Датотеке /етц /пассвд чувају све важне информације које су неопходне за пријаву корисника. Да бисте то објаснили једноставнијим речима, датотека /етц /пассвд чува податке о корисничком налогу. Ова датотека је обична текстуална датотека која садржи потпуну листу свих корисника на вашем Линук систему. Садржи информације о корисничком имену, лозинци, УИД -у (корисничком ИД -у), ГИД -у (групни ИД), љусци и кућном директоријуму. Ова датотека би требала имати дозволе за читање јер се многи услужни програми командне линије користе за мапирање корисничких ИД-ова у корисничко име. Али, требало би да има ограничене дозволе за приступ писању само за суперусер или роот корисничке налоге.
Овај чланак ће показати како и где можете да складиштите лозинке рачуна корисника система на дистрибуцији Линука. Све демонстрације смо имплементирали на систему Убунту 20.04. Међутим, датотеку /етц /пассвд можете пронаћи на било којој дистрибуцији Линука.
Предуслови
Требали бисте имати роот привилегије за покретање административних команди.
Основно разумевање о /етц /пассвд датотеци
Датотека /етц /пассвд садржи информације о корисничком налогу вашег система. Сва ускладиштена поља одвојена су од двоточке: знак.
Када покренете следећу команду, видећете сваки унос датотеке /етц /пассвд датотеке:
$мачка /итд/пассвд
Горња команда ће навести све кориснике вашег Линук система.
Следећи тип формата ће се приказати на екрану вашег терминала:
Детаљи о /етц /пассвд пољима Формат
Са горње слике:
Корисничко име: Прво поље представља име корисника. Дужина поља за корисничко име је дефинисана између 1-32 знака. Ово се користи када се корисник пријави у систем. У горњем примеру, „кхуздар“ је корисничко име.
Лозинка: У горњем примеру, знак к показује да је лозинка ускладиштена у шифрованом облику у /етц /схадов датотеци.
Кориснички ИД (УИД): Кориснички ИД мора бити засебно додељен сваком кориснику. УИД нула је додељена роот кориснику, а ИД-ови корисника од 1-99 додељени су унапред дефинисаним или стандардним налозима. Даљњи УИД-ови од 100-999 додијељени су системским административним рачунима или групама. На горњој слици екрана, кориснички ИД је 1001.
ИД групе (ГИД): Следеће поље представља ИД групе. ГИД се чува у /етц /гроуп датотеци. На основу горњег примера, корисник припада групи ИД 1001.
Подаци о корисничком ИД -у: Следеће поље је намењено коментарима. У ово поље можете додати неке додатне информације о наведеном кориснику, као што су пуно име и презиме корисника, број телефона итд. Међутим, у горњем примеру корисник не наводи телефонски број.
Кућни именик: Ово поље приказује локацију матичног директоријума који је додељен тренутном кориснику. Ако наведени директоријум не постоји, тада ће се приказати /. Горња слика приказује локацију означеног корисника у кућном директоријуму, који је хоме/кбуздар.
Наредба // љуска: Подразумевана апсолутна путања љуске или команде је /бин /басх. Ово је познато као љуска. На пример, сисадмин користи љуску нологин. Понаша се као замена за системске корисничке налоге. Ако се љуска налази на путу до /сбин /нологин и корисник се жели пријавити директно на Линук систем, љуска /сбин /нологин ће затворити или онемогућити везу.
Претражите корисника у /етц /пассвд датотеци
Можете тражити одређеног корисника помоћу датотеке /етц /пассвд помоћу команде греп. На пример, желимо да претражимо корисничко име „кбуздар“ из датотеке /етц /пассвд, користећи следећу синтаксу, а затим можемо лако да претражимо одређеног корисника, штедећи наше време:
$дршкакорисничко име/итд/пассвдГорња синтакса ће се променити у следећи облик:
$дршкашкрипав/итд/пассвд
Ор
Прикажите дозволе за /етц /пассвд датотеку
Као што смо горе споменули, сви други корисници, осим роот -а, требали би имати могућност читања дозволе у /етц /пассвд датотеци, а власник мора бити суперкорисник или роот.
Унесите следеће да бисте проверили дозволе за читање у датотеци:
Следећи узорак излаза ће бити приказан на терминалу:
Читање /етц /пассвд датотеке
Можете прочитати /етц /пассвд датотеку на вашем Линук систему помоћу следеће басх скрипте или директно покренути оно што је доле написано док петље командују на терминалу.
Направите текстуалну датотеку и залепите у њу следећи код:
# укупно седам поља из /етц /пассвд сачуваних као $ ф1, ф2 ..., $ ф7
док ИФС=:читати -рф1 ф2 ф3 ф4 ф5 ф6 ф7
урадити
Избацио 'Корисник$ ф1употреба$ ф7љуска и складишти датотеке у$ ф6именик. '
Готово < /итд/пассвд
Користећи вхиле петљу, она ће прочитати свих седам поља, а затим итеративно приказати садржај датотеке на терминалу.
Сачувајте горњу датотеку са именом „реадфиле.сх“.
Сада покрените горњу датотеку помоћу следеће наредбе:
$басхреадфиле.сх
Истражите /етц /схадов датотеку
Датотека /етц /схадов садржи све ваше шифроване лозинке које су ускладиштене у овој датотеци и које су читљиве само за роот кориснике.
Покренимо следећу команду за приказ садржаја:
Можете видети сву лозинку у шифрованом формату:
Закључак
Из горњег чланка смо видели све податке о корисничком налогу и лозинке ускладиштене у /етц /пассвд датотеци у Линук систему. Можете читати ову датотеку, али дозволе за писање имају само корисници роот -а. Штавише, видели смо и све шифроване лозинке ускладиштене у /етц /схадов датотеци. Такође можете истражити датотеку /етц /гроуп да бисте добили детаље о корисничкој групи.