PASSWD(5) Formatos de Arquivo PASSWD(5)
passwd - arquivo de senhas
Passwd
um arquivo texto, que contm a lista de contas do sistema, fornecendo
para cada conta qualquer informao til como identificao numrica do usu-
rio, identificao numrica do grupo, diretrio do usurio, interpretador de
comandos, etc. Freqentemente ele contm as senhas criptografadas para
cada conta. Ele deveria ter permisso total de leitura (muitos util-
itrios, como ls(1) usa-o para mapear as identificaes dos usurios para
nome de usurios), mas a permisso de escrita apenas para o superusurio.
Nos bons e velhos dias no havia grandes problemas com esta permisso
total de leitura. Todos podiam ler as senhas criptografadas, mas o
hardware era muito lento para quebrar as senhas bem escolhidas, e alm
disso, a suposio fundamental usada era que toda comunidade de usurios
era amigvel. Atualmente muitas pessoas executam alguma verso da suite
shadow password, onde /etc/passwd tem *'s ao invz de senhas crip-
tografadas, e as senhas criptorafadas esto em /etc/shadow o qual
legvel apenas para o superusurio.
Apesar de que senhas shadow serem usadas, muitos administradores de
sistemas usam estrelas no campo de senhas criptografadas para ter
certeza que este usurio autentique-se a si mesmo(a) usando uma senha.
(Mas veja as Notas abaixo.)
Se voc cria um nova conta, primeiro coloque asteriscos no campo de sen-
has, ento use passwd(1) para seleciona-l.
H apenas um lanamento por linha, e cada linha tem o formato:
account:password:UID:GID:GECOS:directory:shell
As descries dos campos so:
account o nome dos usurios do sistema. Ele no deveria conter
letras maisculas.
password a senha criptografada do usurios ou asteriscos.
UID a identificao numrica do usurio.
GID a identificao do grupo primrio para este usurio.
GECOS Este campo opcional e somente usado para propsitos
informativos. Usualmente, ele contm o nome completo
do usurio. GECOS significa General Electric Comprehen-
sive Operating System, que foi renomeado para GCOS
quando a divisso de grandes sistemas da GE foi vendida
para Honeywell. Dennis Ritchie havia relatado: "Algu-
mas vezes ns mandamos uma sada para a impressora ou
trabalhos em lote para um mquina GCOS. O campo gcos no
arquivo de senhas estava no lugar para esconder a
informao para o $IDENTcard. No elegante."
directory o diretrio do usurio ($HOME).
shell o interpretador de comando usados depois do login (se
vazio, usa o /bin/sh). Se selecionado um executvel
que no existe, o usurio ficar incapaz de logar atravs
de login(1).
Se voc quiser criar grupos de usurios, as GIDs devem ser iguais e devem
ter um lanamento no /etc/group, ou o grupo no existe.
Se a senha criptografada selecionada como asteriscos, o usurio ficar
apto para logar usando login(1), mas talvez logar usando rlogin(1),
executar processos existentes e iniciar novos atravs de rsh(1) ou
cron(1) ou at(1) ou filtros de correio, etc. Tentativa para fechar um
conta por simples mudana do campo shell produz o mesmo resultado e adi-
cionalmente permite o uso de su(1).
/etc/passwd
passwd(1), login(1), su(1), group(5), shadow(5)
Andr L. Fassone Canova <lonelywolf [AT] blv.br> (traduo) Roberto Selbach
Teixeira <robteix [AT] zaz.br> (reviso)
5/01/1998 PASSWD(5)