PASSWD
Section: Formatos de Arquivo (5)
Updated: 5/01/1998
Index
Return to Main Contents
NOME
passwd - arquivo de senhas
DESCRIÇÃO
Passwd
é um arquivo texto, que contém a lista de contas do sistema,
fornecendo para cada conta qualquer informação útil como identificação numérica do usuário,
identificação numérica do grupo, diretório do usuário, interpretador de comandos, etc.
Freqüentemente ele contém as senhas criptografadas para cada conta.
Ele deveria ter permissão total de leitura (muitos utilitários, como
ls(1)
usa-o para mapear as identificações dos usuários para nome de usuários), mas
a permissão de escrita é apenas para o superusuário.
Nos bons e velhos dias não havia grandes problemas com esta permissão total
de leitura. Todos podiam ler as senhas criptografadas, mas o hardware era
muito lento para quebrar as senhas bem escolhidas, e além disso, a suposição fundamental
usada era que toda comunidade de usuários era amigável. Atualmente muitas
pessoas executam alguma versão da suite shadow password, onde
/etc/passwd
tem *'s ao invéz de senhas criptografadas, e as senhas criptorafadas estão em
/etc/shadow
o qual é legível apenas para o superusuário.
Apesar de que senhas shadow serem usadas, muitos administradores de
sistemas usam
estrelas no campo de senhas criptografadas para ter certeza que este usuário
autentique-se a si mesmo(a) usando uma senha. (Mas veja as Notas abaixo.)
Se você cria um nova conta, primeiro coloque asteriscos no campo de
senhas, então use
passwd(1)
para seleciona-lá.
Há apenas um lançamento por linha, e cada linha tem o formato:
-
account:password:UID:GID:GECOS:directory:shell
As descrições dos campos são:
-
- account
-
o nome dos usuários do sistema. Ele não deveria conter letras maiúsculas.
- password
-
a senha criptografada do usuários ou asteriscos.
- UID
-
a identificação numérica do usuário.
- GID
-
a identificação do grupo primário para este usuário.
- GECOS
-
Este campo é opcional e somente usado para propósitos informativos.
Usualmente, ele contém o nome completo do usuário. GECOS significa General Electric
Comprehensive Operating System, que foi renomeado para GCOS quando
a divissão de grandes sistemas da GE foi vendida para Honeywell. Dennis Ritchie havia
relatado: "Algumas vezes nós mandamos uma saída para a impressora ou trabalhos em lote
para um máquina GCOS. O campo gcos no arquivo de senhas estava no lugar
para esconder a informação para o $IDENTcard. Não elegante."
- directory
-
o diretório do usuário ($HOME).
- shell
-
o interpretador de comando usados depois do login (se vazio, usa o
/bin/sh).
Se selecionado um executável que não existe, o usuário ficará incapaz de
logar através de
login(1).
NOTAS
Se você quiser criar grupos de usuários, as GIDs devem ser iguais e devem
ter um lançamento no /etc/group, ou o grupo não existe.
Se a senha criptografada é selecionada como asteriscos, o usuário ficará
apto para logar usando
login(1),
mas talvez logar usando
rlogin(1),
executar processos existentes e iniciar novos através de
rsh(1)
ou
cron(1)
ou
at(1)
ou filtros de correio, etc. Tentativa para fechar um conta por simples
mudança do campo
shell produz o mesmo resultado e adicionalmente permite o uso de
su(1).
ARQUIVOS
/etc/passwd
VEJA TAMBÉM
passwd(1),
login(1),
su(1),
group(5),
shadow(5)
TRADUZIDO POR LDP-BR em 21/08/2000.
André L. Fassone Canova <lonelywolf@blv.com.br> (tradução)
Roberto Selbach Teixeira <robteix@zaz.com.br> (revisão)
Index
- NOME
-
- DESCRIÇÃO
-
- NOTAS
-
- ARQUIVOS
-
- VEJA TAMBÉM
-
- TRADUZIDO POR LDP-BR em 21/08/2000.
-
This document was created by
man2html,
using the manual pages.
Time: 00:06:21 GMT, March 31, 2021