Aké polia sa používajú v súbore hesla UNIX?

Tradičný súbor hesla UNIX, `/etc/passwd`, obsahuje informácie o používateľskom účte. Zatiaľ čo presný formát sa môže mierne líšiť medzi systémami podobnými UNIX, štandardné polia sú:

1. Užívateľské meno (prihlasovacie meno): Unikátny identifikátor používatelia používajú na prihlásenie.

2. heslo (x): Historicky toto pole uložilo šifrované heslo. Z bezpečnostných dôvodov tu však moderné systémy zvyčajne ukladajú „X“ (alebo niekedy hviezdičku alebo iný zástupný symbol), čo naznačuje, že skutočný hash hesla je uložený v súbore `/etc/Shadow`.

3. ID používateľa (UID): Jedinečný číselný identifikátor pre používateľa. Interne používa operačný systém na sledovanie vlastníctva súborov, povolení a iných operácií špecifických pre používateľov. UID 0 je vyhradený pre koreňového používateľa.

4. ID skupiny (GID): Numerický identifikátor primárnej skupiny používateľa. Členstvo v skupine definuje, ktoré povolenia má používateľ na spisoch a adresároch vlastnených touto skupinou.

5. Informácie o používateľovi (pole GECOS): Pole oddelené čiarkami, ktoré tradične obsahuje popisné informácie o používateľovi, ako je jeho celé meno, umiestnenie kancelárie a telefónne číslo. Na pôvodný účel sa stáva menej často a komponenty môžu byť prázdne. Nástroje ako `chfn` sa používajú na úpravu tohto poľa.

6. Domov adresára: Absolútna cesta k domácemu adresáru používateľa. To je miesto, kde je užívateľ umiestnený, keď sa prihlási, a zvyčajne sa ukladajú ich osobné súbory a nastavenia.

7. prihlasovacie plášť: Absolútna cesta k preferovaným tlmočníkom príkazového riadku používateľa (Shell). Toto je program, ktorý sa vykonáva, keď sa užívateľ prihlási. Bežné škrupiny zahŕňajú `/bin/bash`,`/bin/sh`, `/bin/zsh` a`/bin/csh`. Ak je toto pole prázdne, systém môže používať predvolenú škrupinu (často `/bin/sh`). Hodnota `/sbin/nologin` bráni používateľovi priamo prihlásiť sa.

Príklad:

`` `

John:X:1001:1001:John Doe ,,,:/Home/John:/bin/bash

`` `

* `John`:Používateľské meno

* `X`:Heslo (ukazovateľ na /etc /tieň)

* `1001`:ID používateľa

* `1001`:ID skupiny

* `John Doe ,,,`:Gecos Field (celé meno a 2 prázdne polia a ďalšie prázdne pole)

* `/Home/John`:Domáci adresár

* `/bin/bash`:prihlasovacie plášť

Dôležité úvahy:

* Polia sú oddelené hrubými črevami (`:`).

* Vzhľadom na prítomnosť citlivých informácií, ako sú šifrované heslá, je prístup k `/etc/passwd` zvyčajne obmedzený na root používateľa alebo členov konkrétnej administratívnej skupiny. Zatiaľ čo vo všeobecnosti osvedčené bezpečnostné postupy čítajú na svete, diktujú dôkladné zváženie povolení.

* Moderné systémy vo všeobecnosti používajú `/etc/Shadow` na ukladanie hashov hesla, poskytovanie ďalšej vrstvy zabezpečenia, pretože`/etc/Shadow` má oveľa viac reštriktívnejších povolení ako `/etc/passwd`.

* Informačná služba Network (NIS), Protokol Access Lightweight Directory Access Protocol (LDAP) a ďalšie adresárové služby sa môžu použiť aj na autentifikáciu a autorizáciu používateľov, čo potenciálne prehodnocuje lokálny súbor `/etc/passwd`.

* Pole Gecos je často zneužívané alebo ignorované. Bezpečnostné úvahy odporúčajú vyhnúť sa ukladaniu potenciálne citlivých údajov v tejto oblasti.

• Predchádzajúca strana: Aké sú výhody hostingu UNIX? 
• Ďalšia strana: No