/ etc / passwdファイルは、ユーザーのログインに必要なすべての重要な情報を保持します。簡単に説明すると、/ etc / passwdファイルにはユーザーのアカウントの詳細が格納されます。このファイルは、Linuxシステム上のすべてのユーザーの完全なリストを含むプレーンテキストファイルです。ユーザー名、パスワード、UID(ユーザーID)、GID(グループID)、シェル、およびホームディレクトリに関する情報が含まれています。多くのコマンドラインユーティリティを使用してユーザーIDをユーザー名にマップするため、このファイルには読み取り権限が必要です。ただし、スーパーユーザーまたはルートユーザーアカウントに対してのみ、書き込みアクセス許可を制限する必要があります。
この記事では、Linuxディストリビューションでシステムユーザーのアカウントパスワードを保存する方法と場所について説明します。 Ubuntu20.04システムにすべてのデモンストレーションを実装しました。ただし、/ etc / passwdファイルはどのLinuxディストリビューションでも見つけることができます。
前提条件
管理コマンドを実行するには、root権限が必要です。
/ etc / passwdファイルに関する基本的な理解
/ etc / passwdファイルには、システムのユーザーアカウントに関する情報が含まれています。保存されているすべてのフィールドは、コロン:記号で区切られています。
次のコマンドを実行すると、/ etc / passwdファイルの各ファイルエントリが表示されます。
$猫 /NS/passwd
上記のコマンドは、Linuxシステムのすべてのユーザーを一覧表示します。
次のタイプのフォーマットが端末画面に表示されます。
/ etc / passwdフィールドの詳細形式
上の画像から:
ユーザー名: フィールド1は、ユーザーの名前を表します。ユーザー名フィールドの長さは、1〜32文字で定義されます。これは、ユーザーがシステムにログインするときに使用されます。上記の例では、「khuzdar」がユーザー名です。
パスワード: 上記の例では、x文字は、パスワードが暗号化された形式で/ etc / shadowファイルに保存されていることを示しています。
ユーザーID(UID): ユーザーIDは、各ユーザーに個別に割り当てる必要があります。 UIDゼロはrootユーザーに割り当てられ、1から99までのユーザーIDが事前定義されたアカウントまたは標準アカウントに割り当てられます。 100〜999の追加のUIDは、システム管理アカウントまたはグループに割り当てられます。上のスクリーンショットでは、ユーザーIDは1001です。
グループID(GID): 次のフィールドはグループIDを表します。 GIDは/ etc / groupファイルに保存されます。上記の例に基づいて、ユーザーはグループID1001に属しています。
ユーザーIDに関する情報: 次のフィールドはコメント用です。このフィールドには、ユーザーのフルネームや電話番号など、指定したユーザーに関する追加情報を追加できます。ただし、上記の例では、ユーザーから電話番号が提供されていません。
ホームディレクトリ: このフィールドには、現在のユーザーに割り当てられているホームディレクトリの場所が表示されます。指定したディレクトリが存在しない場合は、/が表示されます。上の画像は、ホームディレクトリ(home / kbuzdar)内の強調表示されたユーザーの場所を示しています。
コマンド//シェル: シェルまたはコマンドのデフォルトの絶対パスは/ bin / bashです。これはシェルとして知られています。たとえば、nologinシェルを使用するsysadmin。これは、システムユーザーアカウントの代替シェルとして機能します。シェルが/ sbin / nologinへのパスにあり、ユーザーがLinuxシステムに直接ログインしたい場合、/ sbin / nologinシェルは接続を閉じるか無効にします。
/ etc / passwdファイルでユーザーを検索します
grepコマンドを使用して、/ etc / passwdファイルで特定のユーザーを検索できます。たとえば、次の構文を使用して/ etc / passwdファイルからユーザー名「kbuzdar」を検索すると、指定したユーザーを簡単に検索できるため、時間を節約できます。
$グリップユーザー名/NS/passwd上記の構文は次の形に変わります。
$グリップきしむ/NS/passwd 
または
/ etc / passwdファイルの権限を表示します
前述のように、rootを除く他のすべてのユーザーは、/ etc / passwdファイルのアクセス許可を読み取ることができ、所有者はスーパーユーザーまたはrootである必要があります。
次のように入力して、ファイルの読み取り権限を確認します。
次の出力サンプルが端末に表示されます。
/ etc / passwdファイルの読み取り
Linuxシステムで/ etc / passwdファイルを読み取るには、次のbashスクリプトを使用するか、ターミナルでwhileループコマンドを直接実行します。
テキストファイルを作成し、その中に次のコードを貼り付けます。
#$ f1、f2 ...、$ f7として保存された/ etc / passwdからの合計7つのフィールド
その間 IFS=:読んだ -NSf1 f2 f3 f4 f5 f6 f7
NS
捨てた 'ユーザー$ f1使用する$ f7シェルとファイルを格納します$ f6ディレクトリ。'
終わり < /NS/passwd
whileループを使用して、7つのフィールドすべてを読み取り、端末にファイルの内容を繰り返し表示します。
上記のファイルを「readfile.sh」という名前で保存します。
次に、次のコマンドを使用して上記のファイルを実行します。
$bashreadfile.sh 
/ etc / shadowファイルを探索する
/ etc / shadowファイルには、rootユーザーのみが読み取り可能な、このファイルに保存されているすべての暗号化されたパスワードが含まれています。
次のコマンドを実行して、コンテンツを表示してみましょう。
すべてのパスワードは暗号化された形式で表示されます。
結論
上記の記事から、Linuxシステムの/ etc / passwdファイルに保存されているすべてのユーザーのアカウントの詳細とパスワードを確認しました。このファイルを読み取ることはできますが、書き込み権限を持っているのはrootユーザーのみです。さらに、/ etc / shadowファイルに保存されているすべての暗号化されたパスワードも確認しました。 / etc / groupファイルを調べて、ユーザーのグループの詳細を取得することもできます。