Utilizarea passwd și adduser pentru a gestiona parolele pe un server dedicat Linux

Având servere în centre de date sigure din Europa. Deschideți nor VPS server / VDS pe un SSD rapid în 1 minut!

Cel mai bun Web Hosting:
- va proteja datele împotriva accesului neautorizat într-un centru european de date securizat
- va plăti cel puțin în Bitcoin.
- Acesta va pune distribuție

- protecție împotriva atacurilor DDoS-
- gratuit de backup
- Uptime 99,9999%
- DPC - TIER III
- ISP - NIVELULUI I

Suport în 24/7/365 rusă lucra cu persoane juridice și persoane fizice. Ai nevoie de acum 24 de bază și 72 GB RAM. Vă rog!

Tarifele noastre competitive dovedesc că cele mai ieftine de găzduire pe care nu a știut!

O chestiune de minute, selectați configurația, să plătească și CMS pe un VPS este gata.
Bani Înapoi - 30 de zile!

Carduri bancare, moneda electronică prin intermediul unor terminale QIWI, Webmoney, PayPal, Novoplat și altele.

Pune o intrebare 24/7/365 Suport

Găsiți răspunsurile în baza noastră de date, și să respecte recomandările din

intrare

Parolele și autentificare - este conceptul cu care se confruntă fiecare utilizator care lucrează într-un mediu Linux. Aceste subiecte acoperă un număr de diferite fișiere de configurare, și instrumente.

Acest ghid discută despre unele fișiere de bază, cum ar fi «/ etc / passwd» și «/ etc / shadow», precum și astfel de instrumente pentru a configura autentificarea ca «passwd» și echipa «adduser».

Pentru a demonstra exemple de utilizare a unui server dedicat Ubuntu 12.04. dar funcționează orice distribuție modernă de Linux în același mod.

Ce este un fișier «/ etc / passwd»?

În primul rând aveți nevoie pentru a vedea un fișier numit «/ etc / passwd», care de fapt nu conține parole.

Odată ce acest fișier este stocat parolele tuturor utilizatorilor din sistem trunchiată. Cu toate acestea, din motive de securitate, mai târziu, această responsabilitate a fost transferat într-un fișier separat.

Deci, ceea ce este în «/ etc / passwd» fișier?

mai puțin / etc / passwd
root: x: 0: 0: root: / root: / bin / bash
daemon: x: 1: 1: daemon: / usr / sbin: / bin / sh
bin: x: 2: 2: bin: / bin: / bin / sh
sys: x: 3: 3: sys: / dev: / bin / sh
sincronizare: x: 4: 65534: sincronizare: / bin: / bin / sincronizare
jocuri: x: 5: 60: Jocuri: / usr / jocuri: / bin / sh
om: x: 6: 12: om: / var / cache / man: / bin / sh
.

Primul lucru pe care ar trebui să acorde o atenție: acest fișier este disponibil pentru utilizatorii non-privilegiate.

Luați în considerare formatul de fișier.

Lectura «/ etc / passwd» fișier

Fiecare linie a fișierului conține informații cu privire la modul de a intra toți utilizatorii. Unii dintre acești utilizatori pot fi create pentru lucrarea demonilor și a serviciilor de fundal.

Pentru a explica ce informații sunt conținute în liniile de fișier, va trebui să ia în considerare o singură linie în detaliu.

câmpurile de date sunt separate prin două puncte (:). Fiecare linie a unui tipic Linux-fișier «/ etc / passwd» din 7 domenii:

Pe măsură ce adăugați utilizatori prin utilizarea unor comenzi, cum ar fi «adduser» și «useradd», sau cu instalarea unui număr mai mare de servicii, acest fișier va crește. Informații despre noul utilizator se adaugă la sfârșitul fișierului.

În cele mai multe cazuri, acest fișier nu trebuie să fie editat manual, deoarece există instrumente speciale pentru a asigura utilizarea sintaxa corectă pentru a le controla.

Ce este «/ etc / shadow»?

Dovada a parolei este stocată într-un fișier numit «/ etc / umbra».

Acest fișier conține de fapt nicio parolă în text simplu. In schimb, se folosește o funcție cheie derivare pentru a genera date aleatoare. Aceasta este ceea ce este stocat în fișierul.

Funcția cheie derivare - acest algoritm, crearea de la intrarea hash specifice aceleași date. Același algoritm este executat pe o parolă, care este dat la procesul de autentificare, iar această valoare este comparată cu valoarea din fișierul.

Rețineți, acest fișier, în contrast cu «/ etc / passwd» fișier nu este disponibil pentru citirea de către utilizatorii non-privilegiate.

Lectura «/ etc / shadow» fișier

Pentru a deschide un fișier «/ etc / shadow», introduceți:

sudo mai puțin / etc / shadow
root: $ 6 $ mJD3Rsj4 $ xUa7jru6EEGTXnhwTfTT26 / j8M5XiQvUl6UH32cfAWT / 6W9iSI5IuIw5OOw4khwrsOHPyMwfCLyayfYiVdhAq0: 15952: 0: 99999: 7.
daemon: *: 15455: 0: 99999: 7.
bin: *: 15455: 0: 99999: 7.
sys: *: 15455: 0: 99999: 7.
sincronizare: *: 15455: 0: 99999: 7.
jocuri: *: 15455: 0: 99999: 7.
om: *: 15455: 0: 99999: 7.
.

Ca și în «/ etc / passwd» fișier, fiecare rând conține informații despre un utilizator individual, iar fiecare câmp este separat prin două puncte.

De exemplu, ia în considerare o singură linie a fișierului:

«/ Etc / umbra» fișier conține următoarele câmpuri:

schimbarea parolei

Echipa «passwd» este folosit pentru a schimba parolele utilizatorilor.

În mod implicit, această comandă modifică parola utilizatorului curent și nu are nevoie de privilegii speciale.

Pentru a schimba parola unui alt utilizator, aveți nevoie de drepturi de administrator. Pentru a face acest lucru, utilizați următoarea sintaxă:

Nume utilizator sudo passwd

parola se va solicita «sudo» comandă, puteți apoi introduceți noua parolă și confirmați-l.

Dacă vom compara valoarea hash în «/ etc / umbra» fișier, puteți vedea că, după introducerea comenzii passwd este schimbat.

Crearea unui nou utilizator

Un utilizator nou poate fi creat cu doar câteva comenzi.

Cel mai simplu mod - utilizați comanda «adduser». În sistemele Ubuntu, comanda asociată cu scriptul «perl», care se ocupă de creare a utilizatorilor.

Comanda poate fi invocată după cum urmează:

În această etapă, acesta va fi câteva întrebări pentru a ajuta la a face informațiile din fișierele «/ etc / passwd» și «/ etc / umbra».

coada -1 / etc / passwd
demo: x: 1000: 1000: testare, cameră de lucru telefon foneme, alte: / home / demo: / bin / bash

După cum puteți vedea, această comandă utilizează câmpul de note în avantajul lor. Câmpurile rămase sunt completate în mod corespunzător.

sudo coadă -1 / etc / shadow
demo: $ 6 $ XvPCmWr4 $ HXWmaGSeU5SrKwK2ouAjc68SxbJgUQkQ.Fco9eTOex8232S7weBfr / CMHQkullQRLyJtCAD6rw5TVOXk39NAo /: 15952: 0: 99999: 7.

Cu aceste instrumente simple, puteți schimba sistemul de informații de înregistrare.

După efectuarea modificărilor, este important să se verifice dacă vă puteți conecta. De asemenea, este necesar să se verifice dreptul de cookie-uri pentru a menține funcționalitatea serverului și pentru a asigura siguranța sa.