Файлы / etc / passwd хранят всю важную информацию, необходимую для входа пользователя. Проще говоря, файл / etc / passwd хранит данные учетной записи пользователя. Этот файл представляет собой обычный текстовый файл, содержащий полный список всех пользователей вашей системы Linux. Он содержит информацию об имени пользователя, пароле, UID (идентификатор пользователя), GID (идентификатор группы), оболочке и домашнем каталоге. Этот файл должен иметь разрешения на чтение, поскольку многие утилиты командной строки используются для сопоставления идентификаторов пользователей с именем пользователя. Но должны иметь ограниченные права доступа на запись только для учетных записей суперпользователя или пользователя root.
В этой статье будет показано, как и где можно хранить пароли учетных записей пользователей системы в дистрибутиве Linux. Мы реализовали все демонстрации в системе Ubuntu 20.04. Однако вы можете найти файл / etc / passwd в любом дистрибутиве Linux.
Предварительные условия
У вас должны быть права root для выполнения административных команд.
Основные сведения о файле / etc / passwd
Файл / etc / passwd содержит информацию об учетной записи пользователя вашей системы. Все сохраненные поля отделяются двоеточием: знак.
Когда вы запустите следующую команду, вы увидите каждую запись файла / etc / passwd file:
$Кот /так далее/пароль
Приведенная выше команда выведет список всех пользователей вашей системы Linux.
На экране вашего терминала будет отображаться следующий тип формата:
Подробная информация о формате полей / etc / passwd
Из изображения выше:
Имя пользователя: Первое поле представляет имя пользователя. Длина поля имени пользователя определяется от 1 до 32 символов. Это используется, когда пользователь входит в систему. В приведенном выше примере «хуздар» - это имя пользователя.
Пароль: В приведенном выше примере символ x означает, что пароль хранится в зашифрованном виде в файле / etc / shadow.
Идентификатор пользователя (UID): Идентификатор пользователя должен быть назначен каждому пользователю отдельно. Нулевой UID назначается пользователю root, а идентификаторы пользователей от 1 до 99 назначаются предопределенным или стандартным учетным записям. Дальнейшие UID от 100 до 999 назначаются системным административным учетным записям или группам. На приведенном выше снимке экрана идентификатор пользователя - 1001.
ID группы (GID): Следующее поле представляет собой идентификатор группы. GID хранится в файле / etc / group. Исходя из приведенного выше примера, пользователь принадлежит к группе с идентификатором 1001.
Информация о User ID: Следующее поле предназначено для комментариев. В этом поле вы можете добавить некоторую дополнительную информацию об указанном пользователе, такую как полное имя пользователя, номер телефона и т. Д. Однако в приведенном выше примере пользователь не предоставил номер телефона.
Домашний каталог: В этом поле отображается расположение домашнего каталога, назначенного текущему пользователю. Если указанный каталог не существует, он отобразит /. На изображении выше показано расположение выделенного пользователя в домашнем каталоге, то есть home / kbuzdar.
Команда // оболочка: Абсолютный путь по умолчанию к оболочке или команде - / bin / bash. Это известно как оболочка. Например, системный администратор, использующий оболочку nologin. Он действует как замещающая оболочка для учетных записей системных пользователей. Если оболочка расположена по пути к / sbin / nologin и пользователь хочет войти непосредственно в систему Linux, оболочка / sbin / nologin закроет или отключит соединение.
Поиск пользователя в файле / etc / passwd
Вы можете найти конкретного пользователя с помощью файла / etc / passwd, используя команду grep. Например, мы хотим найти имя пользователя «kbuzdar» в файле / etc / passwd, используя следующий синтаксис, тогда мы можем легко найти указанного пользователя, сэкономив наше время:
$рукояткаимя пользователя/так далее/парольПриведенный выше синтаксис изменится на следующую форму:
$рукояткаскрипучий/так далее/пароль 
Или
Показать разрешения для файла / etc / passwd
Как мы упоминали выше, все остальные пользователи, кроме root, должны иметь возможность читать права доступа к файлу / etc / passwd, и что владельцем должен быть суперпользователь или root.
Введите следующее, чтобы проверить разрешения на чтение файла:
На терминале будет отображен следующий образец вывода:
Чтение файла / etc / passwd
Вы можете прочитать файл / etc / passwd в своей системе Linux с помощью следующего сценария bash или напрямую запустить то, что написано ниже, во время выполнения команд цикла на терминале.
Создайте текстовый файл и вставьте в него следующий код:
# всего семь полей из / etc / passwd хранятся как $ f1, f2 ..., $ f7
в то время как IFSзнак равночитать -рf1 f2 f3 f4 f5 f6 f7
делать
выбросил 'Пользователь$ f1использовать$ f7оболочка и хранит файлы в$ f6каталог. '
сделано < /так далее/пароль
Используя цикл while, он считывает все семь полей, а затем итеративно отображает содержимое файла на терминале.
Сохраните указанный выше файл с именем «readfile.sh».
Теперь запустите указанный выше файл с помощью следующей команды:
$трепатьreadfile.sh 
Изучите файл / etc / shadow
Файл / etc / shadow содержит все ваши зашифрованные пароли, хранящиеся в этом файле, которые доступны для чтения только пользователям root.
Давайте запустим следующую команду, чтобы отобразить контент:
Вы можете увидеть все пароли в зашифрованном виде:
Заключение
Из приведенной выше статьи мы видели, что все данные учетной записи и пароли пользователей хранятся в файле / etc / passwd в системе Linux. Вы можете читать этот файл, но только пользователи root имеют права на запись. Более того, мы также видели все зашифрованные пароли, хранящиеся в файле / etc / shadow. Вы также можете изучить файл / etc / group, чтобы получить подробную информацию о группе пользователя.