Датотеке / етц / пассвд чувају све важне информације потребне за пријаву корисника. Да би то објаснио једноставнијим речима, датотека / етц / пассвд чува детаље корисничког налога. Ова датотека је обична текстуална датотека која садржи комплетну листу свих корисника на вашем Линук систему. Садржи информације о корисничком имену, лозинци, УИД (ИД корисника), ГИД (ИД групе), љусци и кућном директоријуму. Ова датотека би требала имати дозволе за читање јер се многи услужни програми наредбеног ретка користе за мапирање корисничких ИД-ова у корисничко име. Али, требало би да имају ограничене дозволе за приступ писању само за суперкорисничке или роот рачуне.
Овај чланак ће показати како и где можете да складиштите лозинке корисничког налога система на Линук дистрибуцији. Имплементирали смо све демонстрације на Убунту 20.04 систем. Међутим, датотеку / етц / пассвд можете пронаћи на било којој Линук дистрибуцији.
Предуслови
Требали бисте имати роот привилегије за покретање административних наредби.
Основно разумевање датотеке / етц / пассвд
Датотека / етц / пассвд садржи информације о корисничком налогу вашег система. Сва сачувана поља одвојена су од знака двотачке „:“.
Када покренете следећу наредбу, видећете сваки унос датотеке / етц / пассвд датотеке:
Горња команда ће навести све кориснике вашег Линук система.
На екрану терминала ће се приказати следећа врста формата:
Детаљи о пољима / етц / пассвд Формат
Са горње слике:
Корисничко име: Поље једно представља име корисника. Дужина поља за корисничко име дефинисана је између 1-32 знака. Ово се користи када се корисник пријави у систем. У горњем примеру, 'кхуздар' је корисничко име.
Лозинка: У горњем примеру, знак „к“ показује да се лозинка чува у шифрованом облику у датотеци / етц / схадов.
Усер ИД (УИД): Кориснички ИД мора бити додељен одвојено сваком кориснику. Нула УИД-а додељује се основном кориснику, а Усер ИД-ови од 1-99 додељују се унапред дефинисаним или стандардним налозима. Даљи УИД-ови од 100-999 додељују се системским административним налозима или групама. На горњој снимци екрана, кориснички ИД је 1001.
ИД групе (ГИД): Следеће поље представља ИД групе. ГИД се чува у датотеци / етц / гроуп. На основу горњег примера, корисник припада групи ид 1001.
Информације о Усер ИД-у: Следеће поље је намењено коментарима. У ово поље можете да додате неке додатне информације о наведеном кориснику, као што су његово пуно име, број телефона итд. Међутим, у горенаведеном примеру корисник није навео телефонски број.
Почетна мапа: Ово поље приказује локацију кућног директоријума који је додељен тренутном кориснику. Ако наведени директоријум не постоји, тада ће се приказати „/“. Горња слика приказује локацију истакнутог корисника у матичном директоријуму који је хоме / кбуздар.
Цомманд // схелл: Подразумевана апсолутна путања љуске или наредбе је / бин / басх. Ово је познато као љуска. На пример, сисадмин помоћу нологин љуске. Понаша се као замена љуске за системске корисничке налоге. Ако се љуска налази на путу до / сбин / нологин и корисник жели да се пријави директно на Линук систем, љуска / сбин / нологин ће затворити или онемогућити везу.
Претражите корисника у датотеци / етц / пассвд
Можете потражити одређеног корисника помоћу / етц / пассвд датотеке, користећи греп наредбу. На пример, желимо да претражимо корисничко име 'кбуздар' из датотеке / етц / пассвд, користећи следећу синтаксу, а затим можемо лако претраживати одређеног корисника, штедећи наше време:
$ греп корисничко име / етц / пассвдГорња синтакса ће се променити у следећи облик:
$ греп кбуздар / етц / пассвд
Или
Прикажи дозволе за датотеку / етц / пассвд
Као што смо горе поменули, сви остали корисници, осим роот-а, требало би да имају могућност читања дозволе у датотеци / етц / пассвд и да власник мора бити суперкорисник или роот.
Откуцајте следеће да бисте проверили дозволе за читање на датотеци:
На терминалу ће се приказати следећи узорак излаза:
Читање датотеке / етц / пассвд
Можете прочитати / етц / пассвд датотеку на вашем Линук систему користећи следећу басх скрипту или директно покренути оно што је написано испод док наредбе петље на терминалу.
Направите текстуалну датотеку и залепите у њу следећи код:
# укупно седам поља из / етц / пассвд похрањених као $ ф1, ф2…, $ ф7
док је ИФС =: читање -р ф1 ф2 ф3 ф4 ф5 ф6 ф7
урадите
ецхо "Корисник $ ф1 користи $ ф7 љуску и чува датотеке у директоријуму $ ф6."
Готово < /etc/passwd
Користећи вхиле петљу, прочитаће свих седам поља, а затим ће итеративно приказати садржај датотеке на терминалу.
Сачувајте горњу датотеку са именом „датотека за читање“.сх '.
Сада покрените горњу датотеку помоћу следеће наредбе:
$ басх датотека за читање.сх
Истражите датотеку / етц / схадов
Датотека / етц / схадов садржи све ваше шифроване лозинке које су похрањене у овој датотеци и које су читљиве само за роот кориснике.
Покренимо следећу команду за приказ садржаја:
Све лозинке можете видети у шифрованом формату:
Закључак
Из горњег чланка видели смо све детаље о корисничком налогу и лозинке ускладиштене у датотеци / етц / пассвд у систему Линук. Можете да прочитате ову датотеку, али само роот корисници имају „дозволе за писање“. Штавише, видели смо и све шифроване лозинке сачуване у датотеци / етц / схадов. Такође можете истражити датотеку / етц / гроуп да бисте добили детаље о корисничкој групи.