NOME¶

passwd - arquivo de senhas

DESCRIÇÃO¶

O /etc/passwd é um arquivo texto, que contém a lista de contas do sistema. Ele deve ter permissão de leitura permitida para todos os usuários (muitos utilitários, como ls(1) usa-o para mapear as IDs dos usuários para seus nomes de usuário), mas a permissão de escrita é apenas para o superusuário.

Nos bons e velhos dias, não havia grandes problemas com esta permissão total de leitura. Todos podiam ler as senhas criptografadas, mas o hardware era muito lento para quebrar as senhas bem escolhidas e, além disso, a suposição fundamental usada era que toda comunidade de usuários era amigável. Atualmente, muitas pessoas executam alguma versão da suíte shadow password, onde /etc/passwd tem um 'x' ao invés de senhas criptografadas, e as senhas criptografadas estão em /etc/shadow o qual é legível apenas pelo superusuário.

Se a senha criptografada, seja em /etc/passwd ou em /etc/shadow, for uma string vazia, a autenticação é permitida sem nem mesmo solicitar uma senha. Observe que essa funcionalidade pode ser desabilitada intencionalmente em aplicativos ou configurável (por exemplo, usando os argumentos "nullok" ou "nonull" para pam_unix(8)).

Se a senha criptografada em /etc/passwd for "*NP*" (sem as aspas), o registro shadow deve ser obtido de um servidor NIS+.

Independentemente de se senhas shadow são usadas ou não, muitos administradores de sistemas usam asteriscos (*) no campo de senhas criptografadas para ter certeza que este usuário autentique-se a si mesmo usando uma senha. (Mas veja NOTAS abaixo.)

Se você criar um nova conta, primeiro coloque um asterisco (*) no campo de senhas, então use passwd(1) para defini-la.

Cada linha do arquivo descreve um único usuário e contém sete campos separados por dois pontos:

nome:senha:UID:GID:GECOS:diretório:shell

Os campos são os seguintes:

nome

Este é o nome da conta do usuário. Ele não deve conter letras maiúsculas.

senha

Esta é a senha do usuário criptografada, um asterisco (*) ou a letra 'x'. (Veja pwconv(8) para uma explicação de 'x'.)

UID

A conta de login root com privilégios (superusuário) possui o ID de usuário 0.

GID

Este é o ID numérico do grupo primário para este usuário. (Grupos adicionais para o usuário são definidos no arquivo de grupo do sistema; consulte grupo(5)).

GECOS

Este campo (às vezes chamado de "campo de comentário") é opcional e usado apenas para fins informativos. Normalmente, ele contém o nome completo do usuário. Alguns programas (por exemplo, finger(1)) exibem informações deste campo.

GECOS significa "General Electric Comprehensive Operating System", que foi renomeado para GCOS quando a divisão de grandes sistemas da GE foi vendida para Honeywell. Dennis Ritchie havia relatado: "Algumas vezes nós mandamos uma saída para a impressora ou trabalhos em lote para um máquina GCOS. O campo gcos no arquivo de senhas era um lugar para esconder a informação para o $IDENTcard. Não era elegante."

diretório

Este é o diretório pessoal do usuário: o diretório inicial onde o usuário é colocado após se autenticar. O valor neste campo é usado para definir a variável de ambiente HOME.

shell

Este é o programa usado para executar após se autenticar (se vazio, usa /bin/sh). Se definido com um executável inexistente, o usuário ficará incapaz de se autenticar através de login(1). O valor deste campo é usado para definir a variável de ambiente SHELL.

ARQUIVOS¶

/etc/passwd

NOTAS¶

Se você quiser criar grupos de usuários, deve haver uma entrada em /etc/group, ou vai haver nenhum grupo.

Se a senha criptografada é definida como um asterisco (*), o usuário ficará impossibilitado de se autenticar usando login(1), mas talvez possa se autenticar usando rlogin(1), executar processos existentes e iniciar novos através de rsh(1) ou cron(1) ou at(1) ou filtros de correio etc. Tentativa de bloquear uma conta por simples mudança do campo shell produz o mesmo resultado e, adicionalmente, permite o uso de su(1).

VEJA TAMBÉM¶

chfn(1), chsh(1), login(1), passwd(1), su(1), crypt(3), getpwent(3), getpwnam(3), group(5), shadow(5), vipw(8)

TRADUÇÃO¶

A tradução para português brasileiro desta página man foi criada por André Luiz Fassone <lonely_wolf@ig.com.br>, Roberto Selbach Teixeira <robteix@zaz.com.br> e Rafael Fontenelle <rafaelff@gnome.org>.

Esta tradução é uma documentação livre; leia a Licença Pública Geral GNU Versão 3 ou posterior para as condições de direitos autorais. Nenhuma responsabilidade é aceita.

Se você encontrar algum erro na tradução desta página de manual, envie um e-mail para a lista de discussão de tradutores.