Fichier /etc/passwd
Objectif
Contient des attributs utilisateur de base.
Descriptif
Une entrée du fichier /etc/passwd se présente sous la forme suivante:
Nom : Mot de passe : UserID : PrincipleGroup : Gecos : Répertoire personnel : Shell
Les attributs d'une entrée sont séparés par un signe deux-points (:). Pour cette raison, vous ne devez pas utiliser un signe deux-points (:) dans un attribut. Les attributs sont définis comme suit:
| Attribut | Définition |
|---|---|
| nom | Indique le nom de connexion de l'utilisateur. Il existe un certain nombre de restrictions sur la désignation des utilisateurs. Pour plus d'informations, voir la commande mkuser . |
| Mot de passe | Contient un astérisque (*) indiquant un mot de passe non valide ou un ! (point d'exclamation) indiquant que le mot de passe se trouve dans le fichier /etc/security/passwd . Dans des conditions normales, le champ contient un !. Si la zone contient un astérisque (*) et qu'un mot de passe est requis pour l'authentification d'utilisateur, l'utilisateur ne peut pas se connecter. |
| UserID | Indique l'ID numérique unique de l'utilisateur. Cet ID est utilisé pour le contrôle d'accès discrétionnaire. La valeur est un entier décimal unique. |
| PrincipleGroup | Indique l'ID du groupe principal de l'utilisateur. Il doit s'agir de l'ID numérique d'un groupe de la base de données utilisateur ou d'un groupe défini par un service d'information réseau. La valeur est un entier décimal unique. |
| gecos | Fournit des informations générales sur l'utilisateur qui n'est pas requis par le système, telles qu'un bureau ou un numéro de téléphone. La valeur est une chaîne de caractères. La zone Gecos ne peut pas contenir de signe deux-points. |
| HomeDirectory | Indique le chemin d'accès complet du répertoire de base de l'utilisateur. Si l'utilisateur n'a pas de répertoire de base défini, le répertoire de base de l'utilisateur invité est utilisé. La valeur est une chaîne de caractères. |
| SHELL | Indique le programme ou l'interpréteur de commandes initial exécuté après l'appel de la commande connexion ou de la commande su par un utilisateur. Si aucun shell n'est défini pour un utilisateur, /usr/bin/sh, le shell système est utilisé. La valeur est une chaîne de caractères pouvant contenir des arguments à transmettre au programme initial. |
Les utilisateurs peuvent avoir des attributs supplémentaires dans d'autres fichiers système. Pour plus d'informations, voir la section "Fichiers".
Modification du fichier utilisateur
Vous devez accéder aux fichiers de base de données utilisateur via les commandes système et les sous-routines définies à cet effet. L'accès via d'autres commandes ou sous-routines peut ne pas être pris en charge dans les éditions futures. Utilisez les commandes suivantes pour accéder aux fichiers de base de données utilisateur:
- chfn
- chsh
- chuser
- lsuser
- mkuser
- rmuser
La commande mkuser ajoute de nouvelles entrées au fichier /etc/passwd et remplit les valeurs d'attribut définies dans le fichier /usr/lib/security/mkuser.default .
L'attribut Mot de passe est toujours initialisé avec un astérisque (*), un mot de passe non valide. Vous pouvez définir le mot de passe à l'aide de la commande mot de passe ou pwdadm . Lorsque le mot de passe est changé, un ! (point d'exclamation) est ajouté au fichier /etc/passwd , indiquant que le mot de passe chiffré se trouve dans le fichier /etc/security/passwd .
La commande utilisateur chuser permet de modifier tous les attributs utilisateur à l'exception de Mot de passe. La commande chfn et la commande chsh modifient respectivement l'attribut Gecos et l'attribut Shell . Pour afficher tous les attributs de ce fichier, utilisez la commande lsuser . Pour supprimer un utilisateur et tous ses attributs, utilisez la commande rmuser .
Pour écrire des programmes qui affectent les attributs dans le fichier /etc/passwd , utilisez les sous-programmes répertoriés dans la section des informations connexes.
Security
Contrôle d'accès: ce fichier doit accorder un accès en lecture (r) à tous les utilisateurs et un accès en écriture (w) uniquement à l'utilisateur root et aux membres du groupe de sécurité.
Exemples
- Enregistrements standard affichant un mot de passe non valide poursmithetguestsuivre:
Les zones sont dans l'ordre suivant: nom d'utilisateur, mot de passe, ID utilisateur, groupe principal, informations générales (gecos), répertoire de base et programme initial (shell de connexion). L'astérisque (*) dans la zone de mot de passe indique que le mot de passe n'est pas valide. Chaque attribut est séparé par un signe deux-points (:).smith:*:100:100:8A-74(office):/home/smith:/usr/bin/sh guest:*:200:0::/home/guest:/usr/bin/sh - Si le mot de passe poursmithdans l'exemple précédent est remplacé par un mot de passe valide, l'enregistrement sera remplacé par ce qui suit:
Le ! (point d'exclamation) indique qu'un mot de passe chiffré est stocké dans le fichier /etc/security/passwd .smith:!:100:100:8A-74(office):/home/smith:/usr/bin/sh
Fichiers
| Article | Descriptif |
|---|---|
| /etc/passwd | Contient des attributs utilisateur de base. |
| /usr/lib/security/mkuser.default | Contient les attributs par défaut pour les nouveaux utilisateurs. |
| /etc/group | Contient les attributs de base des groupes. |
| /etc/security/group | Contient les attributs étendus des groupes. |
| /etc/security/passwd | Contient des informations sur le mot de passe. |
| /etc/security/user | Contient les attributs étendus des utilisateurs. |
| /etc/security/environ | Contient les attributs d'environnement des utilisateurs. |
| /etc/security/limits | Contient les limites de ressources de processus des utilisateurs. |