/etc/passwd та інші корисні файли

Основною базою даних з інформацією про користувачів в Юніксі є текстовий файл /etc/passwd  (який називають файлом паролів¹⁵⁷), в якому перелічені всі дійсні користувачі системи і та інформація, що відноситься до них. Інформація про кожного користувача записана на одному рядку в файлі, і поля в такому рядку розділені двокрапками. Кожен рядок має сім таких полів:

1.

Ім'я користувача.

2.

Зашифрований пароль.

3.

ID користувача в числовому вигляді.

4.

ID групи користувача в числовому вигляді.

5.

Повне ім'я користувача та інша інформація про користувача.

6.

Домашня директорія.

7.

Командна оболонка (програма, яка виконується при вході в систему).

Будь-який користувач системи може прочитати файл паролів. Отже, можна побачити повне ім'я користувача з цього файлу. Це означає також, що пароль (друге поле цього файлу) також доступний будь-якому користувачеві. Паролі зберігаються в закодованому вигляді, тож, теоретично, ніби-то проблеми немає. Але слабкою стороною систем криптоґрафії є те, що їх можна зламати, особливо якщо пароль погано вибраний. Наприклад, якщо пароль короткий або паролем вибране якесь слово із словника. Тож, тримати пароль в файлі паролів не рекомендується. Багато Лінаксів мають тіньові паролі. Це - альтернативний спосіб зберігання паролів: закодований пароль зберігається в окремому файлі /etc/shadow , і цей файл доступний для читання тільки root'у. Файл /etc/passwd  в цьому випадку містить тільки спеціальні показники на паролі в файлі /etc/shadow  замість самих паролів. Таким чином тільки ті програми, які мають setuid можуть перевірити файл тіньових паролів, а всі інші програми можуть прочитати всі поля файлу /etc/passwd , але не мають доступу до файлу /etc/shadow ¹⁵⁸

вгору