etc/passwd und andere

Question 1

Hier ist ein Auszug aus /etc/gshadow . Was bedutet das, erkläre die Felder.
app-entwickler:!::catherine,dave,christian

Answer 1

1. Feld zeigt Gruppenname app-entwickler
2. Feld zeigt ( ! ) es darf niemand mit newgrp beitreten
3. Feld ist leer ( : : ), daher kein Gruppenadmin
4. Feld zeigt die Gruppenmitglieder catherine,etc...

Question 2

Wie können Admins einer Gruppe neue Mitglieder hinzufügen ?
Welcher command wird verwendet ?

Answer 2

gpasswd -a BENUTZER GRUPPE

Question 3

Wie können /etc/passwd, /etc/group, /etc/shadow, /etc/gshadow/
durchsucht werden ?

Answer 3

cat
oder
getent

/etc/shadow und /etc/gshadow erfordern root Rechte !!!

Question 4

Welche 4 wichtigen Dateien gibt es bezüglich Useraccounts und Gruppen und Passwörter ?

Answer 4

/etc/passwd
/etc/shadow

/etc/group
/etc/gshadow

Question 5

Hier ein Auszug aus /etc/group.
Was bedeuten die Felder ?
editor:x:1100:emma,dave,frank

Answer 5

1. Feld: Gruppenname: editor
2. Feld: Passort gehasht und somit in /etc/gshadow
3. Feld: GUID
4. Feld: Mitgliederliste

Question 6

Hier ein Auszug aus /etc/passwd.
Was bedeuten die Felder?
kevin:x:1040:1015:Benutzer Kevin:/home/kevin:/bin/bash

Answer 6

1. Feld: Username
2. Feld: pwd liegt in /etc/shadow
3. Feld: UID
4. Feld: GID
5. Feld: GECOS
6. Feld: Home directory
7. Feld: login Shell

Question 7

Wer darf die folgenden Dateien lesen ?
/etc/group
/etc/passwd
/etc/shadow
/etc/gshadow

Answer 7

Benötigt root Rechte
/etc/shadow
/etc/gshadow
…
Können alle lesen
/etc/passwd
/etc/group

Question 8

Auszug aus /etc/shadow. Erkläre die Felder.
kevin:$6$DEF3ArL245.PR1345as12P:18015:0:60:7:2::

Answer 8

Kevin Username
Passwort hash
18015 Tag der letzten pwd Änderung: (Unix Timestamp)
0 Tage nach denen pwd geändert werden darf (user darf somit immer ändern) (min)
60 Tagen nach denen pwd geändert werden muss (max)
7 Tage PWD Warnfrist
2 Inaktivität. NAch ablauf des PWDs hat user 2 Tage Zeit ein neues einzugeben, bevor Konto gesperrt wird.
:: leeres Feld = Konto läuft nie ab