/etc/passwd
Syntaxe souboru /etc/passwd je velmi jednoducha. Jedna se o jednotlive hodnoty oddelene : kazdy radek pro jednoho uzivatele:
... haldaemon:x:111:120:Hardware abstraction layer,,,:/var/run/hald:/bin/false postfix:x:112:123::/var/spool/postfix:/bin/false martin:x:1000:1001:Martin Vancl,,,:/home/martin:/bin/bash ...
martin
uzivatelske (prihlasovaci jmeno)
x
heslo; x rika, ze sifrovane heslo se nachazi v /etc/shadow
1000
UID – User ID – uzivatelske ID; 0 znaci roota
1001
GID – Group ID – skupinove ID; skupiny jsou ulozeny v /etc/group
Martin Vancl,,,
UID informace. Obsahuji napr. plne jmeno uzivatele. Tyto informace pouziva program finger:
martin@martin-desktop:~$ finger martin Login: martin Name: Martin Vancl Directory: /home/martin Shell: /bin/bash On since Mon Aug 31 08:34 (CEST) on tty7 from :0 On since Mon Aug 31 08:44 (CEST) on pts/0 from :0.0 8 minutes 18 seconds idle On since Mon Aug 31 09:15 (CEST) on pts/2 from :0.0 No mail. No Plan. martin@martin-desktop:~$
/home/martin
Absolutni cesta k domovskemu adresari.
/bin/bash
Absolutni cesta k shellu (shell musi byt povolen v /etc/shells).
/etc/shadow
Syntaxe /etc/shadow je podobna jako u /etc/passwd:
... haldaemon:*:14354:0:99999:7::: postfix:*:14474:0:99999:7::: martin:$6$whyPG....zHrTCu/Ti2E1:14487:0:99999:7::: ...
martin
uzivatelske jmeno
$6$whyPG….zHrTCu/Ti2E1
sifrovane heslo. Kdyz neni nic vyplneno tak se lze prihlasit bez hesla – nikdo normalni to nepouziva. Kdyz je misto hesla *, tak je heslo neplatne.
14487
posledni zmena hesla – pocet dnu od 1.1.1970
0
Minimalni pocet dni vyzadovany mezi zmenami hesla.
99999
Pocet dni, po ktere plati heslo. Po vyprseni teto lhuty je uzivatel donucen ke zmene hesla.
7
X dni pred vyprsenim hesla se bude zobrazovat varovani.
Zabezpeceni /etc/shadow
Ve vychozim stavu pouziva system pri zmena hesla DES algoritmus pro uchovani hesla v /etc/shadow. Protoze se nejedna o zrovna nejbezpecnejsi reseni, je lepsi zvolit jiny algoritmus. MD5 uz dnes take neni bezpecny proto pouzivam SHA512.
Nastavuje se to v souboru /etc/login.defs :
... # # If set to MD5 , MD5-based algorithm will be used for encrypting password # If set to SHA256, SHA256-based algorithm will be used for encrypting password # If set to SHA512, SHA512-based algorithm will be used for encrypting password # If set to DES, DES-based algorithm will be used for encrypting password (default) # Overrides the MD5_CRYPT_ENAB option # # Note: It is recommended to use a value consistent with # the PAM modules configuration. # ENCRYPT_METHOD SHA512 # # Only used if ENCRYPT_METHOD is set to SHA256 or SHA512. ...