Có một số chương trình xác thực khác nhau có thể được sử dụng trên các hệ thống Linux. Lược đồ tiêu chuẩn và được sử dụng phổ biến nhất là thực hiện xác thực đối với tệp /etc/passwd và /etc/shadow.

/etc/passwd là một cơ sở dữ liệu dựa trên văn bản thuần túy chứa thông tin cho tất cả các tài khoản người dùng trên hệ thống. Nó thuộc sở hữu của người chủ và có 644 quyền . Tệp chỉ có thể được sửa đổi bởi người chủ hoặc người dùng có đặc quyền sudo và tất cả người dùng hệ thống đều có thể đọc được.

/etc/passwdNên tránh sửa đổi tệp bằng tay trừ khi bạn biết mình đang làm gì. Luôn sử dụng lệnh được thiết kế cho mục đích. Ví dụ: để sửa đổi tài khoản người dùng, hãy sử dụng usermod lệnh và để thêm tài khoản người dùng mới, hãy sử dụng useradd lệnh.

Sự sắp xếp của file /etc/passwd

File /etc/passwd là một tập tin văn bản với một mục nhập trên mỗi dòng, đại diện cho một tài khoản người dùng. Để xem nội dung của tệp, hãy sử dụng trình soạn thảo văn bản hoặc lệnh như cat :

cat /etc/passwd

Thông thường, dòng đầu tiên mô tả người dùng root, tiếp theo là hệ thống và tài khoản người dùng bình thường. Các mục mới được thêm vào cuối tệp.

Mỗi dòng của /etc/passwd chứa bảy trường được phân tách bằng dấu phẩy:

mark:x:1001:1001:mark,,,:/home/mark:/bin/bash
[--] - [--] [--] [-----] [--------] [--------]
|    |   |    |     |         |        |
|    |   |    |     |         |        +-> 7. Login shell
|    |   |    |     |         +----------> 6. Home directory
|    |   |    |     +--------------------> 5. GECOS
|    |   |    +--------------------------> 4. GID
|    |   +-------------------------------> 3. UID
|    +-----------------------------------> 2. Password
+----------------------------------------> 1. Username
  1. Tên tài khoản. Chuỗi bạn gõ khi đăng nhập vào hệ thống. Mỗi tên người dùng phải là một chuỗi duy nhất trên máy. Độ dài tối đa của tên người dùng được giới hạn trong 32 ký tự.
  2. Mật khẩu. Trong các hệ thống Linux cũ hơn, mật khẩu được mã hóa của người dùng được lưu trữ trong tệp /etc/passwd. Trên hầu hết các hệ thống hiện đại, trường này được đặt thành x và mật khẩu người dùng được lưu trữ trong tệp /etc/shadow.
  3. UID. Định danh người dùng là một số được gán cho mỗi người dùng. Nó được hệ điều hành sử dụng để chỉ người dùng.
  4. GID. Số nhận dạng nhóm của người dùng, đề cập đến nhóm chính của người dùng. Khi người dùng tạo tệp , nhóm của tệp được đặt thành nhóm này. Thông thường, tên của nhóm giống với tên của người dùng. Các nhóm phụ của người dùng được liệt kê trong tệp /etc/groups.
  5. GECOS hoặc tên đầy đủ của người dùng. Trường này chứa danh sách các giá trị được phân tách bằng dấu phẩy với thông tin sau:
    • Tên đầy đủ của người dùng hoặc tên ứng dụng.
    • Số phòng.
    • Số điện thoại cơ quan.
    • Số điện thoại nhà.
    • Thông tin liên hệ khác.
  6. Thư mục chính. Đường dẫn tuyệt đối đến thư mục chính của người dùng. Nó chứa các tệp và cấu hình của người dùng. Theo mặc định, các thư mục chủ của người dùng được đặt theo tên của người dùng và được tạo trong thư mục /home.
  7. Shell đăng nhập. Đường dẫn tuyệt đối đến shell đăng nhập của người dùng. Đây là shell được khởi động khi người dùng đăng nhập vào hệ thống. Trên hầu hết các bản phân phối Linux, trình bao đăng nhập mặc định là Bash.

Phần kết luận

File /etc/passwd theo dõi tất cả người dùng trên hệ thống.

Nếu bạn có bất kỳ câu hỏi hoặc phản hồi nào, vui lòng để lại bình luận.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments