1. Nome utente (nome di accesso): Gli utenti di identificatore univoci utilizzano per accedere.
2. password (x): Storicamente, questo campo ha archiviato la password crittografata. Tuttavia, per motivi di sicurezza, i sistemi moderni in genere archiviano una "X" (o talvolta un asterisco o un altro segnaposto) qui, indicando che l'hash password effettivo è archiviato nel file `/etc/shadow`.
3. ID utente (UID): Un identificatore numerico univoco per l'utente. Questo viene utilizzato internamente dal sistema operativo per tracciare la proprietà dei file, le autorizzazioni e altre operazioni specifiche dell'utente. UID 0 è riservato all'utente root.
4. ID gruppo (GID): L'identificatore numerico del gruppo principale dell'utente. L'appartenenza al gruppo definisce quali autorizzazioni l'utente ha su file e directory di proprietà di quel gruppo.
5. Informazioni sull'utente (campo GECOS): Un campo separato da virgola che tradizionalmente contiene informazioni descrittive sull'utente, come il loro nome completo, la posizione dell'ufficio e il numero di telefono. È diventato meno comunemente usato per il suo scopo originale e i componenti possono essere vuoti. Strumenti come `chfn` vengono utilizzati per modificare questo campo.
6. Directory home: Il percorso assoluto per la directory home dell'utente. È qui che viene inserito l'utente quando accede ed è in genere dove sono archiviati i loro file e le impostazioni personali.
7. Shell di accesso: Il percorso assoluto per l'interprete di riga di comando preferito dell'utente (shell). Questo è il programma che viene eseguito quando l'utente accede. Le shell comuni includono `/bin/bash`,`/bin/sh`, `/bin/zsh` e`/bin/csh`. Se questo campo è vuoto, il sistema può utilizzare una shell predefinita (spesso `/bin/sh`). Un valore di `/sbin/nologin` impedisce all'utente di accedere direttamente.
Esempio:
`` `
John:X:1001:1001:John Doe ,,,:/Home/John:/Bin/Bash
`` `
* `John`:nome utente
* `x`:password (puntatore a /etc /ombra)
* `1001`:ID utente
* `1001`:ID gruppo
* `John Doe ,,,`:campo Gecos (nome completo e 2 campi vuoti e un altro campo vuoto)
* `/Home/John`:Home Directory
* `/bin/bash`:shell di accesso
Considerazioni importanti:
* I campi sono separati dai due punti (`:`).
* A causa della presenza di informazioni sensibili come password crittografate, l'accesso a `/etc/passwd` è in genere limitato all'utente root o ai membri di un gruppo amministrativo specifico. Sebbene generalmente leggibili dal mondo, le migliori pratiche di sicurezza dettano un'attenta considerazione delle autorizzazioni.
* I sistemi moderni generalmente utilizzano `/etc/shadow` per archiviare gli hash password, fornendo un ulteriore livello di sicurezza perché`/etc/ombre` ha autorizzazioni molto più restrittive di `/etc/passwd`.
* Network Information Service (NIS), Lightweight Directory Access Protocol (LDAP) e altri servizi di directory possono anche essere utilizzati per l'autenticazione e l'autorizzazione dell'utente, sovrascrivendo potenzialmente il file locale `/etc/passwd`.
* Il campo Gecos è spesso abusato o ignorato. Considerazioni sulla sicurezza consigliano di evitare l'archiviazione di dati potenzialmente sensibili in questo campo.
sistemi © www.354353.com