/etc/passwd dosyası kullanıcı hesapları hakkında tüm bilgiyi içerdiğini daha önce belirtmiştik. Bu dosyanın izinlerini sadece root tarafından yazılabilme iznine bağlanmalı ve diğer hesapların sadece okuma izni olmalı. /etc/passwd dosyasındaki satırlar belirli bir formata bölünmüştür.
username:password:user_ID:group_ID:comment:home directory:login_command
Bu format yapısını anlayabilmek için örnek bir /etc/passwd dosyasına bakalım.
root::0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
deamon:*:2:2:deamon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync/
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/devnull:
ftp:*:404:1::/home/ftp:/bin/bash
/etc/passwd’deki her satır iki nokta işareti ile ayrılan 7 alandan oluşur, eğer 0 olan için bir şey girilmemiş ise iki nokta arası boş bırakılır. Bu 7 alan şöyle özetlenir.
User Names (Kullanıcı İsimleri): Kullanıcı isimleri genellikle 8 veya daha az karakterle her kullanıcıyı tek olarak tanımlayan tek bir kelime grubudur. Tipik bir kullanıcı ismi, kullanıcının ilk ismi ve soyadının bir kombinasyonu olabilir. Genel kabul, kullanıcı isimlerinin küçük harf olmasıdır.
Passwords (Şifreler): Sistem, kullanıcının şifrelenmiş şifresini şifre alanında depolar. Bu olan değişikliklere çok duyarlı olup, herhangi bir düzeltme durumunda, sistem yöneticisinin şifre değiştirme işlemi yapana kadar kullanıcı adını geçersiz kılar. Sadece sistem yöneticisi veya kullanıcı passwd komutu kullanarak şifresini değiştirebilir. Bu olan sisteme girişleri sınırlandırmak için kullanılabilir. Lp veya Sync türünden bir sistem Login’i gibi erişim için kullanılan bir Login’i önlemek istiyorsak, şifre alanı için iki kolon arasına asteriks(*) yerleştirilir. Asteriks tüm erişimi sınırlar, bu alan aynı zamanda boş bırakılarak sınırsız erişimede izin verilebilir. Eğer şifre kullanılmazsa kullanıcı ismi olan herkese şifre talep edilmeksizin derhal erişim izni verilir. Şifre alanına bir editör kullanarak doğrudan şifre yapmaya teşebbüs etmeyiniz. Şifreleme metodunu yeniden oluşturamazsınız, ve kullanıcı hesabını kilitleyebilirsiniz. Bu durumda sistem yöneticisi şifreyi değiştirecek ve erişime izin verecektir.
User ID (Kullanıcı Kimlik Numarası): Her kullanıcı ismi ona bağlı tek bir kullanıcı kimlik numarasına sahiptir (UID), UID kullanıcı ismine kıyasla tercih edilebilir çünkü rakamla uğraşmak daha kolaydır. Linux, bir kullanıcı tarafından başlatılan tüm süreçleri takip eder (bunu UID aracılığı ile yapar). Bazı programlar UID’dan yola çıkarak kullanıcı ismini görüntüler fakat genellikle bu iş için /etc/passwd dosyasını kullanırlar. root, 0 UID’ye sahiptir ve diğer sistem tarafında oluşturulan login’ler daha büyük sayılara sahiptir. Login Nobody, NFS tarafından kullanılan özel bir login’dir ve -1 UID’ye sahiptir, ve geçersiz bir sayıdır. Kullanıcı kimlik no’larını verirken onları belirli bir sırayla verebilirsiniz örneğin ilk kullanıcı için 100, ikinci için 101 ve benzeri gibi.
Group ID (Grup Kimlik Numarası): GID, kullanıcının başlangıç gurubunu takip etmek için (diğer bir deyişle kullanıcı sisteme girdiğinde içinde olacağı grubun kimlik numarasıdır). Grup, dosya izinlerini oluşturulmak için organizasyonel amaçlarla kullanılır. GID sıfırdan yukarıya doğru numaralandırılır çoğu UNIX sistemi ve sistem grupları için 0 – 49 aralığında GID kullanırken, kullanıcı grupları 50’den yukarıya gruplandırılır. Benimsenmiş (default) grup, “group” olarak adlandırılır ve 50 sayısı atanır.
Comments (Yorumlar): Sistem yöneticileri, yorum alanını giriş bilgilerinin daha anlaşılır kılabilmek için gerekli bilgiyle donatır. Bu alana duyarlı bilgi koymak sakıncalı olabilir zira e-posta sistemleri bu alana erişerek kimin posta gönderdiğini göstermek için erişebilir.
Home Directory (Ev Klasörü): Ev klasörü alanı kullanıcının sisteme girmesi durumunda nereye yerleştireceğini belirten bir alandır. Bu alan genellikle kullanıcının ev dizinidir. Kullanıcıların “start-up” dosyalarında çevresel değişken HOME bu değere irtibatlandırılır. Linux, /home klasörü kullanma eğilimindedir, bu nedenle ev dizinizi /home/mscelebi gibi görebileceksiniz, diğer olasılıklar /usr, /user ve /u olabilir.
Login command (Giriş Komutu): Login komutu, login sona erdirildiğinde çalıştırılacak olan komuttur. Çoğu durumda, bu komut kullanıcıya kabuk ortamı sağlayan C veya Bourne kabuğu gibi bir programı başlatır. Örneğin; uucp login (e-posta ve diğer basit serim (networking) görevleri için kullanılır) sadece uucp komutunu çalıştırır. Eğer bu alan boş bırakılırsa, işletim sistemi genellikle bourne kabuğunu benimser.
etc/passwd dosyasından yapılan alıntıda bir düzineden fazla sistem-bağımlı kullanıcı isimleri listelenmiştir. Bu isimler Linux sisteminde özel amaçlara hizmet ederler.
root login: Süperuser hesabıdır (UID 0) ve sınırsız erişime sahiptir, pek çok sistem dosyalarına sahiptir.
deamon login: Sistem süreçleri için kullanılır. Bu logini sadece süreçlere sahip olmak için izinlerini düzgün bir şekilde kurmak amacıyla kullanılır.
bin login: Çalıştırılabilir dosyalara sahiptir.
sys login: Çalıştırılabilir dosyalara sahiptir.
adm login: Accounting ve log dosyalarına sahiptir.
uucp login: uucp iletişim erişimi ve dosyalar için kullanılır.
Diğer sistem login’leri özel amaçlar için kullanılır (örneğin postmaster mail için gibi.)