НАЗВА¶

passwd — файл паролів

ОПИС¶

Файл /etc/passwd є текстовим файлом із описом облікових записів користувачів операційної системи. Доступ до читання цього файла має бути забезпечено для усіх користувачів (багато допоміжних програм, зокрема ls(1), використовують цей файл для прив'язки ідентифікаторів користувача до імен користувачів), але право на запис до цього файла повинен мати лише надкористувач.

У старі добрі часи із цим загальним правом доступу до читання не було ніяких проблем. Будь-хто міг читати зашифровані паролі, але комп'ютери були ще досить повільними, щоб розгадати складі паролі, а найголовніше, розробники припускали, що усі інші користувачі не замислюють нічого злого. У ті дні поширеними були версії комплексу програм для роботи з паролями shadow, де /etc/passwd містив символ 'x' у полі пароля, а шифровані паролі зберігалися у /etc/shadow, доступ до читання якого мав лише надкористувач.

Якщо зашифрований пароль у /etc/passwd або у /etc/shadow є порожнім рядком, вхід до системи стане можливим навіть без запиту щодо пароля. Зауважте, що цю можливість може бути навмисно вимкнено у програмах або змінено налаштуваннями (наприклад, використанням аргументів «nullok» або «nonull» для pam_unix(8)).

Якщо значенням шифрованого пароля у /etc/passwd є «*NP*» (без лапок), запис shadow має бути отримано з сервера NIS+.

Незалежно від того, чи використано паролі shadow, багато адміністраторів систем використовують зірочку (*) у полі шифрованого пароля, щоб заборонити користувачеві проходити розпізнавання за допомогою пароля. (Втім, див. ПРИМІТКИ нижче.)

Якщо ви створюєте новий обліковий запис для входу, спочатку впишіть зірочку (*) у поле пароля, а потім скористайтеся passwd(1) для встановлення пароля.

У кожному рядку файла описано дані одного користувача. Він містить сім відокремлених двокрапками полів:

ім'я:пароль:UID:GID:GECOS:каталог:оболонка

Опис полів:

назва

Цей ім'я користувача для облікового запису системи. У імені не повинно бути великих літер.

пароль

Це зашифрований пароль користувача, зірочка (*), або літера 'x'. (Див. pwconv(8), щоб ознайомитися із поясненнями щодо 'x'.)

UID

Обліковий запис привілейованого користувача root (надкористувача) має ідентифікатор користувача 0.

GID

Це числовий ідентифікатор основної групи для цього користувача. (Додаткові групи для користувача буде визначено у загальносистемному файлі груп, див. group(5)).

GECOS

Це поле (яке іноді називають «полем коментаря») є необов'язковим. Його використовують з метою інформування. Зазвичай, у ньому міститься ім'я користувача повністю. Деякі програми (наприклад, finger(1)) показують дані з цього поля.

GECOS — абревіатура від «General Electric Comprehensive Operating System» («Комплексна операційна система General Electric»). Систему було перейменовано на GCOS, коли підрозділ великих систем GE було продано Honeywell. Згадки Денніса Рітчі (Dennis Ritchie): «Іноді ми надсилали дані для друку або пакетні завдання на комп'ютер GCOS. Поле gcos у файлі паролів було місцем для зберігання даних $IDENTcard. Не елегантно.»

каталог

Це домашній каталог користувача — початковий каталог, з яким почне працювати користувач після входу до системи. Значення цього поля буде використано для встановлення значення змінної середовища HOME.

оболонка

Це програма, яку буде запущено під час входу до системи (якщо не вказано, буде використано /bin/sh). Якщо буде вказано виконуваний файл, якого не існуватиме, користувач не зможе увійти до системи за допомогою login(1). Значення цього поля буде використано для встановлення значення змінної середовища SHELL.

ФАЙЛИ¶

/etc/passwd

ПРИМІТКИ¶

Якщо ви хочете створити групи користувачів, у /etc/group має бути відповідний запис, або групи не існуватиме.

Якщо для зашифрованого пароля встановлено значення зірочки (*), користувач не зможе увійти до системи за допомогою login(1), але зможе увійти до неї за допомогою rlogin(1), запустити наявні процеси і ініціалізувати нові за допомогою rsh(1), cron(8), at(1) або фільтрів пошти тощо. Спроба заблокувати обліковий запис простою зміною поля оболонки дає той самий результат, іще і дозволяє скористатися su(1).

ДИВ. ТАКОЖ¶

chfn(1), chsh(1), login(1), passwd(1), su(1), crypt(3), getpwent(3), getpwnam(3), group(5), shadow(5), vipw(8)

ПЕРЕКЛАД¶

Український переклад цієї сторінки посібника виконано Yuri Chornoivan <yurchor@ukr.net>

Цей переклад є безкоштовною документацією; будь ласка, ознайомтеся з умовами GNU General Public License Version 3. НЕ НАДАЄТЬСЯ ЖОДНИХ ГАРАНТІЙ.

Якщо ви знайшли помилки у перекладі цієї сторінки підручника, будь ласка, надішліть електронний лист до списку листування перекладачів: trans-uk@lists.fedoraproject.org.