Benutzeridentifikation

Aus xinux.net
Zur Navigation springen Zur Suche springen

/etc/passwd

Beschreibung

  • passwd ist eine ASCII-Datei, die eine Liste der Benutzer des Systems enthält.
  • Sie enthielt früher auch die Passwörter, diese wurden nun in die Datei /etc/shadow ausgelagert.
  • Die Passwortdatei sollte für alle Benutzer lesbar sein aber nur vom Superuser beschreibbar.
  • Die Datei /etc/passwd enthält einen Eintrag pro Zeile mit dem Format:
  • login_name:passwd:UID:GID:user_name:directory:shell

Die Bedeutung der Felder:

  1. login_name Kennung des Benutzers auf dem System.
  2. password Hier steht bei Shadowsystemen ein x. Die Passwörter sind in der Datei /etc/shadow
  3. UID Die numerische Benutzernummer.
  4. GID Die numerische Gruppennummer des Benutzers.
  5. user_name Ein optionales Kommentarfeld, oft benutzt für den vollen Namen des Benutzers und weitere Informationen (Telefon, Raum-Nummer etc.).
  6. directory Das Heimatverzeichnis $HOME des Benutzers.
  7. shell Das Programm, das beim Einloggen gestartet werden soll (falls nicht nötig, benutzen Sie /bin/bash).

/etc/group

Beschreibung

  • /etc/group ist eine ASCII Datei, die Gruppen definiert, zu denen Benutzer gehören.
  • Es gibt nur einen Eintrag pro Zeile; jede Zeile hat folgendes Format:
  • GruppenName:Passwort:GruppenKennung:BenutzerListe

Felder

  1. GruppenName Die Bezeichnung der Gruppe.
  2. Passwort Das (verschlüsselte) Gruppen-Passwort. Wenn dieses Feld leer ist, wird kein Passwort benötigt.
  3. GruppenKennung Die numerische Identifikation der Gruppe.
  4. BenutzerListe Alle Namen der Mitglieder, getrennt durch Kommas.

/etc/shadow

Beschreibung

  • shadow beinhaltet Informationen zu den verschlüsselten Passwörten, zu den Benutzerzugängen
  • Sowie auch weitere Informationen zur Laufzeit der Passwörter.
  • Name:Passwort:Letzte Änderung:Mintage:Maxtage:Warntage:Inaktiv:Ablauf
  1. Der Loginname
  2. verschlüsseltes Passwort
    1. * bedeutet Benutzer kann sich nicht einlogen
    2. ! bedeutet Benutzer hat kein Passwort gesetzt
  3. Tage seit dem 1 Januar 1970 an dem das Passwort letztmals geändert wurde
  4. Tage, die das Passwort behalten werden muss, bevor es wieder geändert werden kann
  5. Die Anzahl der Tage, nach denen der Benutzer das Passwort wieder ändern muss
  6. Anzahl der Tage bevor das Passwort abläuft und der Benutzer gewarnt wird
  7. Wenn der Zugang diese Anzahl von Tagen nicht benutzt wird, wird der Zugang gesperrt
  8. Tag seit dem 1 Januar 1970, an dem der Zugang gesperrt wird
  9. Reserviertes Feld
Die Datei sollte aus Sicherheitgründen nicht für einen normalen Benutzer lesbar sein.
Abgerufen von „https://xinux.net/index.php?title=Benutzeridentifikation&oldid=41271