![[*]](zny_elo.gif)
![[*]](zny_vis.gif)
![[*]](zny_fel.gif)
![[*]](ztart.gif)
 |
A /etc/passwd és egyéb informatív fájlok
A UNIX rendszerek alapvető felhasználói adatbázisa a /etc/passwd
szöveges fájl, amit jelszófájlnak (password file)
nevezünk. Ez felsorolja az összes érvényes felhasználói nevet és a
hozzájuk kapcsolt információkat. A fájlban minden felhasználói névhez
egy sor tartozik, és 7, kettősponttal elválasztott mezőre oszlik:
- 1.
- Felhasználói név (username).
- 2.
- Titkosított jelszó.
- 3.
- Felhasználói azonosító szám (uid).
- 4.
- Csoportazonosító szám (gid).
- 5.
- Teljes név, vagy egyéb leírás.
- 6.
- Home könyvtár.
- 7.
- Bejelentkezési burok (login shell), azaz a bejelentkezéskor
futtatandó program.
A formátumot a passwd (5) kézikönyv lap részletesebben elmagyarázza.
A rendszer minden felhasználója olvashatja a jelszófájlt, így pl. megtanulhatják a többi felhasználó nevét. Ez azt is jelenti, hogy még
a jelszó (a második mezőben) is mindenki számára elérhető. Igaz, itt
csak egy titkosított változata van, azaz elméletileg ez megfelelő
megoldás. Azonban a titkosítás feltörhető, különösen gyenge jelszavak
esetén (pl. ha az túl rövid, vagy benne van egy szótárban). Ezért nem
jó ötlet, hogy itt vannak a titkosított jelszavak.
Sok Linux rendszer rendelkezik az árnyék jelszó (shadow
password) lehetőségével: a titkosított jelszó ekkor egy külön
fájlban, a /etc/shadow -ban van, melyet csak a root
olvashat. Ekkor a /etc/passwd fájl csak egy speciális jelet
tartalmaz a második mezőben. Minden program, melynek egy felhasználó
azonosításával kell törődnie, el kell érje az árnyék jelszőfájlt. A
szokásos programok elérhetnek a jelszón kívül minden információt az
eredeti jelszófájlból, de magát a jelszót nem.9.1
|