ident:x:98:98:pident user:/:/sbin/nologin

radvd:x:75:75:radvd user:/:/bin/false

apache:x:4 8:4 8:Apache:/var/www:/bin/false

squid:x:23:23::/var/spool/squid:/dev/nul1

pcap:x:77:77::/var/arpwatch:/bin/nologin

mysqclass="underline" x:27:27:MySQL Server:/var/lib/mysqclass="underline" /bin/bash

Этот файл содержит строки, где каждая определяет одного пользователя. В строке есть семь полей, отделенных друг от друга двоеточием. Рассмотрим более подробно эти поля:

– имя пользователя;

– пароль пользователя; в современных системах не используется (стоит символ х). Для хранения пароля используется файл shadow;

– UID – числовой идентификатор пользователя;

– GID – числовой идентификатор группы пользователя;

– поле описания пользователя (телефон, адрес и т. п.). Обычно не используется;

– домашний каталог пользователя;

– командный интерпретатор, используемый пользователем.

Никто, кроме пользователя root, не имеет доступа на запись в файл passwd. Таким образом, если вам необходимо запретить пользователю регистрироваться в системе, можно назначить ему командный интерпретатор /sbin/nologin или /dev/null. Другой способ – отредактировать пароль (смотри shadow).

• printcap – база совместимых принтеров для lpd;

• profile – общесистемный конфигурационный файл для оболочки sh. Все настройки, добавленные в этот файл, отражаются на переменные окружения вашей системы;

• protocols – файл, содержащий список IP-протоколов;

• resolv.conf – конфигурационный файл Resolver;

• грс – файл, содержащий RPC-список протоколов;

• securetty – управление доступом к консоли для администратора (root);

• sendmail.cf – конфигурационный файл программы sendmail – программы передачи почтовых сообщений;

• services – файл, содержащий имена портов для сетевых сервисов. Описание сервиса представляет собой строку, которая содержит четыре поля:

– имя сервиса;

– номер порта/протокол;

– псевдонимы;

– комментарии.

Пример записи в файле services:

• shadow – файл паролей, по структуре напоминающий passwd. Содержит полный список пользователей системы. Интересны первые два поля – имя пользователя и хэш пароля. Алгоритм создания хэша пароля работает таким образом, что никогда первым символом хэша не может быть символ *. Таким образом, для того, чтобы запретить пользователю вход в систему, достаточно первым символом пароля поставить символ *.

Пример файла shadow:

• shells – файл, содержащий пути для установленных командных оболочек;

• sysctl.conf – файл конфигурации ядра операционной системы. Позволяет производить настройку различных свойств ядра – сетевых и не только.

# Disables packet forwarding

net.ipv4.ip_forward = 0

# Enables source route verification

net.ipv4.conf.default.rp_filter = 1

# Disables the magic-sysrq key

• syslog.conf – конфигурационный файл для демона syslogd. /etc/rc.d – инициализационные скрипты системы

В каталоге содержатся следующие файлы и каталоги, необходимые для загрузки операционной системы Linux и запуска необходимых сервисов:

• /init.d – каталог содержит управляющие скрипты для загружаемых при старте операционной системы сервисов;

• /rcO.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на нулевой уровень выполнения;

• /rcl.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на первый уровень выполнения;

• /rc2.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на второй уровень выполнения;

• /rc3.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на третий уровень выполнения;

• /rc4.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на четвертый уровень выполнения;

• /rc5.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на пятый уровень выполнения;

• /rc6.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на шестой уровень выполнения;

• гс – файл предназначен для запуска и останова сервисов при переходе в указанный уровень выполнения;

• rc.local – файл предназначен для команд, добавляемых администратором для запуска в процессе начальной загрузки;

• rc.sysinit – файл предназначен для выполнения начальных действий, необходимых для корректного функционирования операционной системы;

/etc/rc.d/init.d – управляющие скрипты для сервисов

Каталог содержит управляющие скрипты для сервисов, которые выполняются (или могут выполняться) при старте системы или при переходе с одного уровня выполнения на другой.

anacron

apmd

arpwatch

atd

autofs

crond