Kus ja kuidas paroole Linuxis hoitakse?

Konkreetse konto vastava parooliga kasutajanimi on esmane nõue, mille kaudu saab kasutaja Linuxi süsteemile juurde pääseda. Kõik kasutaja kontode parool salvestatakse faili või andmebaasi, nii et kasutajat saab süsteemi kontrollimisel kontrollida. Igal kasutajal pole piisavalt oskusi ja asjatundlikkust, et see fail oma süsteemist üles leida. Kui aga pääsete juurde andmebaasile või failile, mis hoiab kõiki sisselogimise kasutaja paroole, saate hõlpsasti Linuxi süsteemile juurde pääseda. Kui kasutaja sisestab Linuxis sisselogimiseks kasutajanime ja parooli, kontrollib ta sisestatud parooli kataloogi '/ etc' erinevates failides oleva kirjega.

Failides / etc / passwd on kogu oluline teave, mis on vajalik kasutaja sisselogimiseks. Lihtsamate sõnadega selgitamiseks salvestab fail / etc / passwd kasutaja konto üksikasjad. See fail on lihttekstifail, mis sisaldab kõigi teie Linuxi süsteemi kasutajate täielikku loendit. Sellel on teave kasutajanime, parooli, UID (kasutaja ID), GID (rühma ID), kesta ja kodukataloogi kohta. Sellel failil peaksid olema lugemisõigused, kuna kasutajatunnuste kaardistamiseks kasutajanimega kasutatakse paljusid käsurea utiliite. Kuid sellel peaks olema piiratud kirjutusjuurdepääsu õigused ainult superkasutaja või juurkasutaja kontodele.

Selles artiklis selgitatakse, kuidas ja kuhu saate süsteemi kasutaja paroole Linuxi jaotuses salvestada. Oleme kõik demonstratsioonid rakendanud Ubuntu 20-s.04 süsteem. Faili / etc / passwd leiate aga mis tahes Linuxi distributsioonist.

Eeldused

Halduskäskude käitamiseks peaks teil olema juurõigused.

Põhiline arusaam failist / etc / passwd

Fail / etc / passwd sisaldab teavet teie süsteemi kasutajakonto kohta. Kõik salvestatud väljad eraldatakse kooloni märgist “:”.
Järgmise käsu käivitamisel näete kõiki faili / etc / passwd failikirjeid:

$ cat / etc / passwd

Ülaltoodud käsk loetleb kõik teie Linuxi süsteemi kasutajad.
Teie terminaliekraanil kuvatakse järgmist tüüpi vorming:

Üksikasjad väljade / etc / passwd kohta Vorming
Ülaltoodud pildilt:

Kasutajanimi: Esimene väli tähistab kasutaja nime. Kasutajanime välja pikkus on määratud 1–32 tähemärki. Seda kasutatakse siis, kui kasutaja süsteemi sisse logib. Ülaltoodud näites on 'khuzdar' kasutajanimi.
Parool: Ülaltoodud näites näitab märk "x", et parool on krüptitud kujul salvestatud faili / etc / shadow.
Kasutaja ID (UID): Kasutajatunnus tuleb määrata igale kasutajale eraldi. UID null määratakse juurkasutajale ja kasutaja ID-d 1–99 määratakse eelnevalt määratletud või standardsetele kontodele. Edasised UID-d vahemikus 100–999 määratakse süsteemi administraatorikontodele või rühmadele. Ülaltoodud ekraanipildil on kasutajatunnus 1001.
Grupi ID (GID): Järgmine väli tähistab rühma ID-d. GID salvestatakse faili / etc / group. Ülaltoodud näite põhjal kuulub kasutaja rühma id 1001.
Teave kasutajatunnuse kohta: Järgmine väli on mõeldud kommentaarideks. Sellele väljale saate lisada täpsustatud kasutaja kohta lisateavet, näiteks kasutaja täisnime, telefoninumbri jne. Kuid ülaltoodud näites ei anna kasutaja telefoninumbrit.
Kodukataloog: See väli näitab praegusele kasutajale määratud kodukataloogi asukohta. Kui määratud kataloogi pole, kuvatakse selles „/”. Ülaltoodud pilt näitab esiletõstetud kasutaja asukohta kodukataloogis, milleks on kodu / kbuzdar.
Käsk // kest: Shelli või käsu absoluutne vaiketee on / bin / bash. Seda tuntakse kestana. Näiteks sysadmin, kasutades nologiini kestat. See käitub süsteemi kasutajakontode asenduskoorina. Kui kest asub / sbin / nologini asukohas ja kasutaja soovib otse Linuxi süsteemi sisse logida, sulgeb või keelab shell / sbin / nologin ühenduse.

Otsige kasutajat failist / etc / passwd

Konkreetset kasutajat saate otsida failiga / etc / passwd, kasutades käsku grep. Näiteks tahame otsida failist / etc / passwd kasutajanime 'kbuzdar', kasutades järgmist süntaksit, siis saame hõlpsasti otsida määratud kasutajat, säästes meie aega:

$ grep kasutajanimi / etc / passwd

Ülaltoodud süntaks muutub järgmiseks kujuks:

$ grep kbuzdar / etc / passwd

Või

$ grep -w '^ kbuzdar' / etc / passwd

Kuva õigused failil / etc / passwd

Nagu me eespool mainisime, peaksid kõik teised kasutajad, välja arvatud juur, saama lugeda faili / etc / passwd õigusi ja et omanik peab olema ülikasutaja või juur.
Faili lugemisõiguste kontrollimiseks tippige järgmine:

$ ls -l / etc / passwd

Terminalil kuvatakse järgmine väljundproov:

/ Etc / passwd faili lugemine

Saate oma Linuxi süsteemis lugeda faili / etc / passwd, kasutades järgmist bashi skripti, või käivitage otse allpool kirjutatu, kui terminali käsud käivad.
Looge tekstifail ja kleepige sinna järgmine kood:

#!/ bin / bash
# kokku seitse välja / etc / passwd väljad on salvestatud kui $ f1, f2…, $ f7
samas kui IFS =: loe -r f1 f2 f3 f4 f5 f6 f7
tegema
echo "Kasutaja $ f1 kasutab kesta $ f7 ja salvestab failid kataloogi $ f6."
tehtud < /etc/passwd

While-silmuse abil loeb see kõik seitse välja ja kuvab seejärel terminalis failisisu iteratiivselt.
Salvestage ülaltoodud fail nimega 'readfile.sh '.

Nüüd käivitage ülaltoodud fail järgmise käsu abil:

$ bashi lugemisfail.sh

Avastage fail / etc / shadow

/ Etc / shadow fail sisaldab kõiki teie sellesse faili salvestatud krüpteeritud paroole, mis on loetavad ainult juurkasutajatele.
Käivitame sisu kuvamiseks järgmise käsu:

$ sudo kass / etc / shadow

Kõiki paroole näete krüptitud vormingus:

Järeldus

Ülaltoodud artiklist oleme näinud kõiki kasutaja konto üksikasju ja paroole, mis on Linuxi süsteemis / etc / passwd faili salvestatud. Te saate seda faili lugeda, kuid ainult juurkasutajatel on kirjutamisõigused. Pealegi oleme näinud ka kõiki krüptitud paroole, mis on salvestatud / etc / shadow faili. Kasutajagrupi üksikasjade saamiseks võite uurida ka faili / etc / group.