.


[*]
[*]
[*]

[*]
index


  
A /etc/passwd és egyéb informatív fájlok

A UNIX rendszerek alapvető felhasználói adatbázisa a /etc/passwd  szöveges fájl, amit jelszófájlnak (password file) nevezünk. Ez felsorolja az összes érvényes felhasználói nevet és a hozzájuk kapcsolt információkat. A fájlban minden felhasználói névhez egy sor tartozik, és 7, kettősponttal elválasztott mezőre oszlik:

1.
Felhasználói név (username).
2.
Titkosított jelszó.
3.
Felhasználói azonosító szám (uid).
4.
Csoportazonosító szám (gid).
5.
Teljes név, vagy egyéb leírás.
6.
Home könyvtár.
7.
Bejelentkezési burok (login shell), azaz a bejelentkezéskor futtatandó program.

A formátumot a passwd (5) kézikönyv lap részletesebben elmagyarázza.

A rendszer minden felhasználója olvashatja a jelszófájlt, így pl. megtanulhatják a többi felhasználó nevét. Ez azt is jelenti, hogy még a jelszó (a második mezőben) is mindenki számára elérhető. Igaz, itt csak egy titkosított változata van, azaz elméletileg ez megfelelő megoldás. Azonban a titkosítás feltörhető, különösen gyenge jelszavak esetén (pl. ha az túl rövid, vagy benne van egy szótárban). Ezért nem jó ötlet, hogy itt vannak a titkosított jelszavak.

Sok Linux rendszer rendelkezik az árnyék jelszó (shadow password) lehetőségével: a titkosított jelszó ekkor egy külön fájlban, a /etc/shadow -ban van, melyet csak a root olvashat. Ekkor a /etc/passwd  fájl csak egy speciális jelet tartalmaz a második mezőben. Minden program, melynek egy felhasználó azonosításával kell törődnie, el kell érje az árnyék jelszőfájlt. A szokásos programok elérhetnek a jelszón kívül minden információt az eredeti jelszófájlból, de magát a jelszót nem.9.1

[*]
Linux rendszeradminisztrátorok kézikönyve (első javított változat; SAG-HU 0.6b1)