База знаний
Войти

Управление учётными данными пользователей

Настройка основных параметров пользователей в /etc/passwd/

/etc/passwd – это база данных на основе обычного текста, которая содержит информацию для всех учетных записей пользователей в Системе. Он принадлежит пользователю root** **и имеет права 644 (rw-r--r--). Файл может быть изменен только пользователем root или пользователями с привилегиями sudo и доступен для чтения всем пользователям Системы.

Следует избегать изменения файла /etc/passwd вручную без уверенности в своих действиях. Рекомендуется всегда использовать команду, предназначенную для этой цели.

Например, чтобы изменить учетную запись пользователя, используют команду usermod, а чтобы добавить новую учетную запись пользователя, используют команду useradd.

Доступ к файлу /etc/shadow ограничен, его содержимое может просматриваться только уполномоченным администратором и исключительно при выполнении регламентных процедур в соответствии с политикой безопасности организации.

Обычно первая строка описывает пользователя root, за ней следуют учетные записи системного и обычного пользователей. Новые записи добавляются в конец файла.

Каждая строка файла /etc/passwd содержит семь полей, разделенных запятыми:

rosa:x:1001:1001:rosa,,,:/home/user:/bin/bash
[--] [--] [--] [-----] [--------] [--------]
| | | | | | |
| | | | | | +-> 7. Login shell
| | | | | +----------> 6. Home directory
| | | | +--------------------> 5. GECOS
| | | +--------------------------> 4. GID
| | +-------------------------------> 3. UID
| +-----------------------------------> 2. Password
+----------------------------------------> 1. Username
  • Имя пользователя – Логин при входе в Систему. Каждое имя пользователя должно быть уникальной строкой на ПК. Максимальная длина имени пользователя ограничена 32 символами;
  • Пароль В старых Linux-подобных системах зашифрованный пароль пользователя хранился в /etc/passwd. В ОС для этого поля установлено значение "x" а пароль пользователя хранится в** **/etc/shadow;
  • UID – Идентификатор пользователя – это номер, присвоенный каждому пользователю. Он используется ОС для обозначения пользователя
  • GID – Номер идентификатора группы пользователя, относящийся к основной группе пользователя. Когда пользователь создает файл, группа файла устанавливается в эту группу. Обычно название группы совпадает с именем пользователя. Вторичные группы пользователей перечислены в /etc/groups**;**
  • GECOS – Это поле содержит список значений, разделенных запятыми, со следующей информацией:
    • полное имя пользователя или название приложения;
    • номер комнаты;
    • рабочий номер телефона;
    • номер домашнего телефона;
    • другая контактная информация.
    • Домашний каталог –** **Абсолютный путь к домашнему каталогу пользователя. Он содержит файлы и конфигурации пользователя. По умолчанию домашние каталоги пользователей названы по имени пользователя и создаются в каталоге /home;
  • Оболочка входа – Абсолютный путь к оболочке входа пользователя. Это оболочка, которая запускается, когда пользователь входит в Систему, по умолчанию – Bash.