Les fichiers /etc/passwd conservent toutes les informations importantes nécessaires à la connexion de l'utilisateur. Pour l'expliquer en termes plus simples, le fichier /etc/passwd stocke les détails du compte de l'utilisateur. Ce fichier est un fichier texte qui contient une liste complète de tous les utilisateurs de votre système Linux. Il contient les informations sur le nom d'utilisateur, le mot de passe, l'UID (ID utilisateur), le GID (ID de groupe), le shell et le répertoire personnel. Ce fichier doit avoir des autorisations de lecture car de nombreux utilitaires de ligne de commande sont utilisés pour mapper les ID utilisateur au nom d'utilisateur. Mais, devrait avoir des autorisations d'accès en écriture limitées uniquement pour les comptes de superutilisateur ou d'utilisateur root.
Cet article montrera comment et où vous pouvez stocker les mots de passe des comptes d'utilisateurs du système sur la distribution Linux. Nous avons implémenté toutes les démonstrations sur le système Ubuntu 20.04. Cependant, vous pouvez trouver le fichier /etc/passwd sur n'importe quelle distribution Linux.
Conditions préalables
Vous devez disposer des privilèges root pour exécuter des commandes d'administration.
Compréhension de base sur le fichier /etc/passwd
Le fichier /etc/passwd contient les informations sur le compte utilisateur de votre système. Tous les champs stockés sont séparés des deux points : signe.
Lorsque vous exécutez la commande suivante, vous verrez chaque entrée de fichier du fichier /etc/passwd :
$chat /etc/mot de passe
La commande ci-dessus listera tous les utilisateurs de votre système Linux.
Le type de format suivant s'affichera sur l'écran de votre terminal :
Détails sur les champs /etc/passwd Format
À partir de l'image ci-dessus :
Nom d'utilisateur: Le champ un représente le nom de l'utilisateur. La longueur du champ nom d'utilisateur est définie entre 1 et 32 caractères. Ceci est utilisé lorsqu'un utilisateur se connecte au système. Dans l'exemple ci-dessus, « khuzdar » est le nom d'utilisateur.
Mot de passe: Dans l'exemple ci-dessus, le caractère x indique que le mot de passe est stocké sous forme cryptée dans le fichier /etc/shadow.
Identifiant utilisateur (UID) : L'ID utilisateur doit être attribué séparément à chaque utilisateur. L'UID zéro est attribué à l'utilisateur racine et les ID utilisateur de 1 à 99 sont attribués à des comptes prédéfinis ou standard. Les autres UID de 100 à 999 sont attribués aux comptes ou groupes administratifs du système. Dans la capture d'écran ci-dessus, l'ID utilisateur est 1001.
Identifiant de groupe (GID) : Le champ suivant représente l'ID du groupe. Le GID est stocké dans le fichier /etc/group. Sur la base de l'exemple ci-dessus, l'utilisateur appartient à l'ID de groupe 1001.
Informations sur l'ID utilisateur : Le champ suivant est destiné aux commentaires. Dans ce champ, vous pouvez ajouter des informations supplémentaires sur l'utilisateur spécifié, telles que le nom complet de l'utilisateur, son numéro de téléphone, etc. Cependant, dans l'exemple ci-dessus, aucun numéro de téléphone n'est fourni par l'utilisateur.
Répertoire d'accueil : Ce champ affiche l'emplacement du répertoire personnel qui est attribué à l'utilisateur actuel. Si le répertoire spécifié n'existe pas, il affichera /. L'image ci-dessus montre l'emplacement de l'utilisateur en surbrillance dans le répertoire personnel, qui est home/kbuzdar.
Commande // shell : Le chemin absolu par défaut d'un shell ou d'une commande est /bin/bash. C'est ce qu'on appelle la coquille. Par exemple, sysadmin utilisant le shell nologin. Il se comporte comme le shell de remplacement pour les comptes d'utilisateurs du système. Si le shell est situé sur le chemin de /sbin/nologin et que l'utilisateur souhaite se connecter directement au système Linux, le shell /sbin/nologin fermera ou désactivera la connexion.
Rechercher un utilisateur dans le fichier /etc/passwd
Vous pouvez rechercher un utilisateur spécifique avec le fichier /etc/passwd, en utilisant la commande grep. Par exemple, nous voulons rechercher le nom d'utilisateur « kbuzdar » dans le fichier /etc/passwd, en utilisant la syntaxe suivante, puis nous pouvons facilement rechercher un utilisateur spécifié, ce qui nous fait gagner du temps :
$saisirNom d'utilisateur/etc/mot de passeLa syntaxe ci-dessus prendra la forme suivante :
$saisirgrinçant/etc/mot de passe 
Ou
Afficher les autorisations sur le fichier /etc/passwd
Comme nous l'avons mentionné ci-dessus, tous les autres utilisateurs, à l'exception de root, devraient pouvoir lire les autorisations sur le fichier /etc/passwd, et le propriétaire doit être superutilisateur ou root.
Tapez ce qui suit pour vérifier les autorisations de lecture sur le fichier :
L'exemple de sortie suivant s'affichera sur le terminal :
Lecture du fichier /etc/passwd
Vous pouvez lire le fichier /etc/passwd sur votre système Linux en utilisant le script bash suivant ou exécuter directement ce qui est écrit ci-dessous pendant les commandes de boucle sur le terminal.
Créez un fichier texte et collez-y le code suivant :
# total de sept champs de /etc/passwd stockés sous $f1,f2...,$f7
tandis que IFS= :lire -rf1 f2 f3 f4 f5 f6 f7
faire
chassèrent 'Utilisateur$ f1utilisation$f7shell et stocke les fichiers dans$f6annuaire.'
terminé < /etc/mot de passe
En utilisant la boucle while, il lira les sept champs, puis affichera de manière itérative le contenu du fichier sur le terminal.
Enregistrez le fichier ci-dessus sous le nom « readfile.sh ».
Maintenant, exécutez le fichier ci-dessus en utilisant la commande suivante :
$frapperreadfile.sh 
Explorer le fichier /etc/shadow
Le fichier /etc/shadow contient tous vos mots de passe cryptés qui sont stockés dans ce fichier et qui ne sont lisibles que pour les utilisateurs root.
Exécutons la commande suivante pour afficher le contenu :
Vous pouvez voir tous les mots de passe au format crypté :
Conclusion
Nous avons vu dans l'article ci-dessus, tous les détails du compte de l'utilisateur et les mots de passe stockés dans le fichier /etc/passwd dans le système Linux. Vous pouvez lire ce fichier, mais seuls les utilisateurs root ont les autorisations d'écriture. De plus, nous avons également vu tous les mots de passe cryptés stockés dans le fichier /etc/shadow. Vous pouvez également explorer le fichier /etc/group pour obtenir des détails sur le groupe de l'utilisateur.