 |
Aufbau der Datei /etc/passwd
Die Datei ist eine normale Textdatei und sie enthält für
jeden Benutzer genau eine Zeile mit 7 Feldern, die jeweils durch einenDoppelpunkt voneinander getrennt sind. Die Zeilenlänge darf 511 Zeichennicht überschreiten, wobei die Länge der einzelnen Felder variabelist. Der Aufbau der Zeile ist: Login-Name:Paßwort:UID:GID:Kommentar:Home-Directory:Programm - Der Login-Name (3 .. 6 Zeichen) ist der Name, unter dem der Benutzerdem BS bekannt ist. Er kann Großbuchstaben enthalten. Besteht er
vollständig aus Großbuchstaben, schaltet UNIX auf Großschreibung
um (historisch bedingt).
- Das Paßwort ist verschlüsselt und es ist stets 13 Zeichen
lang. Ist das Feld leer muß kein Paßwort eingegeben werden
(nur RETURN-Taste). Der Superuser kann zusätzlich ein Komma und zwei
weitere Zeichen eintragen, die die Gültigkeitsdauer festlegen (später
mehr). Anmerkung: Ab Version 5.3 steht hier nur ein "x" und das Paßwort
in /etc/shadow. Das Paßwort darf nicht mit dem Login-Namen übereinstimmen,
muß mindestens 6-8 Zeichen lang sein und muß mind. zwei Buchstaben
und eine Ziffer enthalten.
- UID = User Ident: In diesem Feld wird die Benutzernummer festgehalten
(Wertebereich 0 bis 50000). Jeder Benutzer muß eine individuelle
UID besitzen. Die 0 ist für den Superuser reserviert, die UIDs 1 -
99 für interne Zwecke. Reguläre Benutzer beginnen ab UID 100.
- GID = Group ID: In diesem Feld wird festgehalten, zu welcher Gruppe
der Benutzer gehört (Wertebereich 0 bis 50000). I. A. wird die GID
100 als Sammelgruppe verwendet (für alle Benutzer die keiner anderen
Gruppe zugeordnet werden).
- Kommentar: In diesem Feld (max. Länge 30 Stellen) werden
allgemeine Hinweise zum Benutzer eingetragen (normalerweise der vollständige
Name des Benutzers, Abteilung, etc). Dieses Feld wird beispielsweise von
Mail- und News-Programmen abgefragt, um automatisch den Absender einzutragen.
- Home Directory: Beim Eintragen eines Benutzers wird ihm auch ein
Arbeitsverzeichnis, das Home Directory, eingerichtet. In dieses Verzeichnis
wird beim Login verzweigt. Der Pfad muß vollständig eingegeben
werden.
- Programm: Hier wird das Programm angegeben (vollständiger Pfadname,
max. 256 Zeichen), das nach Beendigung von login gestartet werden soll.
Bei normalen Benutzern ist dies der Kommandointerpreter, die Shell. Sie
wird auch gestartet, wenn dieser Eintrag fehlt. Je nach Anwendung des Rechners
können hier aber auch andere Programme eingetragen werden, z. B. für
die Buchhaltung gleich das Buchhaltungsprogramm.
Es gibt auch die Auswahl zwischen den verschiedenen
Shells (C-Shell, Bourne-Shell, Korn-Shell) oder der restricted Shell, die
einen eingeschränkten Befehlsumfang besitzt.
Beispiel für einen Eintrag in /etc/passwd:
karl:,..:235:100:Karl Müller:/usr/karl:/bin/sh
Gültigkeitsdauer des Paßworts:
Die Gültigkeitsdauer des Paßworts wird im Paßwortfeld
durch Anfügen von Komma und zwei Zeichen vom Superuser eingeschränkt.
Bei Verwendung der Shadow-Datei stehen diese Angaben dort.
- Das erste
Zeichen legt die minimale Gültigkeitsdauer fest, d. h. in dieser Zeit
kann das Paßwort nicht geändert werden.
- Das zweite Zeichen
legt die maximale Gültigkeitsdauer fest, d. h. nach Ablauf dieser
Zeit muß das Paßwort geändert werden.
Die Zeitdauer wird
in Wochen gezählt; der Punkt "." bedeutet 0 Wochen, der Schrägstrich
"/" 1 Woche, dann folgen Ziffern und Buchstaben:
0..9: 2 bis 11 Wochen
A..Z: 12 bis 37 Wochen
a..z: 38 bis 63 Wochen
Sonderfälle:
- .. (zwei Punkte) Der Benutzer muß beim nächsten Login
sein Paßwort ändern - danach lebt es ewig (für neu eingerichtete
Benutzer).
- ./(Punkt, Schrägstrich) Der Benutzer kann sein Paßwort
nicht mehr ändern. Sinnvoll bei einer "Gast"-Kennung, denn der Gast
soll das Paßwort nicht ändern können.
|
| |
DIENSTE
