Có một số chương trình xác thực khác nhau có thể được sử dụng trên các hệ thống Linux. Lược đồ tiêu chuẩn và được sử dụng phổ biến nhất là thực hiện xác thực đối với tệp /etc/passwd
và /etc/shadow
.
/etc/passwd
là một cơ sở dữ liệu dựa trên văn bản thuần túy chứa thông tin cho tất cả các tài khoản người dùng trên hệ thống. Nó thuộc sở hữu của người chủ và có 644 quyền . Tệp chỉ có thể được sửa đổi bởi người chủ hoặc người dùng có đặc quyền sudo và tất cả người dùng hệ thống đều có thể đọc được.
/etc/passwd
Nên tránh sửa đổi tệp bằng tay trừ khi bạn biết mình đang làm gì. Luôn sử dụng lệnh được thiết kế cho mục đích. Ví dụ: để sửa đổi tài khoản người dùng, hãy sử dụng usermod
lệnh và để thêm tài khoản người dùng mới, hãy sử dụng useradd
lệnh.
Sự sắp xếp của file /etc/passwd
File /etc/passwd
là một tập tin văn bản với một mục nhập trên mỗi dòng, đại diện cho một tài khoản người dùng. Để xem nội dung của tệp, hãy sử dụng trình soạn thảo văn bản hoặc lệnh như cat
:
cat /etc/passwd
Thông thường, dòng đầu tiên mô tả người dùng root, tiếp theo là hệ thống và tài khoản người dùng bình thường. Các mục mới được thêm vào cuối tệp.
Mỗi dòng của /etc/passwd
chứa bảy trường được phân tách bằng dấu phẩy:
mark:x:1001:1001:mark,,,:/home/mark:/bin/bash [--] - [--] [--] [-----] [--------] [--------] | | | | | | | | | | | | | +-> 7. Login shell | | | | | +----------> 6. Home directory | | | | +--------------------> 5. GECOS | | | +--------------------------> 4. GID | | +-------------------------------> 3. UID | +-----------------------------------> 2. Password +----------------------------------------> 1. Username
- Tên tài khoản. Chuỗi bạn gõ khi đăng nhập vào hệ thống. Mỗi tên người dùng phải là một chuỗi duy nhất trên máy. Độ dài tối đa của tên người dùng được giới hạn trong 32 ký tự.
- Mật khẩu. Trong các hệ thống Linux cũ hơn, mật khẩu được mã hóa của người dùng được lưu trữ trong tệp
/etc/passwd
. Trên hầu hết các hệ thống hiện đại, trường này được đặt thànhx
và mật khẩu người dùng được lưu trữ trong tệp/etc/shadow
. - UID. Định danh người dùng là một số được gán cho mỗi người dùng. Nó được hệ điều hành sử dụng để chỉ người dùng.
- GID. Số nhận dạng nhóm của người dùng, đề cập đến nhóm chính của người dùng. Khi người dùng tạo tệp , nhóm của tệp được đặt thành nhóm này. Thông thường, tên của nhóm giống với tên của người dùng. Các nhóm phụ của người dùng được liệt kê trong tệp
/etc/groups
. - GECOS hoặc tên đầy đủ của người dùng. Trường này chứa danh sách các giá trị được phân tách bằng dấu phẩy với thông tin sau:
- Tên đầy đủ của người dùng hoặc tên ứng dụng.
- Số phòng.
- Số điện thoại cơ quan.
- Số điện thoại nhà.
- Thông tin liên hệ khác.
- Thư mục chính. Đường dẫn tuyệt đối đến thư mục chính của người dùng. Nó chứa các tệp và cấu hình của người dùng. Theo mặc định, các thư mục chủ của người dùng được đặt theo tên của người dùng và được tạo trong thư mục
/home
. - Shell đăng nhập. Đường dẫn tuyệt đối đến shell đăng nhập của người dùng. Đây là shell được khởi động khi người dùng đăng nhập vào hệ thống. Trên hầu hết các bản phân phối Linux, trình bao đăng nhập mặc định là Bash.
Phần kết luận
File /etc/passwd
theo dõi tất cả người dùng trên hệ thống.
Nếu bạn có bất kỳ câu hỏi hoặc phản hồi nào, vui lòng để lại bình luận.