NAME

passwd, group, shadow - базы данных пользователей и групп, скрытая зона, где хранятся пароли.

SYNOPSIS

/etc/passwd /etc/group /etc/shadow

DESCRIPTION

/etc/passwd ведёт список всех пользователей системы, а /etc/group ведёт список всех групп, которым могут принадлежать пользователи. Также, оба файла содержат зашифрованные пароли, числовые идентификаторы и т.п. Если оправдана повышенная защита, зашифрованные пароли можно скрыть в файле /etc/shadow.

Это текстовые файлы, содержащие в одной строке одного пользователия или группу. Поля данных в строке разделены двоеточиями. Каждая строка в файле passwd имеет следующую форму:

name:passwd:uid:gid:gecos:dir:shell

Поле name - регистрационное имя пользователя - имеет длину до 8 букв или цифр и начинается с буквы. Регистрационное имя должно быть уникальным. Поле passwd или полностью пустое (нет пароля), или 13-символьный зашифрованный пароль, возвращаемый crypt(3), или два диеза (#) и регистрационное имя (ссылка на файл shadow). Другие варианты (обычно *) не предусмотрены. Поля uid и gid - два числа, обозначающие идентификатор пользователя и идентификатор группы. Эти идентификаторы уникальными быть не обязаны, с ними можно связать больше одного имени. Поле gecos может заполнить пользователь. В нём ожидается разделённый запятыми список персональных данных, где первый элемент - полное имя пользователя. Поле dir - путь к домашней директории. Наконец, поле shell - путь запуска командной оболочки пользователя; если оно пустое - то будет использоваться /bin/sh. Уникальное расширение MINIX 3 позволяет полю shell содержать разделённые пробелами дополнительные агрументы для оболочки.

Строки в файле group состоят из черырёх полей:

name:passwd:gid:mem

Поле name - это название группы; ограничения такие же, как и для регистрационного имени. Поле passwd можно использовать, чтобы разрешить пользователям менять группы. Поле gid - это числовой идентификатор группы; уникален для каждой группы. Поле mem - это разделённый запятыми список регистрационных имён, которые являются авторизованными членами группы. Если система поддерживает второстепенные идентификаторы групп, то пользовательский набор второстепенных идентификаторов групп образуется теми группами, членом которых пользователь является. Если система позволяет переходить между группами, то, если пользователь является её членом, пароль группы не требуется.

У файла паролей shadow в точности такая же форма как у файла passwd за исключением того, что пока что используются только поля name и password. Другие поля нулевые или пустые. Пароль в файле passwd может иметь форму ##user, чтобы указать, что данные user в файле паролей shadow. Тогда пароль из этих данных используется для проверки прав доступа пользователя. Файл shadow может быть прочтён только привелегированной утилитой pwdauth(8), так что зашифрованные пароли в файле shadow держатся в тайне и, следовательно, защищены от атаки по словарю.

Особые данные в файлах passwd и group: В файлах passwd и group есть несколько записей, предопределённых для текущего и будущего использования. Все идентификаторы меньше 10 зарезервированы. Особые записи для файла passwd:

root:##root:0:0:Big Brother:/usr/src:
daemon:*:1:1:The Deuce:/etc:
bin:##root:2:0:Binaries:/usr/src:
uucp:*:5:5:UNIX to UNIX copy:/usr/spool/uucp:/usr/sbin/uucico
news:*:6:6:Usenet news:/usr/spool/news:
ftp:*:7:7:Anonymous FTP:/usr/ftp:
nobody:*:9999:99::/tmp:
ast:*:8:3:Andrew S. Tanenbaum:/usr/ast:

root - это, конечно, суперпользователь. Идентификатор daemon используется некоторыми демонами. Некоторые устройства защищены, так что только такие демоны могут получить к нему доступ. Идентификатор bin владеет всеми исходными кодами и большинством двоичных файлов. Идентификаторы uucp, news и ftp для последовательной передачи данных, новостей usenet или ftp, если понадобятся. Идентификатор nobody, используется в тех случаях, когда у программы не должно быть каких-либо привелегий вовсе. Идентификатор ast - это почётная домашняя директория для Эндрю С. Таненбаума, создателя MINIX 3. Также, вы здесь можете найти начальное содержимое для вновь создаваемой домашней директории.

Особые записи для файла group:

operator:*:0:
daemon:*:1:
bin:*:2:
other:*:3:
tty:*:4:
uucp:*:5:
news:*:6:
ftp:*:7:
kmem:*:8:
nogroup:*:99:

Группы с такими же именами, как у специальных пользователей применяютя с их же идентификаторами. Группа operator - для администраторов системы. Пользователям этой группы предоставляются особые привилегии. Группа other для обычных пользователей. Группа tty для терминальных и соответствующих set-gid комманд. То же самое с группой kmem и устройствами памяти.

FILES

/etc/passwd

/etc/group

/etc/shadow База данных пользователей.

База данных групп.

Файл с невидимыми паролями.

NOTES

Идентификаторы nobody и nogroup удобно заменить максимально возможными значениями как только выяснится каковы они.

AUTHOR

Kees J. Bot (kjb@cs.vu.nl)