Dove e come vengono archiviate le password su Linux

Dove e come vengono archiviate le password su Linux

“Un nome utente e una password per un singolo account sono i requisiti principali per l'accesso a un sistema Linux. Per verificare un utente durante un tentativo di accesso del sistema, tutte le password degli account utente vengono salvate in un file o un database. Trovare questo file sulla macchina di un utente va oltre le conoscenze e le abilità di ogni utente. Linux controlla la password fornita dall'utente da una voce in uno o più file situati nella directory denominata “/ecc."Quando l'utente accede con un nome utente e una password.

Tutti i dati cruciali richiesti per l'accesso dell'utente sono archiviati nei file /etc /passwd. Le informazioni sull'account dell'utente sono mantenute nel file /etc /passwd, per dirla in altro modo. L'intero elenco di utenti sul sistema Linux è contenuto in questo file di testo semplice. Contiene dati sul nome utente, password, ID gruppo, ID utente, shell e home directory. Solo gli account utente superuser o root dovrebbero avere autorizzazioni di accesso alla scrittura limitate."

Questo articolo ti mostrerà dove e come salvare le password per gli account utente del sistema sulle distribuzioni Linux.

Esaminare il file /etc /passwd

Per eseguire comandi amministrativi, è necessario avere accesso al root. I dettagli dell'account utente del sistema sono nel file /etc /passwd. Il simbolo del colon ":" separa ogni campo immagazzinato. Il comando seguente visualizzerà ogni voce nel file /etc /passwd:

$ cat /etc /passwd

Il comando sopra menzionato elencherà ogni utente sul sistema Linux e quindi lo schermo di Terminal mostrerà il seguente formato:

Le informazioni sull'account attualmente utilizzato sono mostrate nella parte evidenziata di seguito.

Esistono diversi campi di dati divisi per due punti (:).

Linux: Il nome utente è mostrato nel campo uno. Il campo nome utente può avere solo tra 1 e 32 caratteri. Linux è il nome utente nel campione sopra.

Password (x): Il personaggio "X" indica la password crittografata, come si può vedere nell'esempio sopra menzionato.

Uid (1000): Ogni utente deve avere il proprio ID utente univoco. L'ID utente nello screenshot di cui sopra è 1000.

GID (1000): L'ID del gruppo è rappresentato dal seguente campo. Il GID è mantenuto nel file /etc /gruppo. L'esempio indica che l'utente è membro del gruppo 1000.

Dettagli (Linux): I commenti dovrebbero andare sul campo sottostante. È possibile inserire ulteriori dettagli sulla persona identificata in questa casella, come il nome completo dell'individuo, le informazioni di contatto, ecc. Tuttavia, l'utente non offre un numero di telefono nel caso sopra.

Home Directory (/Home/Linux): La posizione dell'attuale directory home dell'utente viene visualizzata in questo campo. Mostrerà "/" se la directory richiesta non esiste.

/bin/bash shell: /bin/bash è il percorso assoluto predefinito per una shell o un comando.

Ricerca dell'utente nel file /etc /passwd

Un utente specifico può essere trovato facilmente utilizzando il comando GREP. Ad esempio, se desideriamo cercare il nome utente "Linux" nel file /etc /passwd, potremmo farlo rapidamente utilizzando il seguente comando, che ci farà risparmiare tempo:

$ grep linux /etc /passwd

A questo proposito, possiamo anche usare il seguente comando:

$ grep -w '^linux' /etc /passwd

Visualizza le autorizzazioni del file /etc /passwd

Come abbiamo indicato sopra, il file /etc /passwd deve avere il proprietario superuser o root e tutti gli utenti diversi da root dovrebbero avere diritti di lettura.

Per controllare i diritti di lettura sul file, digita quanto segue:

$ ls -l /etc /passwd

Esamina il file /etc /ombra

L'intera raccolta di password crittografata è archiviata nel file di sola root /etc /shadow. Ogni password è visualizzabile in forma crittografata. Eseguiamo il comando successivo per mostrare il contenuto:

$ sudo cat /etc /ombra

Conclusione

L'articolo di cui sopra dimostra che il sistema operativo Linux mantiene tutti i dettagli dell'account utente e le password nel file /etc /passwd. Inoltre, abbiamo visto ogni password crittografata conservata nel file /etc /shadow. Per saperne di più sul gruppo dell'utente, puoi anche guardare attraverso il file /etc /di gruppo.