NUME¶

passwd - fișier de parole

DESCRIERE¶

Fișierul /etc/passwd este un fișier text care descrie conturile de autentificare ale utilizatorilor din sistem. Acesta ar trebui să aibă permisiunea de citire permisă pentru toți utilizatorii (multe instrumente, cum ar fi ls(1), îl folosesc pentru a cartografia ID-urile de utilizator cu numele de utilizator), dar acces la scriere numai pentru superutilizator.

În vremurile bune, nu existau mari probleme cu această permisiune generală de lectură. Toată lumea putea citi parolele criptate, dar hardware-ul era prea lent pentru a sparge o parolă bine aleasă și, în plus, presupunerea de bază era aceea a unei comunități de utilizatori prietenoase. În zilele noastre, mulți oameni rulează o versiune a suitei de parole „shadow”, în care /etc/passwd are un caracter „x” în câmpul parolei, iar parolele criptate se află în /etc/shadow, care poate fi citit doar de către superutilizator.

Dacă parola criptată, fie că este în /etc/passwd sau în /etc/shadow, este un șir de caractere gol, conectarea este permisă fără a se cere o parolă. Rețineți că această funcționalitate poate fi dezactivată în mod intenționat în aplicații sau poate fi configurată (de exemplu, utilizând argumentele „nullok” sau „nonull” din pam_unix(8)).

Dacă parola criptată din /etc/passwd este „*NP*” (fără ghilimele), înregistrarea protejată „shadow” trebuie obținută de pe un server NIS+.

Indiferent dacă se folosesc parolele protejate „shadow”, mulți administratori de sistem folosesc un asterisc (*) în câmpul parolei criptate pentru a se asigura că acest utilizator nu se poate autentifica folosind o parolă; (dar vedeți mai jos secțiunea NOTE).

Dacă creați o nouă autentificare, puneți mai întâi un asterisc (*) în câmpul parolei, apoi utilizați passwd(1) pentru a o defini.

Fiecare linie a fișierului descrie un singur utilizator și conține șapte câmpuri separate prin două puncte:

nume:paroa:UID:GID:GECOS:director:shell

Câmpurile sunt următoarele:

nume

Acesta este numele de identificare (autentificare) al utilizatorului. Nu trebuie să conțină litere majuscule.

parola

Aceasta este fie parola criptată a utilizatorului, fie un asterisc (*), fie litera„x”; (a se vedea pwconv(8) pentru o explicație despre „x”).

UID

Contul de acces privilegiat root (superuser) are ID-ul de utilizator 0.

GID

Acesta este ID-ul numeric al grupului primar pentru acest utilizator; (grupurile suplimentare pentru acest utilizator sunt definite în fișierul de grup al sistemului; a se vedea group(5)).

GECOS

Acest câmp (denumit uneori „câmp de comentarii”) este opțional și este utilizat numai în scop informativ. De obicei, acesta conține numele de utilizator complet. Unele programe (de exemplu, finger(1)) afișează informații din acest câmp.

GECOS este acronimul de la „General Electric Comprehensive Operating System”, care a fost redenumit GCOS atunci când divizia de sisteme mari a GE a fost vândută către Honeywell. Dennis Ritchie a raportat: „Uneori trimiteam ieșirea de la imprimantă sau sarcini de lucru pe loturi la mașina GCOS. Câmpul gcos din fișierul de parole era un loc în care se ascundeau informațiile pentru $IDENTcard. Nu este elegant.”

director

Acesta este directorul personal al utilizatorului: directorul inițial în care este plasat utilizatorul după autentificare. Valoarea din acest câmp este utilizată pentru a stabili variabila de mediu HOME.

shell

Acesta este programul care va fi rulat la conectare (dacă este gol, se utilizează /bin/sh). Dacă este atribuit unui executabil inexistent, utilizatorul nu se va putea autentifica prin login(1). Valoarea din acest câmp este utilizată pentru a stabili variabila de mediu SHELL.

FIȘIERE¶

/etc/passwd

NOTE¶

Dacă doriți să creați grupuri de utilizatori, trebuie să existe o intrare în /etc/group, altfel nu va exista niciun grup.

Dacă parola criptată este definită cu un asterisc (*), utilizatorul nu se va putea conecta folosind login(1), dar se va putea conecta folosind rlogin(1), va putea rula procesele existente și iniția altele noi prin rsh(1), cron(8), at(1), sau filtrele de poștă electronică etc. Încercarea de a bloca un cont prin simpla schimbare a câmpului shell produce același rezultat și permite în plus utilizarea su(1).

CONSULTAȚI ȘI¶

chfn(1), chsh(1), login(1), passwd(1), su(1), crypt(3), getpwent(3), getpwnam(3), group(5), shadow(5), vipw(8)

TRADUCERE¶

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.