Benutzeridentifikation
Zur Navigation springen
Zur Suche springen
/etc/passwd
Beschreibung
- passwd ist eine ASCII-Datei, die eine Liste der Benutzer des Systems enthält.
- Sie enthielt früher auch die Passwörter, diese wurden nun in die Datei /etc/shadow ausgelagert.
- Die Passwortdatei sollte für alle Benutzer lesbar sein aber nur vom Superuser beschreibbar.
- Die Datei /etc/passwd enthält einen Eintrag pro Zeile mit dem Format:
- login_name:passwd:UID:GID:user_name:directory:shell
Die Bedeutung der Felder:
- login_name Kennung des Benutzers auf dem System.
- password Hier steht bei Shadowsystemen ein x. Die Passwörter sind in der Datei /etc/shadow
- UID Die numerische Benutzernummer.
- GID Die numerische Gruppennummer des Benutzers.
- user_name Ein optionales Kommentarfeld, oft benutzt für den vollen Namen des Benutzers und weitere Informationen (Telefon, Raum-Nummer etc.).
- directory Das Heimatverzeichnis $HOME des Benutzers.
- shell Das Programm, das beim Einloggen gestartet werden soll (falls nicht nötig, benutzen Sie /bin/bash).
/etc/group
Beschreibung
- /etc/group ist eine ASCII Datei, die Gruppen definiert, zu denen Benutzer gehören.
- Es gibt nur einen Eintrag pro Zeile; jede Zeile hat folgendes Format:
- GruppenName:Passwort:GruppenKennung:BenutzerListe
Felder
- GruppenName Die Bezeichnung der Gruppe.
- Passwort Das (verschlüsselte) Gruppen-Passwort. Wenn dieses Feld leer ist, wird kein Passwort benötigt.
- GruppenKennung Die numerische Identifikation der Gruppe.
- BenutzerListe Alle Namen der Mitglieder, getrennt durch Kommas.
/etc/shadow
Beschreibung
- shadow beinhaltet Informationen zu den verschlüsselten Passwörten, zu den Benutzerzugängen
- Sowie auch weitere Informationen zur Laufzeit der Passwörter.
- Name:Passwort:Letzte Änderung:Mintage:Maxtage:Warntage:Inaktiv:Ablauf
- Der Loginname
- verschlüsseltes Passwort
- * bedeutet Benutzer kann sich nicht einlogen
- ! bedeutet Benutzer hat kein Passwort gesetzt
- Tage seit dem 1 Januar 1970 an dem das Passwort letztmals geändert wurde
- Tage, die das Passwort behalten werden muss, bevor es wieder geändert werden kann
- Die Anzahl der Tage, nach denen der Benutzer das Passwort wieder ändern muss
- Anzahl der Tage bevor das Passwort abläuft und der Benutzer gewarnt wird
- Wenn der Zugang diese Anzahl von Tagen nicht benutzt wird, wird der Zugang gesperrt
- Tag seit dem 1 Januar 1970, an dem der Zugang gesperrt wird
- Reserviertes Feld
- Die Datei sollte aus Sicherheitgründen nicht für einen normalen Benutzer lesbar sein.