passwd

passwd este o comandă tipic de Unix si Unix- ului de operare sisteme care vă permite să atribuiți sau să modificați parola de autentificare a unui utilizator de sistem. ^[1] ^[2] ^[3] ^[4] ^[5] ^[6]

Descriere

Fișierul de configurare a sistemului în care sunt stocate unele informații despre cont din sistem

 / etc / passwd

cum ar fi corespondența dintre un nume de utilizator și UID-ul său numeric, directorul principal al unui utilizator și indicația shell-ului textual care trebuie executat după autentificare. Odată a stocat direct parolele de autentificare ale utilizatorilor criptate, dar, deoarece trebuie să rămână lizibil de către toți utilizatorii pentru a permite accesul la alte informații, a fost foarte ușor să încerci atacuri cu forță brută pentru a descoperi parolele altor utilizatori. În sistemele moderne, parolele criptate sunt stocate în mod normal în /etc/shadow , accesibile numai administratorului de sistem (utilizatorul root ) și programelor care se autentifică în sistem.

Comanda passwd

Un utilizator fără privilegii speciale poate folosi passwd pentru a-și schimba parola: în acest caz i se cere să introducă parola curentă și apoi să introducă noua parolă de două ori.

Când este rulat de un utilizator privilegiat (utilizatorul root ), passwd vă permite să setați și parola oricărui alt utilizator din sistem, fără a necesita introducerea celei curente.

Din motive de securitate, parolele nu sunt afișate pe măsură ce le introduceți.

Fișierul executabil pentru această comandă se găsește de obicei în directorul /usr/bin și este deținut de utilizatorul rădăcină cu permisiuni setuid și setgid , pentru a permite executarea acestuia chiar de către utilizatori fără privilegii.

Sintaxă

Sintaxa generală a passwd este după cum urmează:

passwd [ opzioni ] [ utente ]

unde parametrul utilizator poate fi specificat doar de utilizatorul root pentru a indica utilizatorul sistemului a cărui parolă de autentificare urmează să fie setată sau modificată. Dacă acest parametru nu este specificat, passwd continuă pentru a seta parola utilizatorului care execută comanda.

Setarea sau modificarea unei parole de autentificare a sistemului modifică unul dintre următoarele două fișiere:

/etc/passwd , în sistemele de operare în care parola criptată este încă stocată direct în acest fișier;
/etc/shadow , lizibil numai de utilizatorul root , care asociază o sumă de verificare a parolei sale de autentificare fiecărui utilizator.

În ambele cazuri, acestea sunt fișiere text , care pot fi, prin urmare, deschise cu editori de text precum Vi , Emacs , Gedit , Kate sau Notepad .

Fișierul / etc / passwd

/etc/passwd configurare /etc/passwd stochează informații locale despre utilizatorii sistemului; un exemplu de astfel de fișier este următorul:

 root: x: 0: 0: root: / root: / bin / bash
 daemon: x: 1: 1: daemon: / usr / sbin: / bin / sh
 bin: x: 2: 2: bin: / bin: / bin / sh
 sys: x: 3: 3: sys: / dev: / bin / sh
 sincronizare: x: 4: 65534: sincronizare: / bin: / bin / sincronizare
 mariorossi: x: 1000: 1000: Mario Rossi, 218,888 123456,777 987654, vânzări: / acasă / mariorossi: / bin / bash

Fiecare linie descrie un utilizator și este alcătuită din 7 câmpuri separate prin delimitatorul ":" ( colon ). Câmpurile indică, în ordine:

Numele de utilizator.
Câmpul dedicat odată parolei criptate a utilizatorului. În mod normal, este validat cu x pentru a indica faptul că este stocat în altă parte.
UID- ul numeric al utilizatorului.
GID numeric al grupului căruia îi aparține utilizatorul, care ia numele grupului principal (fiecare utilizator aparține cel puțin unui grup, dintre care unul se numește principal, iar ceilalți secundar).
Informații suplimentare despre utilizator, (numele complet, numărul camerei, numărul de telefon al casei, numărul de telefon al biroului, alte informații), numite și GECOS , de la General Electric Comprehensive Operating System , ca atare, până la În primele zile ale dezvoltării Unix , a fost destinat să conțină informații de identificare a utilizatorilor pe computerele cu sistemul de operare respectiv, astfel încât utilizatorii Unix să le poată folosi mai confortabil.
Directorul principal al utilizatorului (spațiu rezervat de obicei utilizatorului pentru datele sale).
Shell-ul de autentificare (dintre cele furnizate de /etc/shells ).

De exemplu:

Nume de utilizator	Câmp pentru parola criptată	numele de utilizator	Identificator de grup	Informații suplimentare	Directorul principal	Shell de autentificare
`mariorossi`	`x`	`1000`	`1000`	`Mario Rossi,218,888 123456,777 987654,vendite`	`/home/mariorossi`	`/bin/bash`

Informațiile suplimentare sunt, de exemplu, afișate de serviciul de deget și, în unele sisteme, este posibil să le modificați prin comanda chfn (acolo unde este disponibilă).

Utilizatorii enumerați nu sunt neapărat persoane fizice: în exemplu puteți vedea și utilizatori de sistem prin care funcționează unele dintre serviciile sistemului de operare, pentru a-și limita privilegiile.

De asemenea, trebuie remarcat faptul că ceea ce este listat în fișier nu este neapărat o listă completă a utilizatorilor de sistem, deoarece aceștia, în funcție de configurație, pot fi de asemenea definiți într-un server NIS + sau într-un serviciu director accesibil prin LDAP . Pentru a obține o listă completă, puteți utiliza comanda getent , acolo unde este disponibilă, de exemplu cu:

getent passwd

Notă

^ (EN) passwd , în paginile man Linux . Adus 03-03-2010 .
^ (EN) passwd , în FreeBSD Man Pages. Adus 03-03-2010 .
^ (EN) passwd , în MacOS Man Pages. Adus 03-03-2010 .
^ (EN) passwd ^{[ link rupt ]} , în colecțiaSolaris Express Reference Manual . Adus 03-03-2010 .
^ (EN) passwd , în HP-UX Reference. Adus 03-03-2010 .
^ (EN) passwd Command , Documentație în AIX - Comandă de referință. Adus 03-03-2010 .

Comenzi conexe

Elemente conexe

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT

[1] (EN) passwd , în paginile man Linux . Adus 03-03-2010 .

[2] (EN) passwd , în FreeBSD Man Pages. Adus 03-03-2010 .

[3] (EN) passwd , în MacOS Man Pages. Adus 03-03-2010 .

[4] (EN) passwd ^{[ link rupt ]} , în colecțiaSolaris Express Reference Manual . Adus 03-03-2010 .

[5] (EN) passwd , în HP-UX Reference. Adus 03-03-2010 .

[6] (EN) passwd Command , Documentație în AIX - Comandă de referință. Adus 03-03-2010 .

[1]

[2]

[3]

[4]

[5]

[6]

V · D · M Programe Unix / Unix-like cu interfață de linie de comandă și comenzi interne shell Unix
Sistemul de fișiere	cat · cd · chattr · chmod · chown · chgrp · cksum · cmp · cp · du · df · fdisk · file · fsck · fuser · gzip · ln · ls · lsattr · lsof · mkdir · mknod · mount · mv · pwd · rm · rmdir · split · tar · touch · umount · umask
Procese	at · chroot · crontab · exit · kill · killall · nice · nohup · pgrep · pidof · pkill · ps · pstree · sleep · time · top · wait · wait
Mediul utilizatorului	aka · env · export · deget · id · nume jurnal · mesg · newgrp · passwd · în · sudo · uname · Uptime · w · wall · who · whoami · write
Prelucrarea textului	awk · comm · cut · diff · and · former · fmt · head · iconv · join · less · more · more · paste · sed · sort · tail · tr · uniq · I · toilet · xargs
Script Shell	nume de bază · nume de direcție · ecou · expr · fals · printf · test · adevărat · nesetat
Net	dig · nslookup · ifconfig · netstat · ping · rcp · rlogin · route · netcat · traceroute
Căutări	găsiți · grep · șiruri
Administrare	dmesg · groupadd · groupdel · groupmod · mdadm · shutdown · useradd · userdel · usermod
Alții	banner · bc · cal · clear · date · dd · LP · as · size · tee · tput · yes