| PASSWD(5) | Linux - příručka programátora | PASSWD(5) |
JMÉNO¶
passwd - seznam hesel uživatelů
POPIS¶
Passwd je čitelný textový soubor, který obsahuje seznam účtů systému, obsahující pro každý účet užitečné informace jako ID uživatele, ID skupiny, domovský adresář, shell apod. Často také obsahuje zašifrovaná hesla účtů. Měl by být čitelný pro všechny (mnoho utilit, jako ls(1) jej používají k namapování ID uživatele na jméno uživatele), ale zapisovatelný jen pro superuživatele.
Za starých dobrých časů nepředstavovalo povolení čtení pro všechny velký problém. Každý mohl číst zašifrovaná hesla, ale hardware byl příliš pomalý na rozluštění dobře zvoleného hesla a navíc převažovala představa přátelské komunity uživatelů. Dnes se často používá některá verze stínových hesel, kde /etc/passwd obsahuje hvězdičky (*) namísto zašifrovaných hesel, která jsou obsažena v /etc/shadow, který je čitelný pouze superuživatelem.
Bez ohledu na to, jestli jsou použita stínová hesla nebo ne, používá mnoho administrátorů hvězdičku v poli pro zašifrované heslo, aby zajistili, že se uživatel nemůže přihlásit pomocí hesla (viz Poznámky níže).
Když vytvoříte nový účet, nejprve dejte do pole pro heslo hvězdičku a potom použijte passwd(1) pro nastavení hesla.
Každý řádek tvoří jeden záznam, který má následující formát:
Popis jednotlivých polí:
- jméno_účtu
- jméno uživatele systému. Nemělo by obsahovat velká písmena.
- heslo
- zašifrované heslo uživatele, hvězdička (*) nebo písmeno 'x'. (Viz pwconv(8) pro vysvětlení 'x'.)
- UID
- číselná identifikace uživatele (user ID)
- GID
- číselná identifikace skupiny (group ID)
- GECOS
- Toto pole je volitelné a má jen informativní význam. Obvykle obsahuje celé jméno uživatele. GECOS znamená General Electric Comprehensive Operating System, který byl přejmenován na GCOS, když byla velká divize systémů GE prodána Honeywellu. Dennis Ritchie řekl: "Občas jsme poslali tiskový výstup nebo dávku úloh GCOS serveru. Pole gcos v souboru hesel se používalo k uskladnění informací pro $IDENTcard. Nebylo to elegantní."
- adresář
- domovský adresář uživatele ( $HOME)
- shell
- program, který je spuštěn po úspěšném přihlášení (jestliže je prázdný, použije se /bin/sh). Pokud je nastaven na neexistující spustitelný soubor, nebude se uživatel moci přihlásit pomocí login(1).
SOUBORY¶
/etc/passwd
POZNÁMKY¶
Pokud chcete vytvořit skupiny uživatelů, musejí být jejich GID shodné a musí existovat záznam v /etc/group, nebo nebude žádná skupina existovat.
Pokud je zašifrované heslo nastaveno na hvězdičku, uživatel se nebude moci přihlásit pomocí login(1), ale stále ještě se může přihlásit pomocí rlogin(1), spouštět existující procesy a spouštět nové pomocí rsh(1), cron(8), at(1), nebo filtrů pošty apod. Uzamčení účtu prostou změnou shellu přináší stejné výsledky a navíc umožňuje použít su(1).
DALŠÍ INFORMACE¶
login(1), passwd(1), su(1), getpwent(3), getpwnam(3), group(5), shadow(5)
TIRÁŽ¶
Tato stránka je součástí projektu Linux man-pages. Popis projektu a informace o hlášení chyb najdete na http://www.kernel.org/doc/man-pages/.
| 2009-24-11 | Linux |