Comment afficher et comprendre le fichier / etc / passwd dans Linux

Célia Girard
Comment afficher et comprendre le fichier / etc / passwd dans Linux
Ce tutoriel explique comment afficher le fichier / etc / passwd dans Linux et comment interagir avec lui.Après avoir lu cet article, vous comprendrez ce qu'est le fichier / etc / passwd, comment comprendre et comment le lire. Le contenu comprend également des instructions pour modifier correctement le fichier. De plus, vous trouverez une explication sur / etc / shadow et / etc / fichiers de groupe.

Voir et comprendre le / etc / passwd déposer

Le / etc / passwd Les fichiers stocke des informations vitales (décrites ci-dessous) sur des utilisateurs tels que le nom d'utilisateur, le répertoire domestique, etc.

Étant donné que ce fichier contient des informations vitales pour tous les utilisateurs, il a des autorisations de lecture et il n'est pas nécessaire d'avoir des privilèges pour le voir.

Vous pouvez lire le fichier / etc / passwd en utilisant le moins commande suivie du chemin comme indiqué ci-dessous.

moins / etc / passwd

Prenons les deux premières lignes pour expliquer la structure du / etc / passwd Fichier dans le tableau suivant:

racine X 0 0 racine /racine / bac / bas
démon X 1 1 démon / usr / sbin / usr / sbin / nologine
UTILISATEUR Authentification Uid Gid Gecos MAISON COQUILLE

Les deux premières lignes contiennent les mêmes données indiquées dans les deux premières lignes du / etc / passwd Dans l'image ci-dessus. Il est important de noter que chaque élément est séparé par deux points; Vous pouvez considérer les deux points comme des colonnes.

La signification de chaque colonne est:

  • UTILISATEUR: Le premier champ montre le nom d'utilisateur.
  • AUTHENTIFICATION: Le deuxième champ affiche l'état du mot de passe, si un x, le mot de passe est stocké dans le fichier / etc / ombre, si un
  • Uid: Le troisième champ montre l'ID utilisateur.
  • GID: Le quatrième champ montre l'ID de groupe.
  • GECOS: Ce terrain stocke des informations utilisateur telles que le nom complet, le numéro de téléphone et le courrier électronique.
  • MAISON: Ce champ contient le chemin vers le répertoire domestique.
  • COQUILLE: Enfin, le dernier champ montre le shell pour l'utilisateur.

Le X dans le deuxième champ indique que le mot de passe est crypté et stocké dans le / etc / ombre déposer. Ce fichier est protégé par les autorisations et ne peut être lu que par des utilisateurs privilégiés. Si au lieu d'un X, vous voyez un astérix (*) ou marque d'exclamation (!), cela signifie que le mot de passe est vide et que l'utilisateur n'a pas besoin d'un mot de passe pour se connecter.

L'ID utilisateur 0 est réservé à l'utilisateur racine. Les identifiants supérieurs à 500 peuvent être affectés aux utilisateurs. En dessous de 500 IDS sont réservés au système.

Dans la figure suivante, vous pouvez voir le linuxhintuser Ligne comprenant certaines informations GECOS telles que le nom complet (indice Linux) et les numéros de téléphone:

Il y a des années, les mots de passe ont été stockés dans le / etc / passwd déposer. Cela a été changé. Les mots de passe sont maintenant stockés dans le / etc / ombre Fichier qui a besoin de privilèges.

Le / etc / passwd Le fichier est accessible à chaque utilisateur car il contient des informations que les utilisateurs doivent interagir avec le système, par exemple, pour se connecter.

Comment modifier le / etc / passwd déposer

Le / etc / passwd peut être modifié en utilisant le vipw commande. Cette commande est également utile pour modifier / etc / ombre (Lorsqu'il est utilisé avec le -s drapeau) et / etc / groupe des dossiers.

Pour modifier le / etc / passwd fichier, exécutez la commande VIPW et lorsqu'on vous demande, sélectionnez l'éditeur de texte de votre préférence. Dans mon cas, je sélectionne Nano comme indiqué ci-dessous.

sudo vipw

Comme vous pouvez le voir dans la figure suivante, après avoir exécuté le vipw Commande, le fichier / etc / passwd sera ouvert avec un éditeur de texte. Vous pouvez ensuite modifier tous les champs.

Dans l'exemple ci-dessous, je modifierai le linuxhintuser Informations (dernière ligne). Comme vous pouvez le voir, le nom complet est Indice de linux, Les numéros de téléphone sont 342342 et 234234.

Comme indiqué dans l'exemple ci-dessous, j'ai édité le nom complet, en remplaçant le nom complet (linuxhintuser) avec "Nouveau nom complet»Et modification des numéros de téléphone.

Une fois que vous avez terminé la modification du fichier, fermez et enregistrez les modifications.

Après avoir fermé et enregistré le fichier, vous serez averti des modifications possibles que vous devrez peut-être reproduire dans le / etc / ombre déposer. Ce n'est pas nécessaire si vous ne modifiez pas le mot de passe.

Vous pouvez vérifier le / etc / passwd fichier à l'aide du moins ou chat les commandes et vous verrez des modifications ont été correctement appliquées.

Fonctions supplémentaires pour le vipw La commande peut être implémentée à l'aide de drapeaux:

  • -g: L'indicateur -g est utilisé pour modifier le fichier / etc / groupe contenant des informations sur les groupes d'utilisateurs.
  • -S: Ce drapeau est utilisé pour modifier les fichiers / etc / shadow et / etc / gshadow.
  • -P: L'indicateur -p est utilisé pour modifier la base de données PASSWD.
  • -H: Ce drapeau est utilisé pour afficher le menu d'aide.

Comme vous pouvez le voir dans le contenu ci-dessus, le / etc / passwd est lié à d'autres fichiers comme / etc / shadow et / etc / groupe, qui sont tous deux décrits ci-dessous.

Le fichier / etc / ombre

Comme indiqué précédemment, les mots de passe anciens Linux / Unix ont été stockés dans le / etc / passwd fichier, ce qui était dangereux car chaque utilisateur y a accès. Un utilisateur ayant accès au mot de passe crypté peut facilement le casser en utilisant l'une des bases de données en ligne ou via une force brute.

Pour résoudre cette exposition, le fichier / etc / shadow a été implémenté pour stocker des mots de passe cryptés par l'utilisateur sans autorisations de lecture ou sans privilèges de super utilisateur.

Tu peux voir le / etc / ombre fichier en utilisant chat ou moins commandes comme racine ou avec Sudo Comme indiqué précédemment.

moins / etc / ombre

Comme vous pouvez le voir dans la capture d'écran ci-dessous, il y a 9 colonnes (définies par deux points chacun). Chaque champ contient les premières informations:

  • 1: Nom d'utilisateur.
  • 2: Mot de passe crypté.
  • 3: Dernier changement de mot de passe en jours, en comptant à partir de janvier 1970.
  • 4: Jours minimums, un utilisateur peut conserver un mot de passe avant de le modifier.
  • 5: Jours maximums Un utilisateur peut conserver un mot de passe avant de le modifier (si 99999, alors pas de limite)
  • 6: Dans ce domaine, la racine peut définir lorsqu'un utilisateur sera invité à modifier le mot de passe.
  • 7: Ce champ affiche lorsqu'un compte sera inactif après l'expiration du mot de passe.
  • 8: Date d'expiration du mot de passe (compter à partir du 1er janvier 1970).
  • 9: Le dernier champ est réservé sans contenir des informations utiles.

Comme vous pouvez le voir, le fichier / etc / ombre ne contient que des informations liées au mot de passe.

Pour modifier un mot de passe dans ce fichier, vous devez exécuter le passage commande suivie du nom d'utilisateur dont vous souhaitez remplacer le mot de passe, comme indiqué dans la figure ci-dessous où le linuxhintuser le mot de passe est mis à jour.

sudo passwd linuxhintuser

Comme vous pouvez le voir ci-dessus, le mot de passe a été modifié avec succès.

Le fichier / etc / groupe

Le fichier / etc / groupe stocke les informations sur les groupes. Ce fichier, comme les deux / etc / passwd et / etc / ombre, aussi peut être modifié avec le vipw commande.

Vous pouvez lire le / etc / groupe fichier en utilisant la commande moins comme fait avant.

moins / etc / groupe

Le fichier ressemble à la capture d'écran suivante, contenant 4 colonnes avec des informations liées au groupe, où le premier champ est le nom de groupe, le deuxième champ est lié au mot de passe, le troisième est le GID (ID de groupe) et le quatrième montre les utilisateurs du groupe.

Je recommanderais également d'étudier le mode utilisateur Commande, quelques exemples sont disponibles sur https: // linuxhint.com / sudo_linux /, également lié à l'administration des utilisateurs. Cette commande est également recommandée par le passage Page de commandement de Command Man.

Conclusion

Comme vous pouvez le voir, tout utilisateur peut facilement afficher le fichier passwd. Le fichier / etc / passwd est la première défense contre les accès non autorisés. Tous les fichiers sont impératifs pour obtenir des informations sur les utilisateurs et les administrer correctement. La voie de modifier ces fichiers vipw est expliqué dans ce document. Toutes les étapes sont valables pour toutes les distributions Linux, car ces fichiers sont universels pour les systèmes Linux, et même pour certains Unix. N'oubliez pas que vous pouvez lire la page principale pour plus d'informations.

Merci d'avoir lu ce tutoriel expliquant comment afficher et comment comprendre le fichier / etc / passwd. Continuez à nous suivre pour des tutoriels Linux supplémentaires.

Powershell
Qu'est-ce qu'un Add-Computer dans PowerShell?
Le coffre-fort «computer» ajoute l'ordinateur local à un domaine. Si un ordinateur est ajouté à un d...
Ethan Guillot
Powershell
Comment installer Windows PowerShell
Pour installer PowerShell d'abord, accédez à la «Microsoft Store» et recherchez «PowerShell». Une fo...
Ines Dubois
Debian
Comment changer le nom d'utilisateur sur Debian Top 10 Bullseye
Vous pouvez changer le nom d'utilisateur sur Debian de Terminal ou GUI. Cet article fournit un guide...
Pauline Giraud
Python
Python appelle la méthode statique dans la classe
Ethan Guillot
Python
Texte gras Matplotlib
Jules Colin
R
Comment créer un cadre de données vide R
Lena Dupuy
Java
Comment utiliser le mot-clé octet en java
Célia Girard
Javascrip
Comment utiliser GetElementsByTagName Méthode dans JavaScript
Ethan Guillot
Base de données Oracle
Comment trouver le nom du service Oracle?
Ines Dubois
Powershell
Quelles sont les étapes pour lancer Windows PowerShell
Julien Dumas
Powershell
Comment utiliser la commande set-variable dans PowerShell
Jules Colin
golang
Comment utiliser le mot-clé de différé dans Golang
Célia Girard
php
Comment ajouter à un tableau en php?
Mohamed Benoit