Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Linux - etc/passwd

uzivatel x 1 0

A pak jeste jeden dotaz mimo misu. Pokud se podivam na hostname_wwdir.txt prikazem /bin/cat hostname_wwdir.txt
vidim seznam adresaru zapisovatelnych a kdo tam ma prava, tak zadny z nich by nemel byt ten, ktery ziskam zde: /bin/cat hostname_root_profile.txt (kde zjistim PATH). Chapu to spravne, co by se stalo v opacnem pripade, mohli by se zmenit a nadefinovat prikazy nebo jake je riziko??

Předmět Autor Datum
Priznam se, ze jsem uplne mimo misu, /etc/passwd je mapovani uzivatelu, jsou v nem platni uzivatele…
JR_Ewing 14.02.2011 16:26
JR_Ewing
nejak se mi to smazala cast zpravy, zkusim to napsat znovu struktura by mela byt'Name:Password:UserI…
CervenyKlobouk 14.02.2011 16:45
CervenyKlobouk
jeste dodam ze se jedna o redHat a pridam citaci, na zaklade vznika muj dotaz "all normal user acco…
CervenyKlobouk 14.02.2011 16:55
CervenyKlobouk
1. Ziadne, resp mozu sa ti id teoreticky bit s id, ktore system prideli inym procesom. 2. Ano, ja os…
fleg 14.02.2011 16:56
fleg
Treba na AIX , kde kdyz root ma uid 0 a nejakej jinej ucet by mel taky uid 0 tak by mel root privile…
CervenyKlobouk 14.02.2011 17:19
CervenyKlobouk
Pozri sa na rok vydania tej ucebnice RedHatu a pochopis... Nicmene RedHat sa naozaj drzi modelu rozd…
KiloViktor 14.02.2011 17:17
KiloViktor
A muzu se zeptat u AIX co v the /etc/passwd zamena hned za username hvezdicka? Vetsinou je vykricnik…
CervenyKlobouk 15.02.2011 09:49
CervenyKlobouk
Tezko rict, ja mam zase jako polozku hesla "x", coz zrejme take znamena, ze heslo je v sifrovane pod… poslední
JR_Ewing 15.02.2011 10:10
JR_Ewing

Priznam se, ze jsem uplne mimo misu, /etc/passwd je mapovani uzivatelu, jsou v nem platni uzivatele systemu (jejich cislo, skupina, nazev, domovska slozka, typ shellu), hesla k uctum jsou v hashovane podobe v /etc/shadow

Poddotaz ohledne prohlizeni souboru pomoci jeho vypsani (cat vypise obsah souboru) nechapu uz uplne.

nejak se mi to smazala cast zpravy, zkusim to napsat znovu
struktura by mela byt'Name:Password:UserID:PrincipleGroup:Gecos: HomeDirectory:Shell'

V jedne ucebnici red hat jsem se docetl ze guid a user id tj treti a ctvrte pole by melo byt vetsi nez 100.
Ptal jsem se ze v etc password mam napr nasledujici:

root x 0 0 root /root /bin/bash
bin x 1 1 bin /bin /sbin/nologin
daemon x 2 2 daemon /sbin /sbin/nologin
adm x 3 4 adm /var/adm /sbin/nologin

pepa x 4 4

1] jake je pro me riziko, ze nesplnuji ze uzivatele nemaji guid a user id vetsi nez 100?
2] pokud maji shell /nologin znamena to ze se neprihlasi??

Treba na AIX , kde kdyz root ma uid 0 a nejakej jinej ucet by mel taky uid 0 tak by mel root privilegia. Takze tady to neni neco podobneho, treba kdo by mel uid mensi nez root nebo tak neco ze by byl taky privilegovanej...

Pozri sa na rok vydania tej ucebnice RedHatu a pochopis...
Nicmene RedHat sa naozaj drzi modelu rozdelenia uctov na systemove a uzivatelske podla ID.
Ak budes vyvijat skript pre cokolvek s citanim poli zavislych na tomto rozdeleni bude fungovat akurat na RedHat a jemu odvodenych distrach (CentOS, Fedora...) + distra co tento model prvezali. Ucelom je mat rychlejsi prehlad napriklad pri pohlade na log subory, alebo jednoduchsie automatizovane spracovanie a vyhodnocovanie
1. Urcite riziko tam je, pretoze fy.RedHat si stanovila, ze to bude prave takto a ma na tom postavenu architekturu pridelovania ID procesom.
Ak sa netrafis na ID nejakeho procesu, ktory do systemu neskor vlozis, tak to mozes mat aj pomiesane.
2. Ano, prene tak.

Tezko rict, ja mam zase jako polozku hesla "x", coz zrejme take znamena, ze heslo je v sifrovane podobe v /etc/shadow .

Jinak co se uzivatelskych uctu tyce, tak kazda distribuce ti automaticky bude uzivatelske ucty cpat na UID > 999, pokud vyslovene nereknes jinak. UID, GUID 0 je vzycky root, do stovky jsou to vestinou systemove ucty a skupiny, ale nic ti nebrani vrazit na nepouzite UID, GUID svuj uzivatelsky ucet, jen v tom pak budes mit kapku gulas.

U me systemech je jeste systemovy uzivatel nobody UID 65534 a skupina nogroup GID 65534

Zpět do poradny Odpovědět na původní otázku Nahoru