Provided by: passwd_4.0.13-7ubuntu3_i386 bug

НАЗВАНИЕ

       passwd - файл паролей

ОПИСАНИЕ

       Passwd  --  это  текстовый  файл,  содержащий  список  учетных  записей
       пользователей системы, каждая из которых содержит такую информацию, как
       идентификатор  пользователя,  идентификатор  группы,  домашний каталог,
       командную оболочку и  т.  д.   Часто  в  этом  файле  также  содержатся
       зашифрованные  пароли  каждого  пользователя.   Этот  файл  должен быть
       доступен всем для чтения (многие утилиты,  например,  ls(1)  используют
       этот  файл  для сопоставления идентификаторов и имен пользователей), но
       запись в него разрешена только суперпользователю.

       В старые добрые времена не было никаких проблем  с  доступностью  этого
       файла  для  чтения  всему  миру.   Каждый  мог  прочитать зашифрованный
       пароль, но электроника была слишком медленной, чтобы взломать правильно
       выбранный  пароль  и,  более  того,  основным принципом было дружелюбие
       среди пользователей.  Сейчас  многие  используют  ту  или  иную  версию
       комплекта  теневых  паролей,  где /etc/passwd содержит звездочки вместо
       зашифрованного пароля,  а  сами  эти  пароли  хранятся  в  /etc/shadow,
       который доступен для чтения только суперпользователю.

       Независимо  от  того,  используются ли теневые пароли, многие системные
       администраторы используют звездочку в качестве  зашифрованного  пароля,
       чтобы  убедиться,  что  этот пользователь не сможет войти в систему под
       своим паролем.  (Однако, смотрите ниже ЗАМЕЧАНИЯ).

       Если вы создаете новую учетную запись, сначала поместите в поле  пароля
       звездочку,  затем используйте passwd(1), чтобы задать настоящий пароль.

       Каждая учетная запись находится в одной строке, а каждая  строка  имеет
       формат

              account:password:UID:GID:GECOS:directory:shell

       Вот описание полей:

              account   имя  пользователя  в системе.  Оно не должно содержать
                        заглавных букв.

              password  зашифрованный пароль пользователя или звездочка.

              UID       цифровой идентификатор пользователя.

              GID       цифровой   идентификатор   основной    группы    этого
                        пользователя.

              GECOS     Это  поле  необязательно  и  используется  только  для
                        информационных целей.  Обычно здесь содержится  полное
                        имя  пользователя.   GECOS  означает  General Electric
                        Comprehensive   Operating   System,    которая    была
                        переименована  в  GCOS,  когда  подразделение  больших
                        систем компании General Electric было продано компании
                        Honeywell.   Денис  Ричи  говорил: "Иногда мы посылали
                        файл для  распечатки  или  набор  задач  для  пакетной
                        обработки  на  машину  с  GCOS.   В  поле GCOS в файле
                        паролей  пряталась  информация  для  $IDENTcard.    Не
                        элегантно."

              directory домашний каталог пользователя ($HOME).

              shell     программа,  которая  выполняется  при  входе в систему
                        (если здесь ничего не указано, используется  /bin/sh).
                        Если  здесь  указан  несуществующий  исполняемый файл,
                        пользователь не  сможет  войти  в  систему  с  помощью
                        login(1).

ЗАМЕЧАНИЕ

       Если  вы  хотите  создавать группы пользователей, то их GID должны быть
       одинаковы, а в файле /etc/group, должна быть запись об этой группе, или
       же эта группа не будет существовать.

       Если  в  поле с зашифрованным паролем находится звездочка, пользователь
       не сможет войти в систему с помощью login(1), но сможет сделать  это  с
       помощью  rlogin(1), выполнять существующие процессы и создавать новые с
       помощью rsh(1), cron(1), at(1) или почтовых фильтров, и т. п.   Попытка
       заблокировать  учетную  запись,  изменяя  поле shell, приведет к тем же
       результатам, и дополнительно позволит использовать su(1).

ФАЙЛЫ

       /etc/passwd

СМОТРИ ТАКЖЕ

       passwd(1), login(1), su(1), group(5), shadow(5)

ПЕРЕВОД

       Перевод Copyright (C) Alexey Mahotkin <alexm@hsys.msk.ru> 1999

                         $Date: 2005/04/05 19:08:57 $                PASSWD(5)