Provided by:
passwd_4.1.1-1ubuntu1_i386 
NOME
passwd - arquivo de senhas
DESCRIÇÃO
Passwd é um arquivo texto, que contém a lista de contas do sistema,
fornecendo para cada conta qualquer informação útil como identificação
numérica do usuário, identificação numérica do grupo, diretório do
usuário, interpretador de comandos, etc. Freqüentemente ele contém as
senhas criptografadas para cada conta. Ele deveria ter permissão total
de leitura (muitos utilitários, como ls(1) usa-o para mapear as
identificações dos usuários para nome de usuários), mas a permissão de
escrita é apenas para o superusuário.
Nos bons e velhos dias não havia grandes problemas com esta permissão
total de leitura. Todos podiam ler as senhas criptografadas, mas o
hardware era muito lento para quebrar as senhas bem escolhidas, e além
disso, a suposição fundamental usada era que toda comunidade de
usuários era amigável. Atualmente muitas pessoas executam alguma versão
da suite shadow password, onde /etc/passwd tem *’s ao invéz de senhas
criptografadas, e as senhas criptorafadas estão em /etc/shadow o qual é
legível apenas para o superusuário.
Apesar de que senhas shadow serem usadas, muitos administradores de
sistemas usam estrelas no campo de senhas criptografadas para ter
certeza que este usuário autentique-se a si mesmo(a) usando uma senha.
(Mas veja as Notas abaixo.)
Se você cria um nova conta, primeiro coloque asteriscos no campo de
senhas, então use passwd(1) para seleciona-lá.
Há apenas um lançamento por linha, e cada linha tem o formato:
account:password:UID:GID:GECOS:directory:shell
As descrições dos campos são:
account o nome dos usuários do sistema. Ele não deveria conter
letras maiúsculas.
password a senha criptografada do usuários ou asteriscos.
UID a identificação numérica do usuário.
GID a identificação do grupo primário para este usuário.
GECOS Este campo é opcional e somente usado para propósitos
informativos. Usualmente, ele contém o nome completo
do usuário. GECOS significa General Electric
Comprehensive Operating System, que foi renomeado para
GCOS quando a divissão de grandes sistemas da GE foi
vendida para Honeywell. Dennis Ritchie havia relatado:
"Algumas vezes nós mandamos uma saída para a
impressora ou trabalhos em lote para um máquina GCOS.
O campo gcos no arquivo de senhas estava no lugar para
esconder a informação para o $IDENTcard. Não
elegante."
directory o diretório do usuário ($HOME).
shell o interpretador de comando usados depois do login (se
vazio, usa o /bin/sh). Se selecionado um executável
que não existe, o usuário ficará incapaz de logar
através de login(1).
NOTAS
Se você quiser criar grupos de usuários, as GIDs devem ser iguais e
devem ter um lançamento no /etc/group, ou o grupo não existe.
Se a senha criptografada é selecionada como asteriscos, o usuário
ficará apto para logar usando login(1), mas talvez logar usando
rlogin(1), executar processos existentes e iniciar novos através de
rsh(1) ou cron(1) ou at(1) ou filtros de correio, etc. Tentativa para
fechar um conta por simples mudança do campo shell produz o mesmo
resultado e adicionalmente permite o uso de su(1).
ARQUIVOS
/etc/passwd
VEJA TAMBÉM
passwd(1), login(1), su(1), group(5), shadow(5)
TRADUZIDO POR LDP-BR em 21/08/2000.
André L. Fassone Canova <lonelywolf@blv.com.br> (tradução) Roberto
Selbach Teixeira <robteix@zaz.com.br> (revisão)
5/01/1998 PASSWD(5)