. È importante notare che ogni elemento è separato da due punti; Puoi considerare i due punti come colonne.
Il significato di ogni colonna è:
- UTENTE: Il primo campo mostra il nome utente.
- AUTENTICAZIONE: Il secondo campo mostra lo stato della password, se una X, la password viene memorizzata nel file /etc /shadow, se un
- Uid: Il terzo campo mostra l'ID utente.
- GID: Il quarto campo mostra l'ID del gruppo.
- Gecos: Questo campo memorizza le informazioni dell'utente come nome completo, numero di telefono e e -mail.
- CASA: Questo campo contiene il percorso della home directory.
- CONCHIGLIA: Infine, l'ultimo campo mostra la shell per l'utente.
IL X Nel secondo campo indica che la password è crittografata e memorizzata nel /etc/ombra file. Questo file è protetto dalle autorizzazioni e può essere letto solo da utenti privilegiati. Se invece di una X vedi un Asterix (*) o marchio esclamativo (!), significa che la password è vuota e l'utente non ha bisogno di una password per accedere.
L'ID utente 0 è riservato all'utente root. Gli ID più grandi di 500 possono essere assegnati agli utenti. Al di sotto di 500 IDS sono riservati al sistema.
Nella figura seguente puoi vedere il Linuxhintuser Linea tra cui alcune informazioni GECO come nome completo (suggerimento Linux) e numeri di telefono:
Anni fa, le password sono state archiviate nel /etc/passwd file. Questo è stato cambiato. Le password sono ora archiviate in /etc/ombra File che necessita di privilegi.
IL /etc/passwd Il file è accessibile a ogni utente perché contiene informazioni che gli utenti devono interagire con il sistema, ad esempio, per accedere.
Come modificare il /etc/passwd file
IL /etc/passwd può essere modificato usando il file VIPW comando. Questo comando è anche utile per la modifica /etc/ombra (Quando usato con il file -S bandiera) e /etc/gruppo File.
Per modificare il /etc/passwd File, eseguire il comando VIPW e quando richiesto, selezionare l'editor di testo della tua preferenza. Nel mio caso sto selezionando Nano come mostrato di seguito.
sudo vipw
Come puoi vedere nella figura seguente, dopo aver eseguito il VIPW comando, il file /etc /passwd verrà aperto con un editor di testo. Puoi quindi modificare tutti i campi.
Nell'esempio seguente modificherò il Linuxhintuser Informazioni (ultima riga). Come puoi vedere, il nome completo è Suggerimento Linux, I numeri di telefono sono 342342 E 234234.
Come mostrato nell'esempio seguente, ho modificato il nome completo, sostituendo il nome completo (Linuxhintuser) con "Nuovo nome completo"E modificando i numeri di telefono.
Una volta terminato la modifica del file, chiudi e salva le modifiche.
Dopo aver chiuso e salvato il file, sarai avvertito di possibili modifiche che potresti dover riprodurre nel /etc/ombra file. Questo non è necessario se non si modifica la password.
Puoi controllare il /etc/passwd file usando il meno O gatto comandi e vedrai che le modifiche sono state correttamente applicate.
Funzioni aggiuntive per il VIPW Il comando può essere implementato usando flag:
- -G: Il flag -g viene utilizzato per modificare il file /etc /di gruppo contenente informazioni sui gruppi di utenti.
- -S: Questo flag viene utilizzato per modificare entrambi i file /ombre e /etc /gshadow.
- -P: Il flag -p viene utilizzato per modificare il database passwd.
- -H: Questo flag viene utilizzato per visualizzare il menu di aiuto.
Come puoi vedere nel contenuto sopra, il /etc/passwd è collegato ad altri file come /etc /ombre e /etc /gruppo, entrambi descritti di seguito.
Il file /etc /shadow
Come detto in precedenza, le password precedentemente Linux/Unix erano archiviate nel /etc/passwd file, il che era pericoloso poiché ogni utente ha accesso ad esso. Un utente con accesso alla password crittografata può facilmente romperlo utilizzando uno dei database online o tramite Brute Force.
Per risolvere questa esposizione, il file /etc /shadow è stato implementato per archiviare le password crittografate dell'utente senza le autorizzazioni di lettura o senza privilegi super utente.
Puoi vedere il /etc/ombra file utilizzando gatto O meno comandi come radice o con sudo come mostrato in precedenza.
Meno /etc /ombra
Come puoi vedere nello screenshot seguente, ci sono 9 colonne (definite da due punti ciascuno). Ogni campo contiene le prime informazioni:
- 1: Nome utente.
- 2: Password crittografata.
- 3: Ultimo cambio di password in giorni, contando da gennaio 1970.
- 4: Giorni minimi un utente può tenere una password prima di cambiarla.
- 5: Giorni massimi un utente può tenere una password prima di cambiarla (se 99999, quindi nessun limite)
- 6: In questo campo la root può definire quando un utente verrà richiesto di modificare la password.
- 7: Questo campo mostra quando un account sarà inattivo dopo la scadenza della password.
- 8: Data di scadenza della password (contando dal 1 gennaio 1970).
- 9: L'ultimo campo è riservato senza contenere informazioni utili.
Come puoi vedere, il file /etc /shadow contiene solo informazioni relative alla password.
Per modificare una password all'interno di questo file, è necessario eseguire il passwd comando seguito dal nome utente di cui si desidera sostituire la password, come mostrato nella figura sottostante Linuxhintuser La password viene aggiornata.
sudo passwd linuxhintuser
Come puoi vedere sopra, la password è stata modificata correttamente.
Il file /etc /gruppo
Il file /etc /gruppo memorizza le informazioni sui gruppi. Questo file, come entrambi /etc/passwd E /ecc/ombra, anche può essere modificato con il VIPW comando.
Puoi leggere il /etc/gruppo file utilizzando il comando meno come fatto prima.
Meno /etc /gruppo
Il file assomiglia alla seguente screenshot, contenente 4 colonne con informazioni relative al gruppo, in cui il primo campo è il nome del gruppo, il secondo campo è legato alla password, il terzo è il GID (ID gruppo) e il quarto mostra gli utenti del gruppo.
Consiglierei anche di studiare il UserMode comando, alcuni esempi sono disponibili su https: // linuxhint.com/sudo_linux/, anche relativo all'amministrazione dell'utente. Questo comando è anche raccomandato dal passwd Pagina di comandi.
Conclusione
Come puoi vedere, qualsiasi utente può visualizzare facilmente il file passwd. Il file /etc /passwd è la prima difesa contro gli accessi non autorizzati. Tutti i file sono indispensabili per ottenere informazioni sugli utenti e amministrarli correttamente. Il modo per modificare quei file VIPW è spiegato in questo documento. Tutti i passaggi sono validi per tutte le distribuzioni Linux, poiché questi file sono universali per i sistemi Linux e persino per alcuni UNIX. Ricorda sempre che puoi leggere la pagina principale per ulteriori informazioni.
Grazie per aver letto questo tutorial spiegando come visualizzare e come comprendere il file /etc /passwd. Continua a seguirci per ulteriori tutorial Linux.