Структура файла /etc/passwd

Если рассуждать логически, управление пользователями должно начаться при их наличии, то есть вначале нужно добавить пользователей в новую систему. Существует несколько способов для выполнения этой задачи. Каждый из методов изменяет содержимое файла паролей /etc/passwd. Кроме того, изменяются файл /etc/group, а также некоторые другие файлы, например, файлы запуска оболочки или файлы псевдонимов электронной почты.

Формат файла /etc/passwd практически един для всех диалектов Unix. Этот файл содержит строки следующего вида, разделенные двоеточием:

username:pswd:uid:gid:uid comments:directory:shell

то есть

username - имя пользователя

pswd - пароль

uid - уникальный идентификатор пользователя в пределах системы

gid - уникальный идентификатор группы в пределах системы, к которой принадлежит пользователь

uid comments - комментарий, расширенное описание пользователя, например, ФИО

directory - домашний каталог пользователя

shell - имя программы - интерпретатора команд пользователя

Имя пользователя - это то, что пользователь вводит в ответ на приглашение login:. Это поле не должно содержать символа двоеточия. Кроме того, не рекомендуется употреблять в имени точку (.), а также начинать его с символов + или -.

Поле пароля может быть представлено различным образом. Оно может быть пустым, указывая, что для регистрации пользователя пароль не нужен. Оно может также содержать до 13 символов зашифрованной версии пароля.

uid является простым числовым оюозначением отдельного пользователя. Обычно это положительное число до 65535, хотя некоторые системы распознают 32-битные идентификаторы пользователя. Некоторые идентификаторы зарезервированы для специального использования. К ним относятся 0(суперпользователь), 1-10(демоны и псевдопользователи), 11-99(системные и зарезервированные пользователи), 100+(обычные пользователи).

Ниже приведен пример возможного содержания файла /etc/passwd:

root:x:0:0:Superuser:/:
daemon:*:1:5::/:/sbin/sh
bin:*:2:2::/usr/bin:/sbin/sh
sys:*:3:3::/:
adm:*:4:4::/var/adm:/sbin/sh
uucp:*:5:3::/var/spool/uucppublic:/usr/lbin/uucp/uucico
lp:*:9:7::/var/spool/lp:/sbin/sh
nuucp:*:11:11::/var/spool/uucppublic:/usr/lbin/uucp/uucico
hpdb:*:27:1:ALLBASE:/:/sbin/sh
nobody:*:-2:60001::/:
dave:x:100:10:Dave G,13,x3911,unlisted:/usr1/dave:/bin/tcsh
charlene:x:101:10:Charlene G,14,x1800,unlisted:/usr1/charlene:/bin/tcsh
john:x:102:60:John S,2,555-1234,x1400:/usr2/john:/bin/ksh
georgia:x:103:60:Georgia S,11,x143,x143:/usr2/georgia:/bin/csh

Поскольку /etc/passwd обычно доступен для чтения, в целях обеспечения безопасности обычно используются схемы со скрытыми паролями. Обычно при этом зашифрованные пароли перенаправляются в файл с ограниченным доступом, который к тому же может содержать дополнительную информацию. Эта схема используется, поскольку достаточно средние машины в состоянии за приемлемое время вскрыть пароль, если пользователь выбрал его неудачно. В категорию неудачных паролей входят словарные слова, регистрационное имя, отсутствие пароля или информация, содержащаяся в поле комментария пользователя. такие пароли хранятся в файле /etc/shadow.