/etc/passwd: Difference between revisions
(15 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
==Sissejuhatus== | ==Sissejuhatus== | ||
Line 11: | Line 9: | ||
Õigused '''/etc/passwd''' failis on seatud nii, et seda saab lugeda iga kasutaja. Üheks põhjuseks on see, et mõnel programmil on vaja lugeda infot failist, et töötada korrektselt. Faili saab lugeda tekstitöötlus programmidega (näiteks: gedit, nano või vi) ja ka lihtsalt vaadata (näiteks cat'i või less'iga). Faili muuta on võimalik ainult ''root'' kasutajal. Faili kustutada pole võimalik, sest see on osa süsteemifailidest. Faili vale muutmise tagajärjel võib süsteem muutuda mittetöötavaks. | Õigused '''/etc/passwd''' failis on seatud nii, et seda saab lugeda iga kasutaja. Üheks põhjuseks on see, et mõnel programmil on vaja lugeda infot failist, et töötada korrektselt. Faili saab lugeda tekstitöötlus programmidega (näiteks: gedit, nano või vi) ja ka lihtsalt vaadata (näiteks cat'i või less'iga). Faili muuta on võimalik ainult ''root'' kasutajal. Faili kustutada pole võimalik, sest see on osa süsteemifailidest. Faili vale muutmise tagajärjel võib süsteem muutuda mittetöötavaks. | ||
[[File: | [[File:etcpasswd.png]] | ||
==Faili sisu== | ==Faili sisu== | ||
Line 22: | Line 20: | ||
Iga rida koosneb seitsmest atribuudist - nimi, parool, kasutaja ID, grupi ID, gecos, kodukataloogi ja ''shell'i''. Atribuudid eraldatakse koolonitega, ilma tühikuteta. Atribuutides ei tohi kasutada koolonit. Kui mõni atribuut on tühi siis tekib olukord, kus 2 koolonit on kõrvuti. | Iga rida koosneb seitsmest atribuudist - nimi, parool, kasutaja ID, grupi ID, gecos, kodukataloogi ja ''shell'i''. Atribuudid eraldatakse koolonitega, ilma tühikuteta. Atribuutides ei tohi kasutada koolonit. Kui mõni atribuut on tühi siis tekib olukord, kus 2 koolonit on kõrvuti. | ||
Atribuudid vasakult paremale: | '''Atribuudid vasakult paremale:''' | ||
1. '''Kasutajanimi'''- nimi on kasutaja sisselogimise konto, mida ta kasutab, et süsteemi pääseda. See peab olema igas süsteemis unikaalne. | 1. '''Kasutajanimi'''- nimi on kasutaja sisselogimise konto, mida ta kasutab, et süsteemi pääseda. See peab olema igas süsteemis unikaalne. | ||
Line 39: | Line 37: | ||
7. '''Shell'''- tee vaikeshelli kasutajani. Shell on programm, mis pakub tekstipõhise liidese ja mille põhi eesmärk on täita käske, mille on sisse kirjutanud kasutaja ja näidata tulemusi. Vaike shell Linux'is on bash, mille täispikk tee on /bin/bash | 7. '''Shell'''- tee vaikeshelli kasutajani. Shell on programm, mis pakub tekstipõhise liidese ja mille põhi eesmärk on täita käske, mille on sisse kirjutanud kasutaja ja näidata tulemusi. Vaike shell Linux'is on bash, mille täispikk tee on /bin/bash | ||
/etc/passwd faili | ==Vaatame /etc/passwd faili== | ||
Kasutame käsku: | |||
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |nano /etc/passwd | |||
|} | |||
Saame sellise pildi: | Saame sellise pildi: | ||
Line 51: | Line 51: | ||
[[File:linuxetcpasswd.png]] | [[File:linuxetcpasswd.png]] | ||
Siin on näha visuaalselt eelmise paragrahvi jutt. | Siin on näha visuaalselt eelmise paragrahvi jutt. | ||
== | ==Muudame /etc/passwd faili== | ||
Kõige mõistlikum muuta /etc/passwd faili on kasutada ''vipw'' käsku. Muutmiseks peame olema sisselogitud kasutajaga ''root''. | |||
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |vipw -s | |||
|} | |||
-s tähendab, et muudad faili turvaliselt (keegi teine ei saa samal hetkel faili muuta). Kui sa oled ainuke administraator süsteemis, siis teoreetiliselt sa juba oled turvaliselt kuid miks mitte harjutada kätte õigel käsul suurema süsteemi jaoks. | |||
==Kasulikku== | |||
Põhiline ja ohutuim tee seda faili muuta on kasutades käske: ''adduser'' ja ''userdel'', mis toimib ''root'' kasutajalt. | |||
Faili on võimalik muuta ka tekstitöötluse programmis, kuid seda tuleks teha suure hoolega, sest iga väikseim viga võib tekitada tõsiseid probleeme. ''Back-up'' koopia olemasolu sel variandil on kindlasti väga tähtis. | |||
==Kasutatud kirjandus== | ==Kasutatud kirjandus== |
Latest revision as of 11:32, 8 January 2012
Sissejuhatus
/etc/passwd on tekstifail, mis sisaldab põhiteavet kasutajate kohta arvutites, mis töötavad Linux'is või Unix'i laadsetes operatsioonisüsteemides (näiteks: Minix, FreeBSD, NetBSD, OpenBSD, OpenSolaris, Mac OS X).
Faili õigused
Õigused /etc/passwd failis on seatud nii, et seda saab lugeda iga kasutaja. Üheks põhjuseks on see, et mõnel programmil on vaja lugeda infot failist, et töötada korrektselt. Faili saab lugeda tekstitöötlus programmidega (näiteks: gedit, nano või vi) ja ka lihtsalt vaadata (näiteks cat'i või less'iga). Faili muuta on võimalik ainult root kasutajal. Faili kustutada pole võimalik, sest see on osa süsteemifailidest. Faili vale muutmise tagajärjel võib süsteem muutuda mittetöötavaks.
Faili sisu
Iga rida /etc/passwd failil esindab ühte kasutajat. Loetelu esimene on root kasutaja (juur-administraatorkasutaja), kellele on antud kõik õigused. Sellele järgnevad süsteemi määratletud grupid ja kasutajad, mis on vajalikud korralikuks süsteemi uuendamiseks, tarkvara paigaldamiseks jpm. Read lõpus esindavad reaalseid inimesi kes süsteemi kasutavad. Ridasid on vastavalt nii palju kui on kasutajaid.
Iga rida koosneb seitsmest atribuudist - nimi, parool, kasutaja ID, grupi ID, gecos, kodukataloogi ja shell'i. Atribuudid eraldatakse koolonitega, ilma tühikuteta. Atribuutides ei tohi kasutada koolonit. Kui mõni atribuut on tühi siis tekib olukord, kus 2 koolonit on kõrvuti.
Atribuudid vasakult paremale:
1. Kasutajanimi- nimi on kasutaja sisselogimise konto, mida ta kasutab, et süsteemi pääseda. See peab olema igas süsteemis unikaalne.
2. Parool- parooliväli sisaldas originaalis krüpteeritud sisselogimise parooli. Turvameetmete tõttu tõsteti krüpteeritud paroolid teise faili /etc/shadow , kuhu tavakasutajad ei pääse. Parooliväli sisaldab nüüdseks "x"'i või tühjust. Mis tähendab vasavalt kas parooli olemasolu või puudumist.
3. Kasutaja ID- kasutaja unikaalne number, millega on võimalik süsteemis identifitseerida kasutajat. Seda kasutatakse süsteemi juurdepääsu kontrollimiseks. Number null on reserveeritud root kasutajale. 1-999 on reserveeritud eelmääratud kasutajatele. Tuhandest edasi on saadaval tavakasutajatele ja gruppidele.
4. Grupi ID- täpsustab kasutaja peamise grupi identsifitseerimise number. See on tavaliselt sama mis kasutaja ID, samas ei ole see reegel.
5. Gecos- ajaloolistel põhjustel nii nimetatud. Sisaldab andmeid, mida süsteem ei vaja. Tavaliselt kasutaja nime ja muud informatiivset. Seal võib olla palju sissekandeid, mis on komaga eraldatud.
6. Kodukataloog- tee kasutaja kodukataloogi. See on kataloog, kus kasutaja asetseb sisselogimisel. Sisaldab programme ja konfiguratsioonifaile mis on omased vaid sellele kasutajale.
7. Shell- tee vaikeshelli kasutajani. Shell on programm, mis pakub tekstipõhise liidese ja mille põhi eesmärk on täita käske, mille on sisse kirjutanud kasutaja ja näidata tulemusi. Vaike shell Linux'is on bash, mille täispikk tee on /bin/bash
Vaatame /etc/passwd faili
Kasutame käsku:
nano /etc/passwd |
Saame sellise pildi:
Siin on näha visuaalselt eelmise paragrahvi jutt.
Muudame /etc/passwd faili
Kõige mõistlikum muuta /etc/passwd faili on kasutada vipw käsku. Muutmiseks peame olema sisselogitud kasutajaga root.
vipw -s |
-s tähendab, et muudad faili turvaliselt (keegi teine ei saa samal hetkel faili muuta). Kui sa oled ainuke administraator süsteemis, siis teoreetiliselt sa juba oled turvaliselt kuid miks mitte harjutada kätte õigel käsul suurema süsteemi jaoks.
Kasulikku
Põhiline ja ohutuim tee seda faili muuta on kasutades käske: adduser ja userdel, mis toimib root kasutajalt. Faili on võimalik muuta ka tekstitöötluse programmis, kuid seda tuleks teha suure hoolega, sest iga väikseim viga võib tekitada tõsiseid probleeme. Back-up koopia olemasolu sel variandil on kindlasti väga tähtis.
Kasutatud kirjandus
http://linuxers.org/article/history-etcpasswd-and-etcshadow-files
http://www.linfo.org/etc_passwd.html
http://linux.about.com/cs/linux101/g/slshetcslshpass.htm