بررسی فایل /etc/passwd
احراز هویت همۀ کاربران محلی یک سیستم از طریق این فایل انجام می شود که در هر سطر آن مشخصات هر کاربر در زمان ساخت و پس از آن ذخیره می گردد. با اضافه شدن هر کاربر در سیستم یک سطر به سطرهای این فایل اضافه می شود. این بدان معناست که در این فایل به ازای هر کاربر یک سطر در نظر گرفته شده است. هر سطر از 7 ستون تشکیل شده است که اجزای آن به شکل زیر هستند:
User name : password status : UID : GID : GECOS : home directory : login shell
فیلد1) نمایانگر نام کاربر تعریف شده در سیستم است.
فیلد2) این فیلد می تواند سه حالت داشته باشد: در حالت اول حرف X در آن قرار دارد که بدین معنی است که کاربر عملیات احراز هویت خود را در زمان login به سیستم از طریق فایل shadow انجام می دهد. در دومین حالت چیزی در این فیلد وجود ندارد که بیانگر عدم تعریف کلمه عبور برای کاربر مورد نظر می باشد و در آخرین حالت وجود * در آن است که بیانگر غیر فعال بودن حساب کاربر است.
فیلد3) User ID: شناسه یکتای هر کاربر را نشان می دهد که عموماً برای کاربران غیر سیستمی از عدد 1000 شروع می شود.
فیلد4) Group ID: شناسه یکتای گروه اصلی کاربر است که برای گروه های سیستمی این شناسه بین 0 تا 100 و برای گروه های غیر سیستمی مقداری بزرگتر از 100 است.
فیلد5) GECOS: این فیلد مخفف کلمات General Electric Comprehensive Operating System است که از آن جهت ذخیره سازی مشخصات فردی هر یک از کاربران تعریف شده در سیستم استفاده می شود.
فیلد6) Home directory: شاخه خانگی هر کاربر را مشخص می کند که تنها در آن شاخه قادر به ذخیره سازی اطلاعات شخصی خود است.
فیلد7) Login shell: پوستۀ پیش فرض هر کاربر را در زمان ورود به سیستم مشخص می کند که عموماً /bin/bash است و در مواردی جهت جلوگیری از ورود یک کاربر به سیستم می توان ان را /sbin/nologin قرار داد.
بررسی فایل /etc/passwd