Week 8, continued
Indholdsfortegnelse:
Der er flere forskellige godkendelsesordninger, der kan bruges på Linux-systemer. Det mest almindeligt anvendte og standardskema er at udføre autentificering mod
/etc/passwd
og
/etc/shadow
filer.
/etc/passwd
er en almindelig tekstbaseret database, der indeholder information til alle brugerkonti på systemet. Det ejes af root og har 644 tilladelser. Filen kan kun ændres af root eller brugere med sudo-privilegier og kan læses af alle systembrugere.
Ændring af filen
/etc/passwd
for hånd bør undgås, medmindre du ved, hvad du laver. Brug altid en kommando, der er designet til formålet. For eksempel at ændre en brugerkonto skal du bruge kommandoen
usermod
og tilføje en ny brugerkonto ved hjælp af kommandoen
useradd
.
/etc/passwd
Format
Filen
/etc/passwd
er en tekstfil med en post pr. Linje, der repræsenterer en brugerkonto. Hvis du vil se indholdet af filen, skal du bruge en teksteditor eller en kommando, f.eks.
cat
:
cat /etc/passwd
Normalt beskriver den første linje rodbrugeren, efterfulgt af systemet og normale brugerkonti. Nye poster tilføjes i slutningen af filen.
Hver linje i filen
/etc/passwd
indeholder syv komma-adskilte felter:
mark:x:1001:1001:mark,,,:/home/mark:/bin/bash - | | | | | | | | | | | | | +-> 7. Login shell | | | | | +----------> 6. Home directory | | | | +--------------------> 5. GECOS | | | +--------------------------> 4. GID | | +-------------------------------> 3. UID | +-----------------------------------> 2. Password +----------------------------------------> 1. Username
- Brugernavn. Den streng, du skriver, når du logger på systemet. Hvert brugernavn skal være en unik streng på maskinen. Den maksimale længde af brugernavnet er begrænset til 32 tegn. Passord. I ældre Linux-systemer blev brugerens krypterede adgangskode gemt i filen
/etc/passwd. På de fleste moderne systemer er dette felt indstillet tilx, og brugeradgangskoden gemmes i filen/etc/shadowShadow.UID. Brugeridentifikatoren er et nummer, der er tildelt hver bruger. Det bruges af operativsystemet til at henvise til en bruger.GID. Brugerens gruppe-id-nummer, der henviser til brugerens primære gruppe. Når en bruger opretter en fil, indstilles filgruppen til denne gruppe. Typisk er gruppens navn det samme som brugerens navn. Brugerens sekundære grupper vises i filen/etc/groupsgrupper.GECOS eller brugerens fulde navn. Dette felt indeholder en liste med komma-adskilte værdier med følgende information:- Brugerens fulde navn eller applikationsnavnet. Rumnummer. Arbejdst telefonnummer. Hjemmetelefonnummer. Andre kontaktoplysninger.
/homedirectory.Login shell. Den absolutte sti til brugerens login-shell. Dette er den skal, der startes, når brugeren logger på systemet. På de fleste Linux-distributioner er standard login-shell Bash.
Konklusion
Filen
/etc/passwd
holder styr på alle brugere på systemet.
BCD- eller Boot Configuration Data er en sikkerhedsfølsom fil, som er en firmware-uafhængig database til konfiguration af starttid. BitLocker-kryptering skal fungere synkroniseret med BCD-filen, og den verificerer filen hver gang brugeren starter maskinen.
Når du bruger
Forståelse af firefox-sikker tilstand og hvornår du skal bruge den
Lær mere om Firefox Safe Mode og hvornår du skal bruge den.
Forståelse af faner efter behov og jævn rulle i Firefox 13
Lær mere om faner til efterspørgsel og glat rullefunktioner i Firefox 13.