การทำความเข้าใจกับไฟล์ / etc / passwd

มีรูปแบบการรับรองความถูกต้องหลายแบบที่สามารถใช้กับระบบ Linux ได้ แบบแผนที่ใช้กันมากที่สุดและแบบมาตรฐานคือการตรวจสอบความถูกต้องกับไฟล์ /etc/passwd และ /etc/shadow

/etc/passwd เป็นฐานข้อมูลแบบข้อความธรรมดาที่มีข้อมูลสำหรับบัญชีผู้ใช้ทั้งหมดในระบบ มันเป็นเจ้าของโดย root และมีสิทธิ์ 644 ไฟล์สามารถแก้ไขได้โดย root หรือผู้ใช้ที่มีสิทธิ์ sudo และผู้ใช้ระบบทุกคนสามารถอ่านได้

การแก้ไขไฟล์ /etc/passwd ด้วยมือควรหลีกเลี่ยงจนกว่าคุณจะรู้ว่าคุณกำลังทำอะไรอยู่ ใช้คำสั่งที่ออกแบบมาเพื่อวัตถุประสงค์เสมอ ตัวอย่างเช่นหากต้องการแก้ไขบัญชีผู้ใช้ให้ใช้คำสั่ง usermod และเพื่อเพิ่มบัญชีผู้ใช้ใหม่ให้ใช้คำสั่ง useradd

รูปแบบ /etc/passwd

ไฟล์ /etc/passwd เป็นไฟล์ข้อความที่มีหนึ่งรายการต่อบรรทัดซึ่งแสดงถึงบัญชีผู้ใช้ หากต้องการดูเนื้อหาของไฟล์ให้ใช้เท็กซ์เอดิเตอร์หรือคำสั่งเช่น cat :

cat /etc/passwd

โดยทั่วไปบรรทัดแรกจะอธิบายผู้ใช้รูทตามด้วยระบบและบัญชีผู้ใช้ปกติ รายการใหม่จะถูกต่อท้ายไฟล์

แต่ละบรรทัดของไฟล์ /etc/passwd มีเจ็ดฟิลด์ที่คั่นด้วยคอมมา:

mark:x:1001:1001:mark,,,:/home/mark:/bin/bash - | | | | | | | | | | | | | +-> 7. Login shell | | | | | +----------> 6. Home directory | | | | +--------------------> 5. GECOS | | | +--------------------------> 4. GID | | +-------------------------------> 3. UID | +-----------------------------------> 2. Password +----------------------------------------> 1. Username

1. ชื่อผู้ใช้ สตริงที่คุณพิมพ์เมื่อคุณเข้าสู่ระบบ ชื่อผู้ใช้แต่ละคนจะต้องเป็นสตริงที่ไม่ซ้ำกันในเครื่อง ความยาวสูงสุดของชื่อผู้ใช้จะต้องไม่เกิน 32 ตัวอักษรรหัสผ่าน ในระบบ Linux รุ่นเก่ารหัสผ่านที่เข้ารหัสของผู้ใช้จะถูกเก็บไว้ในไฟล์ /etc/passwd บนระบบที่ทันสมัยที่สุดฟิลด์นี้ถูกตั้งค่าเป็น x และรหัสผ่านผู้ใช้จะถูกเก็บไว้ในไฟล์ /etc/shadow ตัวระบุผู้ใช้คือหมายเลขที่กำหนดให้กับผู้ใช้แต่ละคน มันถูกใช้โดยระบบปฏิบัติการเพื่ออ้างถึงผู้ใช้ GID หมายเลขตัวระบุกลุ่มของผู้ใช้อ้างอิงถึงกลุ่มหลักของผู้ใช้ เมื่อผู้ใช้สร้างไฟล์กลุ่มของไฟล์จะถูกตั้งเป็นกลุ่มนี้ โดยทั่วไปชื่อของกลุ่มจะเหมือนกับชื่อของผู้ใช้ กลุ่มรองของผู้ใช้มีการระบุไว้ในไฟล์ /etc/groups groups.GECOS หรือชื่อเต็มของผู้ใช้ ฟิลด์นี้มีรายการค่าที่คั่นด้วยเครื่องหมายจุลภาคพร้อมข้อมูลต่อไปนี้:
   • ชื่อเต็มของผู้ใช้หรือชื่อแอปพลิเคชันหมายเลขห้องทำงานหมายเลขโทรศัพท์หมายเลขโทรศัพท์บ้านข้อมูลการติดต่ออื่น ๆ
   ไดเรกทอรีบ้าน พา ธ สัมบูรณ์ไปยังโฮมไดเร็กทอรีของผู้ใช้ มันมีไฟล์และการกำหนดค่าของผู้ใช้ ตามค่าดีฟอลต์แล้วโฮมไดเร็กทอรีของผู้ใช้จะถูกตั้งชื่อตามชื่อของผู้ใช้และสร้างขึ้นภายใต้ไดเร็กทอรี /home home.Login พา ธ สัมบูรณ์ไปยังเชลล์ล็อกอินของผู้ใช้ นี่คือเชลล์ที่เริ่มต้นเมื่อผู้ใช้ล็อกอินเข้าสู่ระบบ ในลีนุกซ์ส่วนใหญ่, เชลล์ล็อกอินเริ่มต้นคือ Bash.

ข้อสรุป

ไฟล์ /etc/passwd ติดตามผู้ใช้ทั้งหมดบนระบบ

สถานีปลายทาง