Администрирование пользователей

       

Где хранятся учетные карточки?


В FreeBSD существует четыре файла, которые имеют отношение к БД

учетных карточек. Все они находятся в директории /etc.

В общем-то, все они содержат одну и ту же информацию, и при всех

добавлениях (изменениях) в учетных карточках юзеров изменяются

одновременно.


/etc/spwd.db - основная БД, именно отсюда соответствующие программы

берут нужные им данные. Данные хранятся в двоичном виде, то есть

простым редактором там ничего не сделаешь.


/etc/master.passwd - та же БД, но в текстовом виде. Этот файл можно

читать и изменять обычным текстовым редактором. Но, если вы будете

его менять, потом нужно будет запустить соответствующую утилиту,

которая сделает изменения и в остальных трех файлах.


/etc/pwd.db - то же, что и spwd.db, но без паролей (в поле password

просто стоит знак *)


/etc/passwd - то же, что и master.passwd, но без паролей.

Для чего нужны два последних файла? Дело в том, что, хотя пароли хранятся

в зашифрованном виде, показавать их всем, все равно, не рекомендуется.

Злоумышленник, зная как выглядит зашифрованный пароль, может, если и не

расшифровать его, то подобрать подходящий.

С другой стороны, информация из этой базы нужна не только администратору,

но и некоторым программам, которыми пользуются рядовые юзеры.



Поэтому, было принято решение - два первых файла, содержащие полную

информацию учетных карточек доступны (даже для чтения) только

администратору системы (юзер root). А для всех остальных доступны для чтения

"урезанные" варианты той же базы - два последних файла.

Иван Паскаль



Содержание раздела