/etc/passwd та ╕нш╕ корисн╕ файли

Основною базою даних з ╕нформац╕╓ю про користувач╕в в Юн╕кс╕ ╓ текстовий файл /etc/passwd  (який називають файлом парол╕в¹⁵⁷), в якому перел╕чен╕ вс╕ д╕йсн╕ користувач╕ системи ╕ та ╕нформац╕я, що в╕дноситься до них. ╤нформац╕я про кожного користувача записана на одному рядку в файл╕, ╕ поля в такому рядку розд╕лен╕ двокрапками. Кожен рядок ма╓ с╕м таких пол╕в:

1.

╤м'я користувача.

2.

Зашифрований пароль.

3.

ID користувача в числовому вигляд╕.

4.

ID групи користувача в числовому вигляд╕.

5.

Повне ╕м'я користувача та ╕нша ╕нформац╕я про користувача.

6.

Домашня директор╕я.

7.

Командна оболонка (програма, яка викону╓ться при вход╕ в систему).

З б╕льшимим подробицями формат файлу описаний в passwd (5).

Будь-який користувач системи може прочитати файл парол╕в. Отже, можна побачити повне ╕м'я користувача з цього файлу. Це означа╓ також, що пароль (друге поле цього файлу) також доступний будь-якому користувачев╕. Парол╕ збер╕гаються в закодованому вигляд╕, тож, теоретично, н╕би-то проблеми нема╓. Але слабкою стороною систем крипто╜раф╕╖ ╓ те, що ╖х можна зламати, особливо якщо пароль погано вибраний. Наприклад, якщо пароль короткий або паролем вибране якесь слово ╕з словника. Тож, тримати пароль в файл╕ парол╕в не рекоменду╓ться. Багато Л╕накс╕в мають т╕ньов╕ парол╕. Це - альтернативний спос╕б збер╕гання парол╕в: закодований пароль збер╕га╓ться в окремому файл╕ /etc/shadow , ╕ цей файл доступний для читання т╕льки root'у. Файл /etc/passwd  в цьому випадку м╕стить т╕льки спец╕альн╕ показники на парол╕ в файл╕ /etc/shadow  зам╕сть самих парол╕в. Таким чином т╕льки т╕ програми, як╕ мають setuid можуть перев╕рити файл т╕ньових парол╕в, а вс╕ ╕нш╕ програми можуть прочитати вс╕ поля файлу /etc/passwd , але не мають доступу до файлу /etc/shadow ¹⁵⁸