Comprendre le fichier / etc / passwd

Il existe plusieurs schémas d'authentification différents qui peuvent être utilisés sur les systèmes Linux. Le schéma standard le plus couramment utilisé consiste à effectuer l'authentification par rapport aux fichiers /etc/passwd et /etc/shadow .

/etc/passwd est une base de données en texte brut qui contient des informations pour tous les comptes d'utilisateurs du système. Il appartient à root et dispose de 644 autorisations. Le fichier ne peut être modifié que par root ou par des utilisateurs disposant des privilèges sudo et lisible par tous les utilisateurs du système.

La modification manuelle du fichier /etc/passwd doit être évitée sauf si vous savez ce que vous faites. Utilisez toujours une commande conçue à cet effet. Par exemple, pour modifier un compte d'utilisateur, utilisez la commande usermod et pour ajouter un nouveau compte d'utilisateur, utilisez la commande useradd .

/etc/passwd Format

Le fichier /etc/passwd est un fichier texte avec une entrée par ligne, représentant un compte utilisateur. Pour afficher le contenu du fichier, utilisez un éditeur de texte ou une commande telle que cat :

cat /etc/passwd

Habituellement, la première ligne décrit l'utilisateur root, suivie du système et des comptes d'utilisateurs normaux. De nouvelles entrées sont ajoutées à la fin du fichier.

Chaque ligne du fichier /etc/passwd contient sept champs séparés par des virgules:

mark:x:1001:1001:mark,,,:/home/mark:/bin/bash - | | | | | | | | | | | | | +-> 7. Login shell | | | | | +----------> 6. Home directory | | | | +--------------------> 5. GECOS | | | +--------------------------> 4. GID | | +-------------------------------> 3. UID | +-----------------------------------> 2. Password +----------------------------------------> 1. Username

1. Nom d'utilisateur. La chaîne que vous saisissez lorsque vous vous connectez au système. Chaque nom d'utilisateur doit être une chaîne unique sur la machine. La longueur maximale du nom d'utilisateur est limitée à 32 caractères. Dans les anciens systèmes Linux, le mot de passe chiffré de l'utilisateur était stocké dans le fichier /etc/passwd . Sur la plupart des systèmes modernes, ce champ est défini sur x et le mot de passe utilisateur est stocké dans le fichier /etc/shadow shadow.UID. L'identifiant d'utilisateur est un numéro attribué à chaque utilisateur. Il est utilisé par le système d'exploitation pour faire référence à un user.GID. Numéro d'identification du groupe de l'utilisateur, faisant référence au groupe principal de l'utilisateur. Lorsqu'un utilisateur crée un fichier, le groupe du fichier est défini sur ce groupe. En règle générale, le nom du groupe est le même que le nom de l'utilisateur. Les groupes secondaires de l'utilisateur sont répertoriés dans le fichier /etc/groups groups.GECOS ou le nom complet de l'utilisateur. Ce champ contient une liste de valeurs séparées par des virgules avec les informations suivantes:
   • Nom complet de l'utilisateur ou nom de l'application.Numéro de chambre.Numéro de téléphone au travail.Numéro de téléphone à domicile.Autres coordonnées.
   Répertoire personnel. Chemin absolu vers le répertoire personnel de l'utilisateur. Il contient les fichiers et les configurations de l'utilisateur. Par défaut, les répertoires personnels des utilisateurs sont nommés d'après le nom de l'utilisateur et créés sous le répertoire /home . Shell de connexion. Chemin absolu vers le shell de connexion de l'utilisateur. Il s'agit du shell qui démarre lorsque l'utilisateur se connecte au système. Sur la plupart des distributions Linux, le shell de connexion par défaut est Bash.

Conclusion

Le fichier /etc/passwd conserve la trace de tous les utilisateurs du système.

Terminal