/etc/passwd dosyaları, kullanıcının oturum açması için gerekli olan tüm önemli bilgileri tutar. Daha basit kelimelerle açıklamak gerekirse, /etc/passwd dosyası kullanıcının hesap ayrıntılarını saklar. Bu dosya, Linux sisteminizdeki tüm kullanıcıların tam listesini içeren bir düz metin dosyasıdır. Kullanıcı adı, şifre, UID (kullanıcı kimliği), GID (grup kimliği), kabuk ve ev dizini hakkında bilgilere sahiptir. Kullanıcı kimliklerini kullanıcı adıyla eşleştirmek için birçok komut satırı yardımcı programı kullanıldığından bu dosyanın okuma izinleri olmalıdır. Ancak, yalnızca süper kullanıcı veya kök kullanıcı hesapları için sınırlı yazma erişim izinlerine sahip olmalıdır.
Bu makale, sistem kullanıcısının hesap şifrelerini Linux dağıtımında nasıl ve nerede saklayabileceğinizi gösterecektir. Tüm gösterimleri Ubuntu 20.04 sistemi üzerinde gerçekleştirdik. Ancak /etc/passwd dosyasını herhangi bir Linux dağıtımında bulabilirsiniz.
Ön koşullar
Yönetici komutlarını çalıştırmak için kök ayrıcalıklarına sahip olmalısınız.
/etc/passwd Dosyası Hakkında Temel Anlayış
/etc/passwd dosyası, sisteminizin kullanıcı hesabıyla ilgili bilgileri içerir. Depolanan tüm alanlar iki nokta üst üste : işaretinden ayrılır.
Aşağıdaki komutu çalıştırdığınızda, /etc/passwd dosyasının her bir dosya girişini göreceksiniz:
$kedi /vesaire/şifre
Yukarıdaki komut, Linux sisteminizin tüm kullanıcılarını listeleyecektir.
Terminal ekranınızda aşağıdaki format türü görüntülenecektir:
/etc/passwd alanları Biçim hakkında ayrıntılar
Yukarıdaki görüntüden:
Kullanıcı adı: Birinci alan, kullanıcının adını temsil eder. Kullanıcı adı alanının uzunluğu 1-32 karakter arasında tanımlanmıştır. Bu, bir kullanıcı sisteme giriş yaptığında kullanılır. Yukarıdaki örnekte 'khuzdar' kullanıcı adıdır.
Parola: Yukarıdaki örnekte, x karakteri, parolanın /etc/shadow dosyasında şifrelenmiş biçimde saklandığını gösterir.
Kullanıcı Kimliği (UID): Kullanıcı kimliği her kullanıcıya ayrı ayrı atanmalıdır. UID sıfırı, kök kullanıcıya atanır ve 1-99 arasındaki Kullanıcı Kimlikleri, önceden tanımlanmış veya standart hesaplara atanır. 100-999 arasındaki diğer UID'ler sistem yönetim hesaplarına veya gruplarına atanır. Yukarıdaki ekran görüntüsünde kullanıcı kimliği 1001'dir.
Grup Kimliği (GID): Sonraki alan grup kimliğini temsil eder. GID, /etc/group dosyasında saklanır. Yukarıdaki örneğe göre, kullanıcı 1001 grup kimliğine aittir.
Kullanıcı Kimliği hakkında bilgi: Aşağıdaki alan yorumlar için tasarlanmıştır. Bu alana, belirtilen kullanıcı hakkında kullanıcının tam adı, telefon numarası gibi bazı ek bilgileri ekleyebilirsiniz. Ancak yukarıdaki örnekte kullanıcı tarafından herhangi bir telefon numarası verilmemiştir.
Ev dizini: Bu alan, geçerli kullanıcıya atanan ana dizinin konumunu gösterir. Belirtilen dizin mevcut değilse, / görüntülenecektir. Yukarıdaki resim, vurgulanan kullanıcının home/kbuzdar olan ana dizindeki konumunu gösterir.
Komut//kabuk: Bir kabuğun veya komutun varsayılan mutlak yolu /bin/bash'dir. Bu kabuk olarak bilinir. Örneğin, nologin kabuğunu kullanan sysadmin. Sistem kullanıcı hesapları için yedek kabuk görevi görür. Kabuk /sbin/nologin yolunda bulunuyorsa ve kullanıcı doğrudan Linux sisteminde oturum açmak isterse, /sbin/nologin kabuğu bağlantıyı kapatır veya devre dışı bırakır.
/etc/passwd dosyasında kullanıcı ara
/etc/passwd dosyası ile belirli bir kullanıcıyı grep komutunu kullanarak arayabilirsiniz. Örneğin, aşağıdaki sözdizimini kullanarak /etc/passwd dosyasından 'kbuzdar' kullanıcı adını aramak istiyoruz, ardından belirli bir kullanıcıyı kolayca arayarak zamandan tasarruf edebiliriz:
$kavramakKullanıcı adı/vesaire/şifreYukarıdaki sözdizimi aşağıdaki şekle dönüşecektir:
$kavramakkbuzdar/vesaire/şifre 
Veya
/etc/passwd dosyasındaki izinleri göster
Yukarıda bahsettiğimiz gibi, root hariç diğer tüm kullanıcılar /etc/passwd dosyası üzerindeki izni okuyabilmeli ve sahibinin superuser veya root olması gerekir.
Dosyadaki okuma izinlerini kontrol etmek için aşağıdakini yazın:
Terminalde aşağıdaki çıktı örneği görüntülenecektir:
/etc/passwd dosyasını okuma
Aşağıdaki bash betiğini kullanarak /etc/passwd dosyasını Linux sisteminizde okuyabilir veya terminalde döngü komutları sırasında aşağıda yazılanları doğrudan çalıştırabilirsiniz.
Bir metin dosyası oluşturun ve içine aşağıdaki kodu yapıştırın:
# /etc/passwd dosyasından $f1,f2...,$f7 olarak depolanan toplam yedi alan
süre IFS=:okuman -rf1 f2 f3 f4 f5 f6 f7
yapmak
dışarı attı 'Kullanıcı$ f1kullanmak$f7kabuk ve dosyaları içinde saklar$f6dizin.'
tamamlamak < /vesaire/şifre
while döngüsünü kullanarak, yedi alanın tümünü okuyacak ve ardından dosya içeriğini terminalde yinelemeli olarak gösterecektir.
Yukarıdaki dosyayı 'readfile.sh' adıyla kaydedin.
Şimdi, aşağıdaki komutu kullanarak yukarıdaki dosyayı çalıştırın:
$bashokuma dosyası.sh 
/etc/shadow dosyasını keşfedin
/etc/shadow dosyası, bu dosyada saklanan ve yalnızca kök kullanıcılar tarafından okunabilen tüm şifrelenmiş parolalarınızı içerir.
İçeriği görüntülemek için aşağıdaki komutu çalıştıralım:
Tüm şifreyi şifrelenmiş biçimde görebilirsiniz:
Çözüm
Yukarıdaki makaleden, Linux sisteminde /etc/passwd dosyasında saklanan tüm kullanıcı hesap bilgilerini ve şifrelerini gördük. Bu dosyayı okuyabilirsiniz, ancak yalnızca kök kullanıcılar yazma izinlerine sahiptir. Ayrıca /etc/shadow dosyasında saklanan tüm şifrelenmiş şifreleri de gördük. Kullanıcının grubu hakkında ayrıntılı bilgi almak için /etc/group dosyasını da inceleyebilirsiniz.