passwd - файл паролей
НАЗВАНИЕpasswd - файл паролей
ОПИСАНИЕ
Passwd - это текстовый файл, содержащий список учетных
записей пользователей системы, каждая из которых содержит
такую информацию, как: идентификатор пользователя,
идентификатор группы, домашний каталог, командную оболочку
и т.д. Часто в этом файле содержатся зашифрованные пароли
каждого пользователя. Этот файл должен быть доступен всем
для чтения (многие утилиты, например, ls(1) используют
этот файл для сопоставления идентификаторов и имен
пользователей), но запись информации в него разрешена
только суперпользователю.
Раньше не было никаких проблем с доступностью этого файла
для чтения. Каждый мог прочитать зашифрованный пароль, но
электроника была слишком медленной, чтобы раскрыть его, и,
более того, основным принципом было дружелюбное отношение
пользователей друг к другу. Сейчас многие используют ту
или иную версию комплекта теневых паролей, где /etc/passwd
обозначает звездочками зашифрованный пароль, а сами эти
пароли хранятся в /etc/shadow, который доступен для чтения
только суперпользователю.
Независимо от того, используются ли теневые пароли, многие
системные администраторы используют звездочку в качестве
зашифрованного пароля, чтобы убедиться, что какой-либо
пользователь не сможет войти в систему под своим паролем
(см. ниже главу ЗАМЕЧАНИЯ).
Если Вы создаете новую учетную запись, сначала поместите в
поле пароля знак звездочки, затем используйте passwd(1),
чтобы задать настоящий пароль.
Каждая учетная запись находится в одной строке, а каждая
строка имеет формат
account:password:UID:GID:GECOS:directory:shell
Вот описание полей:
account имя пользователя в системе. Оно не
должно содержать заглавных букв;
password зашифрованный пароль пользователя или
"звездочка";
UID цифровой идентификатор пользователя;
GID цифровой идентификатор основной группы
пользователя;
GECOS Это поле не является обязательным и
используется только в информационных
целях. Обычно здесь указывается полное
имя пользователя. GECOS означает General
Electric Comprehensive Operating System,
которая была переименована в GCOS, когда
подразделение больших систем компании
General Electric было продано компании
Honeywell. Денис Ричи говорил: "Иногда
мы посылали файл для распечатки или набор
задач для пакетной обработки в машину с
GCOS. В поле GCOS, в файле паролей,
пряталась информация для $IDENTcard. Не
очень умно."
directory - домашний каталог пользователя ($HOME).
shell - программа, которая выполняется при
входе в систему (если здесь ничего не
указано, используется /bin/sh). Если
здесь указан несуществующий исполняемый
файл, пользователь не сможет войти в
систему с помощью login(1).
ЗАМЕЧАНИЕ
Если вы хотите создавать группы пользователей, то их GID
должны быть одинаковы, а в файле /etc/group должна быть
запись об этой группе, или же эта группа не будет
существовать.
Если в поле с зашифрованным паролем находится "звездочка",
пользователь не сможет войти в систему с помощью login(1),
но сможет сделать это с помощью rlogin(1), а также
выполнять существующие процессы и создавать новые с
помощью rsh(1), cron(1), at(1) или почтовых фильтров (и
т.п). Попытка заблокировать учетную запись, изменяя поле
shell, приведет к тем же результатам и дополнительно
позволит использовать su(1).
ФАЙЛЫ
/etc/passwd