/etc/passwd:Przeznaczenie: Główny plik przechowujący informacje o kontach użytkowników. Każdy użytkownik ma jeden wiersz.
Struktura rekordu: Każdy wiersz składa się z 7 pól oddzielonych dwukropkami (:):
Nazwa użytkownika (login): np. jannowak.
Hasło (password): Historycznie, obecnie几乎 zawsze zawiera po prostu x, oznaczające, że rzeczywiste zaszyfrowane hasło jest przechowywane w /etc/shadow.
UID (User ID): Unikalny numer identyfikacyjny użytkownika.
0: Zarezerwowane dla roota.
1-999: Systemowe konta usług i systemów.
1000+: Konta zwykłych użytkowników.
GID (Group ID): Numer identyfikacyjny grupy podstawowej użytkownika.
GECOS: Pole opisowe, często zawierające pełne imię i nazwisko, numer pokoju, telefon itp.
Katalog domowy (Home directory): Ścieżka do katalogu domowego użytkownika, np. /home/jannowak.
Powłoka (Shell): Domyślna powłoka command-line użytkownika, np. /bin/bash lub /usr/sbin/nologin (dla kont systemowych).
/etc/shadow:Przeznaczenie: Plik przechowujący zaszyfrowane hasła użytkowników oraz związane z nimi polityki bezpieczeństwa. Dostępny tylko do odczytu dla użytkownika root.
Struktura rekordu: Każdy wiersz składa się z 9 pól oddzielonych dwukropkami:
Nazwa użytkownika.
Zaszyfrowane hasło: Hasło zakodowane przy użyciu algorytmu hashującego (np. SHA-512). Może przyjmować specjalne wartości:
! lub * – konto jest zablokowane, logowanie hasłem jest niemożliwe.
puste – konto nie ma hasła (bardzo niebezpieczne!).
Data ostatniej zmiany hasła: Liczba dni od 1 stycznia 1970 (tzw. epoch).
Minimalny wiek hasła: Minimalna liczba dni, które muszą upłynąć przed kolejną zmianą hasła (0 = można zmieniać od razu).
Maksymalny wiek hasła: Maksymalna liczba dni, po których hasło musi zostać zmienione.
Okres ostrzegawczy: Liczba dni przed wygaśnięciem hasła, w których użytkownik jest o tym ostrzegany.
Okres tolerancji: Liczba dni po wygaśnięciu hasła, przez które konto jest jeszcze aktywne, a użytkownik może je zmienić.
Data wygaśnięcia konta: Data (w dniach od epoch), po której konto zostanie automatycznie zablokowane.
Zarezerwowane.
/etc/login.defs:Przeznaczenie: Plik konfiguracyjny zawierający domyślne polityki dla tworzenia użytkowników i haseł dla całego systemu.
Przykładowe ustawienia:
PASS_MAX_DAYS 90 – Maksymalny wiek hasła.
PASS_MIN_DAYS 0 – Minimalny wiek hasła.
PASS_WARN_AGE 7 – Okres ostrzegawczy.
UID_MIN 1000, UID_MAX 60000 – Zakres UID dla zwykłych użytkowników.
CREATE_HOME yes – Czy automatycznie tworzyć katalog domowy przy tworzeniu użytkownika.