So sehen und verstehen Sie die Datei /etc /passwd unter Linux

So sehen und verstehen Sie die Datei /etc /passwd unter Linux
In diesem Tutorial wird erläutert.Nachdem Sie diesen Artikel gelesen haben. Der Inhalt enthält auch Anweisungen zum ordnungsgemäßen Bearbeiten der Datei. Darüber hinaus finden Sie eine Erklärung zu /etc /Shadow und /etc /Group -Dateien.

Betrachten und Verständnis der /etc/passwd Datei

Der /etc/passwd Dateispeicher speichern wichtige Informationen (unten beschrieben) über Benutzer wie Benutzername, Heimverzeichnis usw.

Da diese Datei wichtige Informationen für alle Benutzer enthält, verfügt sie über Leseberechtigungen und es ist nicht erforderlich, Berechtigungen zu haben, um sie zu sehen.

Sie können die Datei /etc /passwd lesen, indem Sie die verwenden weniger Befehl gefolgt vom Pfad wie unten gezeigt.

weniger /etc /passwd

Nehmen wir die ersten beiden Zeilen, um die Struktur der Struktur zu erklären /etc/passwd Datei in der folgenden Tabelle:

Wurzel X 0 0 Wurzel /Wurzel /bin/bas
Dämon X 1 1 Dämon /usr/sbin /usr/sbin/nologin
BENUTZER Auth Uid Gid Gecos HEIM HÜLSE

Die ersten beiden Zeilen enthalten dieselben Daten, die in den ersten beiden Zeilen der angezeigt werden /etc/passwd im Bild oben. Es ist wichtig zu beachten, dass jedes Element durch zwei Punkte getrennt ist; Sie können die beiden Punkte als Spalten betrachten.

Die Bedeutung jeder Spalte lautet:

  • BENUTZER: Das erste Feld zeigt den Benutzernamen.
  • AUTHENTIFIZIERUNG: Das zweite Feld zeigt den Kennwortstatus an, wenn ein X in der Datei /etc /shadow, falls ein
  • UID: Das dritte Feld zeigt die Benutzer -ID.
  • GID: Das vierte Feld zeigt die Gruppen -ID.
  • Gecos: Dieses Feld speichert Benutzerinformationen wie Vollnamen, Telefonnummer und E -Mail.
  • HEIM: Dieses Feld enthält den Weg zum Heimverzeichnis.
  • HÜLSE: Schließlich zeigt das letzte Feld die Shell für den Benutzer.

Der X Im zweiten Feld gibt das Passwort verschlüsselt und in der gespeichert /etc/Shadow Datei. Diese Datei wird durch Berechtigungen geschützt und kann nur von privilegierten Benutzern gelesen werden. Wenn Sie anstelle eines X einen Asterix sehen (*) oder Ausrufezeichen (!) Dies bedeutet, dass das Passwort leer ist und der Benutzer kein Passwort zum Anmeldung benötigt.

Die Benutzer -ID 0 ist für den Stammbenutzer reserviert. IDs größer als 500 können den Benutzern zugewiesen werden. Unter 500 IDs sind für das System reserviert.

In der folgenden Abbildung können Sie die sehen LinuxHintuser Zeile einschließlich einiger GECOS -Informationen wie Vollname (Linux -Tipp) und Telefonnummern:

Vor Jahren wurden Passwörter in der gespeichert /etc/passwd Datei. Dies wurde geändert. Passwörter werden jetzt in der gespeichert /etc/Shadow Datei, die Privilegien benötigt.

Der /etc/passwd Die Datei ist für jeden Benutzer zugegriffen, da die Benutzer von Informationen gehalten werden, die Benutzer beispielsweise mit dem System interagieren müssen, um sich anzumelden.

Wie man die bearbeitet /etc/passwd Datei

Der /etc/passwd kann mit dem bearbeitet werden VIPW Befehl. Dieser Befehl ist auch nützlich zu bearbeiten /etc/Shadow (Wenn mit dem verwendet -S Flagge) und /etc/Gruppe Dateien.

Um die zu bearbeiten /etc/passwd Datei, den Befehl VIPW ausführen und bei der Aufforderung den Texteditor Ihrer Präferenz auswählen. In meinem Fall wähle ich Nano aus, wie unten gezeigt.

sudo vipw

Wie Sie in der folgenden Abbildung sehen können, nachdem Sie das ausgeführt haben VIPW Befehl, die Datei /etc /passwd wird mit einem Texteditor geöffnet. Sie können dann alle Felder bearbeiten.

Im folgenden Beispiel werde ich die bearbeiten LinuxHintuser Informationen (letzte Zeile). Wie Sie sehen können, heißt der vollständige Name Linux -Hinweis, Telefonnummern sind 342342 Und 234234.

Wie im folgenden Beispiel gezeigt, habe ich den vollständigen Namen bearbeitet und den vollständigen Namen ersetzt (LinuxHintuser) mit "Neuer VollnameUnd Telefonnummern bearbeiten.

Sobald Sie mit der Bearbeitung der Datei fertig sind, schließen Sie und speichern Sie Änderungen.

Nach dem Schließen und Speichern der Datei werden Sie vor möglichen Änderungen gewarnt, die Sie möglicherweise in der reproduzieren müssen /etc/Shadow Datei. Dies ist nicht erforderlich, wenn Sie das Passwort nicht bearbeiten.

Sie können die überprüfen /etc/passwd Datei mit dem weniger oder Katze Befehle und Sie werden sehen, dass Änderungen ordnungsgemäß angewendet wurden.

Zusätzliche Funktionen für die VIPW Der Befehl kann mit Flags implementiert werden:

  • -G: Das -G -Flag wird verwendet, um die Datei /etc /Gruppendatei mit Informationen zu Benutzergruppen zu bearbeiten.
  • -S: Dieses Flag wird verwendet, um sowohl die /etc /shadow- und /etc /ghadow -Dateien zu bearbeiten.
  • -P: Das -P -Flag wird verwendet, um die PassWD -Datenbank zu bearbeiten.
  • -H: Dieses Flag wird verwendet, um das Help -Menü anzuzeigen.

Wie Sie im obigen Inhalt sehen können, die /etc/passwd ist mit anderen Dateien wie /etc /Shadow und /etc /Group verknüpft, die beide unten beschrieben werden.

Die Datei /etc /Shadow

Wie bereits erwähnt, wurden früher Linux/Unix -Passwörter in der gespeichert /etc/passwd Datei, die gefährlich war, da jeder Benutzer Zugriff darauf hat. Ein Benutzer mit Zugriff auf das verschlüsselte Kennwort kann es einfach durch die Verwendung einer der Online -Datenbanken oder durch Brute -Force brechen.

Um diese Belichtung zu lösen, wurde die Datei /etc /Shadow implementiert, um benutzerverschlüsselte Passwörter ohne Lesen von Berechtigungen oder ohne Super -Benutzer -Berechtigungen zu speichern.

Du kannst das ... sehen /etc/Shadow Datei mit Verwendung Katze oder weniger Befehle als Wurzel oder mit sudo wie zuvor gezeigt.

Weniger /etc /Shadow

Wie Sie im folgenden Screenshot sehen können, gibt es 9 Spalten (definiert durch zwei Punkte jeweils). Jedes Feld enthält die ersten Informationen:

  • 1: Nutzername.
  • 2: Verschlüsselter Passwort.
  • 3: Letzte Passwortänderung in Tagen, Zählen von Januar 1970.
  • 4: Mindestens Tage Ein Benutzer kann ein Kennwort vor dem Ändern einführen.
  • 5: Maximale Tage Ein Benutzer kann ein Kennwort vor dem Ändern ein Kennwort führen (falls 99999, dann kein Limit)
  • 6: In diesem Feld kann das Root definieren, wann ein Benutzer aufgefordert wird, das Kennwort zu ändern.
  • 7: Dieses Feld zeigt, wann ein Konto nach Ablauf des Passworts inaktiv ist.
  • 8: Verfallsdatum des Passworts (Zählung vom 1. Januar 1970).
  • 9: Das letzte Feld ist reserviert, ohne nützliche Informationen zu enthalten.

Wie Sie sehen können, enthält die Datei /etc /Shadow nur passwortbezogene Informationen.

Um ein Passwort in dieser Datei zu ändern, müssen Sie die ausführen Passwd Befehl gefolgt vom Benutzernamen, dessen Passwort Sie ersetzen möchten, wie in der Abbildung unten gezeigt, wo der LinuxHintuser Passwort wird aktualisiert.

sudo passwd LinuxHintuser

Wie Sie oben sehen können, wurde das Passwort erfolgreich geändert.

Die Datei /etc /Gruppendatei

Die Datei /etc /Gruppendatei speichert Informationen zu Gruppen. Diese Datei, wie beides /etc/passwd Und /etc/Shadow auch kann mit dem bearbeitet werden VIPW Befehl.

Sie können die lesen /etc/Gruppe Datei mit dem weniger Befehl weniger wie zuvor.

weniger /etc /Gruppe

Die Datei sieht den folgenden Screenshot aus, der 4 Spalten mit Gruppeninformationen enthält, wobei das erste Feld Gruppenname ist, das zweite Feld kennwortbezogen ist, das dritte die GID (Gruppen -ID) und die vierte zeigt die Gruppenbenutzer an.

Ich würde auch empfehlen, die zu untersuchen Benutzermodus Befehl, einige Beispiele finden Sie unter https: // linuxhint.com/sudo_linux/, ebenfalls in Bezug auf die Benutzerverwaltung. Dieser Befehl wird auch von der empfohlen Passwd Befehlsmann Seite.

Abschluss

Wie Sie sehen können, kann jeder Benutzer die PassWD -Datei leicht anzeigen. Die Datei /etc /passwd ist die erste Verteidigung gegen nicht autorisierte Zugriffe. Alle Dateien sind unerlässlich, um Informationen über Benutzer zu erhalten und sie ordnungsgemäß zu verwalten. Der Weg, um diese Dateien zu bearbeiten VIPW wird in diesem Dokument erläutert. Alle Schritte sind für alle Linux -Verteilungen gültig, da diese Dateien für Linux -Systeme und sogar für einige Unix universell sind. Denken Sie immer daran, dass Sie die Hauptseite für zusätzliche Informationen lesen können.

Vielen Dank, dass Sie dieses Tutorial gelesen haben, um zu erläutern, wie man die Datei /etc /passwd versteht. Folgen Sie uns weiter, um zusätzliche Linux -Tutorials zu erhalten.