PASSWD(5) Formatos de Arquivo PASSWD(5) NOME passwd - arquivo de senhas DESCRICAO Passwd e um arquivo texto, que contem a lista de contas do sistema, fornecendo para cada conta qualquer informacao util como identificacao numerica do usuario, identificacao numerica do grupo, diretorio do usuario, interpretador de comandos, etc. Frequentemente ele contem as senhas criptografadas para cada conta. Ele deveria ter permissao total de leitura (muitos utilitarios, como ls(1) usa-o para mapear as identificacoes dos usuarios para nome de usuarios), mas a permissao de escrita e apenas para o superusuario. Nos bons e velhos dias nao havia grandes problemas com esta permissao total de leitura. Todos podiam ler as senhas criptografadas, mas o hardware era muito lento para quebrar as senhas bem escolhidas, e alem disso, a suposicao fundamental usada era que toda comunidade de usuarios era amigavel. Atualmente muitas pessoas executam alguma versao da suite shadow password, onde /etc/passwd tem *'s ao invez de senhas criptografadas, e as senhas criptorafadas estao em /etc/shadow o qual e legivel apenas para o superusuario. Apesar de que senhas shadow serem usadas, muitos administradores de sistemas usam estrelas no campo de senhas criptografadas para ter certeza que este usuario autentique-se a si mesmo(a) usando uma senha. (Mas veja as Notas abaixo.) Se voce cria um nova conta, primeiro coloque asteriscos no campo de senhas, entao use passwd(1) para seleciona-la. Ha apenas um lancamento por linha, e cada linha tem o formato: account:password:UID:GID:GECOS:directory:shell As descricoes dos campos sao: account o nome dos usuarios do sistema. Ele nao deveria conter letras maiusculas. password a senha criptografada do usuarios ou asteriscos. UID a identificacao numerica do usuario. GID a identificacao do grupo primario para este usuario. GECOS Este campo e opcional e somente usado para propositos informativos. Usualmente, ele contem o nome completo do usuario. GECOS significa General Electric Comprehensive Operating System, que foi renomeado para GCOS quando a divissao de grandes sistemas da GE foi vendida para Honeywell. Dennis Ritchie havia relatado: "Algumas vezes nos mandamos uma saida para a impressora ou trabalhos em lote para um maquina GCOS. O campo gcos no arquivo de senhas estava no lugar para esconder a informacao para o $IDENTcard. Nao elegante." directory o diretorio do usuario ($HOME). shell o interpretador de comando usados depois do login (se vazio, usa o /bin/sh). Se selecionado um executavel que nao existe, o usuario ficara incapaz de logar atraves de login(1). NOTAS Se voce quiser criar grupos de usuarios, as GIDs devem ser iguais e devem ter um lancamento no /etc/group, ou o grupo nao existe. Se a senha criptografada e selecionada como asteriscos, o usuario ficara apto para logar usando login(1), mas talvez logar usando rlogin(1), executar processos existentes e iniciar novos atraves de rsh(1) ou cron(1) ou at(1) ou filtros de correio, etc. Tentativa para fechar um conta por simples mudanca do campo shell produz o mesmo resultado e adicionalmente permite o uso de su(1). ARQUIVOS /etc/passwd VEJA TAMBEM passwd(1), login(1), su(1), group(5), shadow(5) TRADUZIDO POR LDP-BR em 21/08/2000. Andre L. Fassone Canova (traducao) Roberto Selbach Teixeira (revisao) 5/01/1998 PASSWD(5)