Provided by:
passwd_4.0.13-7ubuntu3_i386 
НАЗВАНИЕ
passwd - файл паролей
ОПИСАНИЕ
Passwd -- это текстовый файл, содержащий список учетных записей
пользователей системы, каждая из которых содержит такую информацию, как
идентификатор пользователя, идентификатор группы, домашний каталог,
командную оболочку и т. д. Часто в этом файле также содержатся
зашифрованные пароли каждого пользователя. Этот файл должен быть
доступен всем для чтения (многие утилиты, например, ls(1) используют
этот файл для сопоставления идентификаторов и имен пользователей), но
запись в него разрешена только суперпользователю.
В старые добрые времена не было никаких проблем с доступностью этого
файла для чтения всему миру. Каждый мог прочитать зашифрованный
пароль, но электроника была слишком медленной, чтобы взломать правильно
выбранный пароль и, более того, основным принципом было дружелюбие
среди пользователей. Сейчас многие используют ту или иную версию
комплекта теневых паролей, где /etc/passwd содержит звездочки вместо
зашифрованного пароля, а сами эти пароли хранятся в /etc/shadow,
который доступен для чтения только суперпользователю.
Независимо от того, используются ли теневые пароли, многие системные
администраторы используют звездочку в качестве зашифрованного пароля,
чтобы убедиться, что этот пользователь не сможет войти в систему под
своим паролем. (Однако, смотрите ниже ЗАМЕЧАНИЯ).
Если вы создаете новую учетную запись, сначала поместите в поле пароля
звездочку, затем используйте passwd(1), чтобы задать настоящий пароль.
Каждая учетная запись находится в одной строке, а каждая строка имеет
формат
account:password:UID:GID:GECOS:directory:shell
Вот описание полей:
account имя пользователя в системе. Оно не должно содержать
заглавных букв.
password зашифрованный пароль пользователя или звездочка.
UID цифровой идентификатор пользователя.
GID цифровой идентификатор основной группы этого
пользователя.
GECOS Это поле необязательно и используется только для
информационных целей. Обычно здесь содержится полное
имя пользователя. GECOS означает General Electric
Comprehensive Operating System, которая была
переименована в GCOS, когда подразделение больших
систем компании General Electric было продано компании
Honeywell. Денис Ричи говорил: "Иногда мы посылали
файл для распечатки или набор задач для пакетной
обработки на машину с GCOS. В поле GCOS в файле
паролей пряталась информация для $IDENTcard. Не
элегантно."
directory домашний каталог пользователя ($HOME).
shell программа, которая выполняется при входе в систему
(если здесь ничего не указано, используется /bin/sh).
Если здесь указан несуществующий исполняемый файл,
пользователь не сможет войти в систему с помощью
login(1).
ЗАМЕЧАНИЕ
Если вы хотите создавать группы пользователей, то их GID должны быть
одинаковы, а в файле /etc/group, должна быть запись об этой группе, или
же эта группа не будет существовать.
Если в поле с зашифрованным паролем находится звездочка, пользователь
не сможет войти в систему с помощью login(1), но сможет сделать это с
помощью rlogin(1), выполнять существующие процессы и создавать новые с
помощью rsh(1), cron(1), at(1) или почтовых фильтров, и т. п. Попытка
заблокировать учетную запись, изменяя поле shell, приведет к тем же
результатам, и дополнительно позволит использовать su(1).
ФАЙЛЫ
/etc/passwd
СМОТРИ ТАКЖЕ
passwd(1), login(1), su(1), group(5), shadow(5)
ПЕРЕВОД
Перевод Copyright (C) Alexey Mahotkin <alexm@hsys.msk.ru> 1999
$Date: 2005/04/05 19:08:57 $ PASSWD(5)