/etc/passwd: Difference between revisions
| Line 17: | Line 17: | ||
[File:seletus.png] | [[File:seletus.png]] | ||
Revision as of 18:57, 15 November 2011
täiendan seda veel palju Tarmo Suurmägi A21
Sissejuhatus
/etc/passwd on tekstifail, mis sisaldab põhiteavet kasutajate kohta arvutites, mis töötavad Linux'is või Unix'i laadsetes operatsioonisüsteemides (näiteks: Minix, FreeBSD, NetBSD, OpenBSD, OpenSolaris, Mac OS X).
Faili õigused
Õigused /etc/passwd failis on seatud nii, et seda saab lugeda iga kasutaja. Üheks põhjuseks on see, et mõnel programmil on vaja lugeda infot failist, et töötada korrektselt. Faili saab lugeda tekstitöötlus programmidega (näiteks: gedit, nano või vi) ja ka lihtsalt vaadata (näiteks cat'i või less'iga). Faili muuta on võimalik ainult root kasutajal. Faili kustutada pole võimalik, sest see on osa süsteemifailidest. Faili vale muutmise tagajärjel võib süsteem muutuda mittetöötavaks.
Faili sisu
Iga rida /etc/passwd failil esindab ühte kasutajat. Loetelu esimene on root kasutaja (juur-administraatorkasutaja), kellele on antud kõik õigused. Sellele järgnevad süsteemi määratletud grupid ja kasutajad, mis on vajalikud korralikuks süsteemi uuendamiseks, tarkvara paigaldamiseks jpm. Read lõpus esindavad reaalseid inimesi kes süsteemi kasutavad. Ridasid on vastavalt nii palju kui on kasutajaid.
Iga rida koosneb seitsmest atribuudist - nimi, parool, kasutaja ID, grupi ID, gecos, kodukataloogi ja shell'i. Atribuudid eraldatakse koolonitega, ilma tühikuteta. Atribuutides ei tohi kasutada koolonit. Kui mõni atribuut on tühi siis tekib olukord, kus 2 koolonit on kõrvuti.
Atribuudid vasakult paremale:
1. Kasutajanimi- nimi on kasutaja sisselogimise konto, mida ta kasutab, et süsteemi pääseda. See peab olema igas süsteemis unikaalne.
2. Parool- parooliväli sisaldas originaalis krüpteeritud sisselogimise parooli. Turvameetmete tõttu tõsteti krüpteeritud paroolid teise faili /etc/shadow , kuhu tavakasutajad ei pääse. Parooliväli sisaldab nüüdseks "x"'i või tühjust. Mis tähendab vasavalt kas parooli olemasolu või puudumist.
3. Kasutaja ID- kasutaja unikaalne number, millega on võimalik süsteemis identifitseerida kasutajat. Seda kasutatakse süsteemi juurdepääsu kontrollimiseks. Number null on reserveeritud root kasutajale. 1-999 on reserveeritud eelmääratud kasutajatele. Tuhandest edasi on saadaval tavakasutajatele ja gruppidele.
4. Grupi ID- täpsustab kasutaja peamise grupi identsifitseerimise number. See on tavaliselt sama mis kasutaja ID, samas ei ole see reegel.
5. Gecos- ajaloolistel põhjustel nii nimetatud. Sisaldab andmeid, mida süsteem ei vaja. Tavaliselt kasutaja nime ja muud informatiivset. Seal võib olla palju sissekandeid, mis on komaga eraldatud.
6. Kodukataloog- tee kasutaja kodukataloogi. See on kataloog, kus kasutaja asetseb sisselogimisel. Sisaldab programme ja konfiguratsioonifaile mis on omased vaid sellele kasutajale.
7. Shell- tee vaikeshelli kasutajani. Shell on programm, mis pakub tekstipõhise liidese ja mille põhi eesmärk on täita käske, mille on sisse kirjutanud kasutaja ja näidata tulemusi. Vaike shell Linux'is on bash, mille täispikk tee on /bin/bash
/etc/passwd faili saab lugeda iga kasutaja. Muuta saab ainult root kasutaja.
Näide
Kasutame käsku:
nano/etc/passwd
Saame sellise pildi:
Siin on näha visuaalselt eelmise paragrahvi jutt.
!!!
Põhiline ja ohutuim tee seda faili muuta on käsud: adduser ja userdel, mis toimub root kasutajalt. Faili on võimalik muuta ka tekstitöötluse programmis, kuid seda tuleks teha suure hoolega, sest iga väikseim viga võib tekitada tõsiseid probleeme. Back-up koopia olemasolu sel variandil on kindlasti väga tähtis.
räägin adduser ja userdel kasutamisest, praktiseerin midagi ja ajalugu - samuti teen alapealkirjadeks.
Kasutatud kirjandus
http://linuxers.org/article/history-etcpasswd-and-etcshadow-files
http://www.linfo.org/etc_passwd.html
http://linux.about.com/cs/linux101/g/slshetcslshpass.htm
