Linux - etc/passwd
uzivatel x 1 0
A pak jeste jeden dotaz mimo misu. Pokud se podivam na hostname_wwdir.txt prikazem /bin/cat hostname_wwdir.txt
vidim seznam adresaru zapisovatelnych a kdo tam ma prava, tak zadny z nich by nemel byt ten, ktery ziskam zde: /bin/cat hostname_root_profile.txt (kde zjistim PATH). Chapu to spravne, co by se stalo v opacnem pripade, mohli by se zmenit a nadefinovat prikazy nebo jake je riziko??
Priznam se, ze jsem uplne mimo misu, /etc/passwd je mapovani uzivatelu, jsou v nem platni uzivatele systemu (jejich cislo, skupina, nazev, domovska slozka, typ shellu), hesla k uctum jsou v hashovane podobe v /etc/shadow
Poddotaz ohledne prohlizeni souboru pomoci jeho vypsani (cat vypise obsah souboru) nechapu uz uplne.
nejak se mi to smazala cast zpravy, zkusim to napsat znovu
struktura by mela byt'Name:Password:UserID:PrincipleGroup:Gecos: HomeDirectory:Shell'
V jedne ucebnici red hat jsem se docetl ze guid a user id tj treti a ctvrte pole by melo byt vetsi nez 100.
Ptal jsem se ze v etc password mam napr nasledujici:
root x 0 0 root /root /bin/bash
bin x 1 1 bin /bin /sbin/nologin
daemon x 2 2 daemon /sbin /sbin/nologin
adm x 3 4 adm /var/adm /sbin/nologin
pepa x 4 4
1] jake je pro me riziko, ze nesplnuji ze uzivatele nemaji guid a user id vetsi nez 100?
2] pokud maji shell /nologin znamena to ze se neprihlasi??
Pozri sa na rok vydania tej ucebnice RedHatu a pochopis...
Nicmene RedHat sa naozaj drzi modelu rozdelenia uctov na systemove a uzivatelske podla ID.
Ak budes vyvijat skript pre cokolvek s citanim poli zavislych na tomto rozdeleni bude fungovat akurat na RedHat a jemu odvodenych distrach (CentOS, Fedora...) + distra co tento model prvezali. Ucelom je mat rychlejsi prehlad napriklad pri pohlade na log subory, alebo jednoduchsie automatizovane spracovanie a vyhodnocovanie
1. Urcite riziko tam je, pretoze fy.RedHat si stanovila, ze to bude prave takto a ma na tom postavenu architekturu pridelovania ID procesom.
Ak sa netrafis na ID nejakeho procesu, ktory do systemu neskor vlozis, tak to mozes mat aj pomiesane.
2. Ano, prene tak.
A muzu se zeptat u AIX co v the /etc/passwd zamena hned za username hvezdicka? Vetsinou je vykricnik, coz chapu znamena ze heslo je sifrovane a ulozene v shadowpassword, ale hvezdicku jsem nenalezl. Neznamena to neco ze je ucet blokovany?
Tezko rict, ja mam zase jako polozku hesla "x", coz zrejme take znamena, ze heslo je v sifrovane podobe v /etc/shadow .
Jinak co se uzivatelskych uctu tyce, tak kazda distribuce ti automaticky bude uzivatelske ucty cpat na UID > 999, pokud vyslovene nereknes jinak. UID, GUID 0 je vzycky root, do stovky jsou to vestinou systemove ucty a skupiny, ale nic ti nebrani vrazit na nepouzite UID, GUID svuj uzivatelsky ucet, jen v tom pak budes mit kapku gulas.
U me systemech je jeste systemovy uzivatel nobody UID 65534 a skupina nogroup GID 65534