Cómo ver y comprender el archivo /etc /passwd en Linux
Ver y comprender el /etc/passwd archivo
El /etc/passwd File almacena información vital (descrita a continuación) sobre usuarios como el nombre de usuario, el directorio de inicio, etc.
Dado que este archivo contiene información vital para todos los usuarios, tiene permisos de lectura y no es necesario tener privilegios para verla.
Puede leer el archivo /etc /passwd utilizando el menos comando seguido de la ruta como se muestra a continuación.
MENOS /ETC /PASSWD
Tomemos las dos primeras líneas para explicar la estructura del /etc/passwd Archivo en la siguiente tabla:
| raíz | X | 0 | 0 | raíz | /raíz | /bin/bas |
| demonio | X | 1 | 1 | demonio | /usr/sbin | /usr/sbin/nologin |
| USUARIO | Auténtico | Uid | Aturdir | Gecos | HOGAR | CAPARAZÓN |
Las dos primeras filas contienen los mismos datos que se muestran en las dos primeras líneas del /etc/passwd En la imagen de arriba. Es importante tener en cuenta que cada elemento está separado por dos puntos; Puedes considerar los dos puntos como columnas.
El significado de cada columna es:
- USUARIO: El primer campo muestra el nombre de usuario.
- AUTENTICACIÓN: El segundo campo muestra el estado de la contraseña, si es X, la contraseña se almacena en el archivo /etc /shadow, si es un
- Uid: El tercer campo muestra la ID de usuario.
- GID: El cuarto campo muestra la identificación del grupo.
- Gecos: Este campo almacena información del usuario, como nombre completo, número de teléfono y correo electrónico.
- HOGAR: Este campo contiene la ruta al directorio de inicio.
- CAPARAZÓN: Finalmente, el último campo muestra el shell para el usuario.
El X En el segundo campo indica que la contraseña está encriptada y almacenada en el /etc/sombra archivo. Este archivo está protegido por permisos y solo puede ser leído por usuarios privilegiados. Si en lugar de una X ves un Asterix (*) o marca de exclamación (!), significa que la contraseña está en blanco y el usuario no necesita una contraseña para iniciar sesión.
La ID de usuario 0 está reservada para el usuario root. Los ID de más de 500 se pueden asignar a los usuarios. Por debajo de 500 ID están reservados para el sistema.
En la siguiente figura puede ver el Linuxhintuser Línea que incluye información GECOS como el nombre completo (sugerencia de Linux) y los números de teléfono:
Hace años, las contraseñas se almacenaron en el /etc/passwd archivo. esto fue cambiado. Las contraseñas ahora se almacenan en el /etc/sombra Archivo que necesita privilegios.
El /etc/passwd El archivo es accesible para cada usuario porque contiene información que los usuarios deben interactuar con el sistema, por ejemplo, para iniciar sesión.
Cómo editar el /etc/passwd archivo
El /etc/passwd se puede editar utilizando el vipw dominio. Este comando también es útil para editar /etc/sombra (Cuando se usa con el -s bandera) y /etc/grupo archivos.
Para editar el /etc/passwd Archivo, ejecute el comando VIPW y cuando se le solicite, seleccione el editor de texto de su preferencia. En mi caso, estoy seleccionando nano como se muestra a continuación.
sudo vipw
Como puede ver en la siguiente figura, después de ejecutar el vipw El comando, el archivo /etc /passwd se abrirá con un editor de texto. Entonces puedes editar todos los campos.
En el ejemplo a continuación editaré el Linuxhintuser Información (última línea). Como puede ver, el nombre completo es Pista de Linux, Los números de teléfono son 342342 y 234234.
Como se muestra en el siguiente ejemplo, edité el nombre completo, reemplazando el nombre completo (Linuxhintuser) con "Nuevo nombre completoY editar números de teléfono.
Una vez que haya terminado de editar el archivo, cierre y guarde los cambios.
Después de cerrar y guardar el archivo, se le advertirá sobre los posibles cambios que es posible que deba reproducir en el /etc/sombra archivo. Esto no es necesario si no edita la contraseña.
Puedes verificar el /etc/passwd archivo usando el menos o gato comandos y verá que los cambios se aplicaron correctamente.
Funciones adicionales para el vipw El comando se puede implementar usando banderas:
- -gramo: El indicador -g se utiliza para editar el archivo /etc /grupo que contiene información sobre grupos de usuarios.
- -s: Este indicador se usa para editar los archivos /etc /shadow y /etc /gshadow.
- -pag: El indicador -p se usa para editar la base de datos PASSWD.
- -H: Esta bandera se usa para mostrar el menú de ayuda.
Como puede ver en el contenido anterior, el /etc/passwd está vinculado a otros archivos como /etc /shadow y /etc /group, los cuales se describen a continuación.
El archivo /etc /shadow
Como se dijo anteriormente, anteriormente las contraseñas de Linux/Unix se almacenaron en el /etc/passwd archivo, que era peligroso ya que cada usuario tiene acceso a él. Un usuario con acceso a la contraseña cifrada puede romperlo fácilmente utilizando una de las bases de datos en línea o a través de Brute Force.
Para resolver esta exposición, se implementó el archivo /etc /shadow para almacenar contraseñas cifradas de usuario sin permisos de lectura o sin privilegios de súper usuario.
Puedes ver el /etc/sombra archivo usando gato o menos comandos como raíz o con sudo Como se muestra anteriormente.
menos /etc /sombra
Como puede ver en la captura de pantalla a continuación, hay 9 columnas (definidas por dos puntos cada una). Cada campo contiene la primera información:
- 1: Nombre de usuario.
- 2: Contraseña encriptada.
- 3: Último cambio de contraseña en días, contando desde enero de 1970.
- 4: Días mínimos de un usuario puede mantener una contraseña antes de cambiarla.
- 5: Días máximos un usuario puede mantener una contraseña antes de cambiarla (si 99999, entonces sin límite)
- 6: En este campo, la raíz puede definir cuándo se solicitará a un usuario que cambie la contraseña.
- 7: Este campo muestra cuándo una cuenta estará inactiva después del vencimiento de la contraseña.
- 8: Fecha de vencimiento de contraseña (contando desde el 1 de enero de 1970).
- 9: El último campo está reservado sin contener información útil.
Como puede ver, el archivo /etc /shadow solo contiene información relacionada con la contraseña.
Para cambiar una contraseña dentro de este archivo, debe ejecutar el pasada comando seguido del nombre de usuario cuya contraseña desea reemplazar, como se muestra en la figura a continuación donde Linuxhintuser la contraseña se actualiza.
sudo passwd Linuxhintuser
Como puede ver anteriormente, la contraseña se cambió correctamente.
El archivo /etc /grupo
El archivo /etc /grupo almacena información sobre grupos. Este archivo, como ambos /etc/passwd y /etc/Shadow, también se puede editar con el vipw dominio.
Puedes leer el /etc/grupo Archivo utilizando el comando menos realizado antes.
menos /etc /grupo
El archivo se parece a la siguiente captura de pantalla, que contiene 4 columnas con información relacionada con el grupo, donde el primer campo es el nombre del grupo, el segundo campo está relacionado con la contraseña, el tercero es el GID (ID de grupo) y el cuarto muestra a los usuarios del grupo.
También recomendaría estudiar el modo de usuario Comando, algunos ejemplos están disponibles en https: // Linuxhint.com/sudo_linux/, también relacionado con la administración de usuarios. Este comando también es recomendado por el pasada Página de manifiesto.
Conclusión
Como puede ver, cualquier usuario puede ver el archivo PASSWD fácilmente. El archivo /etc /passwd es la primera defensa contra los accesos no autorizados. Todos los archivos son imprescindibles para obtener información sobre los usuarios y administrarlos correctamente. La forma de editar esos archivos vipw se explica en este documento. Todos los pasos son válidos para todas las distribuciones de Linux, ya que estos archivos son universales para los sistemas Linux, e incluso para algunos UNIX. Recuerde siempre que puede leer la página principal para obtener información adicional.
Gracias por leer este tutorial explicando cómo ver y cómo comprender el archivo /etc /passwd. Sigue siguiéndonos para obtener tutoriales de Linux adicionales.