Linux - etc/passwd
uzivatel x 1 0
A pak jeste jeden dotaz mimo misu. Pokud se podivam na hostname_wwdir.txt prikazem /bin/cat hostname_wwdir.txt
vidim seznam adresaru zapisovatelnych a kdo tam ma prava, tak zadny z nich by nemel byt ten, ktery ziskam zde: /bin/cat hostname_root_profile.txt (kde zjistim PATH). Chapu to spravne, co by se stalo v opacnem pripade, mohli by se zmenit a nadefinovat prikazy nebo jake je riziko??
Priznam se, ze jsem uplne mimo misu, /etc/passwd je mapovani uzivatelu, jsou v nem platni uzivatele systemu (jejich cislo, skupina, nazev, domovska slozka, typ shellu), hesla k uctum jsou v hashovane podobe v /etc/shadow
Poddotaz ohledne prohlizeni souboru pomoci jeho vypsani (cat vypise obsah souboru) nechapu uz uplne.
nejak se mi to smazala cast zpravy, zkusim to napsat znovu
struktura by mela byt'Name:Password:UserID:PrincipleGroup:Gecos: HomeDirectory:Shell'
V jedne ucebnici red hat jsem se docetl ze guid a user id tj treti a ctvrte pole by melo byt vetsi nez 100.
Ptal jsem se ze v etc password mam napr nasledujici:
root x 0 0 root /root /bin/bash
bin x 1 1 bin /bin /sbin/nologin
daemon x 2 2 daemon /sbin /sbin/nologin
adm x 3 4 adm /var/adm /sbin/nologin
pepa x 4 4
1] jake je pro me riziko, ze nesplnuji ze uzivatele nemaji guid a user id vetsi nez 100?
2] pokud maji shell /nologin znamena to ze se neprihlasi??
jeste dodam ze se jedna o redHat
a pridam citaci, na zaklade vznika muj dotaz "all normal user accounts should have a user ID of 100 or greater."
1. Ziadne, resp mozu sa ti id teoreticky bit s id, ktore system prideli inym procesom.
2. Ano, ja osobne pouzivam radsej, ale /bin/false;o).
Treba na AIX , kde kdyz root ma uid 0 a nejakej jinej ucet by mel taky uid 0 tak by mel root privilegia. Takze tady to neni neco podobneho, treba kdo by mel uid mensi nez root nebo tak neco ze by byl taky privilegovanej...
Pozri sa na rok vydania tej ucebnice RedHatu a pochopis...
Nicmene RedHat sa naozaj drzi modelu rozdelenia uctov na systemove a uzivatelske podla ID.
Ak budes vyvijat skript pre cokolvek s citanim poli zavislych na tomto rozdeleni bude fungovat akurat na RedHat a jemu odvodenych distrach (CentOS, Fedora...) + distra co tento model prvezali. Ucelom je mat rychlejsi prehlad napriklad pri pohlade na log subory, alebo jednoduchsie automatizovane spracovanie a vyhodnocovanie
1. Urcite riziko tam je, pretoze fy.RedHat si stanovila, ze to bude prave takto a ma na tom postavenu architekturu pridelovania ID procesom.
Ak sa netrafis na ID nejakeho procesu, ktory do systemu neskor vlozis, tak to mozes mat aj pomiesane.
2. Ano, prene tak.
A muzu se zeptat u AIX co v the /etc/passwd zamena hned za username hvezdicka? Vetsinou je vykricnik, coz chapu znamena ze heslo je sifrovane a ulozene v shadowpassword, ale hvezdicku jsem nenalezl. Neznamena to neco ze je ucet blokovany?
Tezko rict, ja mam zase jako polozku hesla "x", coz zrejme take znamena, ze heslo je v sifrovane podobe v /etc/shadow .
Jinak co se uzivatelskych uctu tyce, tak kazda distribuce ti automaticky bude uzivatelske ucty cpat na UID > 999, pokud vyslovene nereknes jinak. UID, GUID 0 je vzycky root, do stovky jsou to vestinou systemove ucty a skupiny, ale nic ti nebrani vrazit na nepouzite UID, GUID svuj uzivatelsky ucet, jen v tom pak budes mit kapku gulas.
U me systemech je jeste systemovy uzivatel nobody UID 65534 a skupina nogroup GID 65534