بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
معرفی قالب نگهداری کاربران در لینوکس به زبان ساده
همانطور که در سیستم عامل ویندوز همگی کاربران به همراه پسوردهایشان در داخل فایلی به نام SAM یا Security Account Manager ذخیره می شوند ، در سیستم عامل لینوکس نیز فایلی وجود دارد که دیتابیس نگهداری User های ما است با این تفاوت که این فایل در قدیم دارای پسوردهای کاربران هم بود اما امروزه دیگر پسوردها درون این فایل قرار ندارند ، فایل passwd که به نظر فایل پسوردهای ما نیز هست فقط اسامی کاربران و عضویت آنها در گروه ها و شناسه های منحصر به فرد یا id های کاربران را در خودش جای می دهد ، این فایل در مسیر etc//passwd// یعنی در پوشه فایل های تنظیمات سیستم عامل لینوکس قرار دارد ، در زیر ساختار کلی یک فایل passwd در سیستم عامل لینوکس را مشاهده می کنید :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
root@itpro-kali:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh mysql:x:101:103:MySQL Server,,,:/nonexistent:/bin/false messagebus:x:102:106::/var/run/dbus:/bin/false colord:x:103:107:colord colour management daemon,,,:/var/lib/colord:/bin/false usbmux:x:104:46:usbmux daemon,,,:/home/usbmux:/bin/false miredo:x:105:65534::/var/run/miredo:/bin/false ntp:x:106:112::/home/ntp:/bin/false Debian-exim:x:107:113::/var/spool/exim4:/bin/false arpwatch:x:108:116:ARP Watcher,,,:/var/lib/arpwatch:/bin/sh avahi:x:109:117:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false beef-xss:x:110:118::/var/lib/beef-xss:/bin/false dradis:x:111:120::/var/lib/dradis:/bin/false pulse:x:112:121:PulseAudio daemon,,,:/var/run/pulse:/bin/false speech-dispatcher:x:113:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh haldaemon:x:114:123:Hardware abstraction layer,,,:/var/run/hald:/bin/false sshd:x:115:65534::/var/run/sshd:/usr/sbin/nologin snmp:x:116:125::/var/lib/snmp:/bin/false iodine:x:117:65534::/var/run/iodine:/bin/false postgres:x:118:127:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash redsocks:x:119:128::/var/run/redsocks:/bin/false stunnel4:x:120:129::/var/run/stunnel4:/bin/false statd:x:121:65534::/var/lib/nfs:/bin/false sslh:x:122:132::/nonexistent:/bin/false Debian-gdm:x:123:133:Gnome Display Manager:/var/lib/gdm3:/bin/false rtkit:x:124:134:RealtimeKit,,,:/proc:/bin/false saned:x:125:135::/home/saned:/bin/false
هر کدام از قسمت های موجود در فایل passwd نمایانگر یک ویژگی در خصوص کاربر مورد نظر است که می خواهیم به آنها بپردازیم ، قسمت اول نام کاربری یا login name ای است که کاربر ما دارد و با استفاده از آن به سیستم login می کند ، دقت کنید که قرار نیست همه کاربران به سیستم بصورت معمول login کنند ، بسیاری از کاربرانی که شما در اینجا مشاهده می کنید برای استفاده در سرویس های سیستم عامل لینوکس استفاده می شوند.
قسمت دوم نمایانگر پسورد کاربر مورد نظر است که در نسخه های جدید سیستم عامل لینوکس دیگر شما در این قسمت پسوردی مشاهده نخواهید کرد ، زیرا همه پسوردها به فایل دیگری به نام shadow منتقل شده اند ، در این قسمت شما چند حرف را به احتمال زیاد مشاهده خواهید کرد ممکن است در این قسمت شما علامت ستاره یا یک پسورد رمزنگاری شده یا علامت x را مشاهده کنید ، اگر علامت x را مشاهده کردید یعنی پسورد کاربر مورد نظر در فایل shadow قرار گرفته است . علامت ستاره به این معنی است که کاربر مورد نظر غیرفعال یا Disable شده است.
قسمت سوم بیانگر شناسه کاربری یا User ID کاربر است ، شما در سیستم عامل ویندوز آن را به مفهومی به نام SID یا Security Identifier می شناسید. جالب اینجاست که در سیستم عامل ویندوز در انتهای SID کاربر Administrator پیشفرض عدد 500 قرار می گیرد و در سیستم عامل لینوکس RedHat نیز شماره ID کاربران معمولی از عدد 500 شروع می شود. دقت کنید که این User ID است که برای سیستم عامل معنی و مفهوم دارد و سیستم عامل درکی از نام کاربری ندارد. قسمت چهارم به شناسه گروه یا Group ID تعلق دارد ، بصورت پیشفرض بعد از ایجاد شدن هر کاربر در سیستم عامل لینوکس یک گروه به نام همان کاربر نیز ایجاد می شود و شناسه گروه پیشفرض کاربران ایجاد شده معمولا با شناسه گروه آنها یکسان می شود.
قسمت پنجم یک گزینه انتخابی و دلخواه است که اطلاعات مربوط به کاربر ما را در خودش نگه می دارد ، برای مثال اطلاعات استاناردی مثل نام کامل یا Full Name ، شماره تلفن ، ایمیل ، آدرس فیزیکی و ... در این قسمت می تواند قرار بگیرد ، به این فیلد از اطلاعات برخی اوقات GECOS هم گفته می شود. قسمت ششم از این ساختار متعلق به home directory کاربر است ، یعنی محلی که فایل های کاربر بصورت پیشفرض ایجاد می شود یا در اصطلاح پروفایل کاربر را مشخص می کند ، بصورت پیشفرض در سیستم عامل های خانواده RedHat ساختار home directory به نام کاربر مورد نظر در پوشه home سیستم عامل ایجاد می شود. قسمت هفتم نوع Shell مورد استفاده کاربر در هنگام login را مشخص می کند ، بصورت پیشفرض shell کاربران لینوکس BASH است. ITPRO باشید و به دوستانتان هم توصیه کنید ITPRO باشند
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد