/etc/passwd: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Tsuurmag (talk | contribs)
Tsuurmag (talk | contribs)
 
Line 43: Line 43:


{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |nano/etc/passwd
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |nano /etc/passwd
|}
|}


Line 51: Line 51:
[[File:linuxetcpasswd.png]]
[[File:linuxetcpasswd.png]]


Siin on näha visuaalselt eelmise paragrahvi jutt.  
Siin on näha visuaalselt eelmise paragrahvi jutt.


==Muudame /etc/passwd faili==
==Muudame /etc/passwd faili==

Latest revision as of 11:32, 8 January 2012

Sissejuhatus

/etc/passwd on tekstifail, mis sisaldab põhiteavet kasutajate kohta arvutites, mis töötavad Linux'is või Unix'i laadsetes operatsioonisüsteemides (näiteks: Minix, FreeBSD, NetBSD, OpenBSD, OpenSolaris, Mac OS X).


Faili õigused

Õigused /etc/passwd failis on seatud nii, et seda saab lugeda iga kasutaja. Üheks põhjuseks on see, et mõnel programmil on vaja lugeda infot failist, et töötada korrektselt. Faili saab lugeda tekstitöötlus programmidega (näiteks: gedit, nano või vi) ja ka lihtsalt vaadata (näiteks cat'i või less'iga). Faili muuta on võimalik ainult root kasutajal. Faili kustutada pole võimalik, sest see on osa süsteemifailidest. Faili vale muutmise tagajärjel võib süsteem muutuda mittetöötavaks.

Faili sisu

Iga rida /etc/passwd failil esindab ühte kasutajat. Loetelu esimene on root kasutaja (juur-administraatorkasutaja), kellele on antud kõik õigused. Sellele järgnevad süsteemi määratletud grupid ja kasutajad, mis on vajalikud korralikuks süsteemi uuendamiseks, tarkvara paigaldamiseks jpm. Read lõpus esindavad reaalseid inimesi kes süsteemi kasutavad. Ridasid on vastavalt nii palju kui on kasutajaid.



Iga rida koosneb seitsmest atribuudist - nimi, parool, kasutaja ID, grupi ID, gecos, kodukataloogi ja shell'i. Atribuudid eraldatakse koolonitega, ilma tühikuteta. Atribuutides ei tohi kasutada koolonit. Kui mõni atribuut on tühi siis tekib olukord, kus 2 koolonit on kõrvuti.

Atribuudid vasakult paremale:

1. Kasutajanimi- nimi on kasutaja sisselogimise konto, mida ta kasutab, et süsteemi pääseda. See peab olema igas süsteemis unikaalne.

2. Parool- parooliväli sisaldas originaalis krüpteeritud sisselogimise parooli. Turvameetmete tõttu tõsteti krüpteeritud paroolid teise faili /etc/shadow , kuhu tavakasutajad ei pääse. Parooliväli sisaldab nüüdseks "x"'i või tühjust. Mis tähendab vasavalt kas parooli olemasolu või puudumist.

3. Kasutaja ID- kasutaja unikaalne number, millega on võimalik süsteemis identifitseerida kasutajat. Seda kasutatakse süsteemi juurdepääsu kontrollimiseks. Number null on reserveeritud root kasutajale. 1-999 on reserveeritud eelmääratud kasutajatele. Tuhandest edasi on saadaval tavakasutajatele ja gruppidele.

4. Grupi ID- täpsustab kasutaja peamise grupi identsifitseerimise number. See on tavaliselt sama mis kasutaja ID, samas ei ole see reegel.

5. Gecos- ajaloolistel põhjustel nii nimetatud. Sisaldab andmeid, mida süsteem ei vaja. Tavaliselt kasutaja nime ja muud informatiivset. Seal võib olla palju sissekandeid, mis on komaga eraldatud.

6. Kodukataloog- tee kasutaja kodukataloogi. See on kataloog, kus kasutaja asetseb sisselogimisel. Sisaldab programme ja konfiguratsioonifaile mis on omased vaid sellele kasutajale.

7. Shell- tee vaikeshelli kasutajani. Shell on programm, mis pakub tekstipõhise liidese ja mille põhi eesmärk on täita käske, mille on sisse kirjutanud kasutaja ja näidata tulemusi. Vaike shell Linux'is on bash, mille täispikk tee on /bin/bash

Vaatame /etc/passwd faili

Kasutame käsku:


nano /etc/passwd


Saame sellise pildi:

Siin on näha visuaalselt eelmise paragrahvi jutt.

Muudame /etc/passwd faili

Kõige mõistlikum muuta /etc/passwd faili on kasutada vipw käsku. Muutmiseks peame olema sisselogitud kasutajaga root.

vipw -s


-s tähendab, et muudad faili turvaliselt (keegi teine ei saa samal hetkel faili muuta). Kui sa oled ainuke administraator süsteemis, siis teoreetiliselt sa juba oled turvaliselt kuid miks mitte harjutada kätte õigel käsul suurema süsteemi jaoks.

Kasulikku

Põhiline ja ohutuim tee seda faili muuta on kasutades käske: adduser ja userdel, mis toimib root kasutajalt. Faili on võimalik muuta ka tekstitöötluse programmis, kuid seda tuleks teha suure hoolega, sest iga väikseim viga võib tekitada tõsiseid probleeme. Back-up koopia olemasolu sel variandil on kindlasti väga tähtis.

Kasutatud kirjandus

http://publib.boulder.ibm.com/infocenter/aix/v6r1/index.jsp?topic=%2Fcom.ibm.aix.files%2Fdoc%2Faixfiles%2Fpasswd.htm

http://linuxers.org/article/history-etcpasswd-and-etcshadow-files

http://www.linfo.org/etc_passwd.html

http://linux.about.com/cs/linux101/g/slshetcslshpass.htm

Autor

Tarmo Suurmägi A21