Arch manual pages

PASSWD(5) Formatos de Arquivo PASSWD(5)

passwd - arquivo de senhas

Passwd é um arquivo texto, que contém a lista de contas do sistema, fornecendo para cada conta qualquer informação útil como identificação numérica do usuário, identificação numérica do grupo, diretório do usuário, interpretador de comandos, etc. Freqüentemente ele contém as senhas criptografadas para cada conta. Ele deveria ter permissão total de leitura (muitos utilitários, como ls(1) usa-o para mapear as identificações dos usuários para nome de usuários), mas a permissão de escrita é apenas para o superusuário.

Nos bons e velhos dias não havia grandes problemas com esta permissão total de leitura. Todos podiam ler as senhas criptografadas, mas o hardware era muito lento para quebrar as senhas bem escolhidas, e além disso, a suposição fundamental usada era que toda comunidade de usuários era amigável. Atualmente muitas pessoas executam alguma versão da suite shadow password, onde /etc/passwd tem *'s ao invéz de senhas criptografadas, e as senhas criptorafadas estão em /etc/shadow o qual é legível apenas para o superusuário.

Apesar de que senhas shadow serem usadas, muitos administradores de sistemas usam estrelas no campo de senhas criptografadas para ter certeza que este usuário autentique-se a si mesmo(a) usando uma senha. (Mas veja as Notas abaixo.)

Se você cria um nova conta, primeiro coloque asteriscos no campo de senhas, então use passwd(1) para seleciona-lá.

Há apenas um lançamento por linha, e cada linha tem o formato:

account:password:UID:GID:GECOS:directory:shell

As descrições dos campos são:

account
o nome dos usuários do sistema. Ele não deveria conter letras maiúsculas.
password
a senha criptografada do usuários ou asteriscos.
UID
a identificação numérica do usuário.
GID
a identificação do grupo primário para este usuário.
GECOS
Este campo é opcional e somente usado para propósitos informativos. Usualmente, ele contém o nome completo do usuário. GECOS significa General Electric Comprehensive Operating System, que foi renomeado para GCOS quando a divissão de grandes sistemas da GE foi vendida para Honeywell. Dennis Ritchie havia relatado: "Algumas vezes nós mandamos uma saída para a impressora ou trabalhos em lote para um máquina GCOS. O campo gcos no arquivo de senhas estava no lugar para esconder a informação para o $IDENTcard. Não elegante."
directory
o diretório do usuário ($HOME).
shell
o interpretador de comando usados depois do login (se vazio, usa o /bin/sh). Se selecionado um executável que não existe, o usuário ficará incapaz de logar através de login(1).

Se você quiser criar grupos de usuários, as GIDs devem ser iguais e devem ter um lançamento no /etc/group, ou o grupo não existe.

Se a senha criptografada é selecionada como asteriscos, o usuário ficará apto para logar usando login(1), mas talvez logar usando rlogin(1), executar processos existentes e iniciar novos através de rsh(1) ou cron(1) ou at(1) ou filtros de correio, etc. Tentativa para fechar um conta por simples mudança do campo shell produz o mesmo resultado e adicionalmente permite o uso de su(1).

/etc/passwd

passwd(1), login(1), su(1), group(5), shadow(5)

André L. Fassone Canova <lonelywolf@blv.com.br> (tradução) Roberto Selbach Teixeira <robteix@zaz.com.br> (revisão)
5/01/1998