Le fichier /etc/passwd est un fichier de type texte dont chaque ligne définit un compte utilisateur. La ligne est composée de champs. Le séparateur de champs est le symbole :.
Nom du compte:Mot de passe:UID:GID:Commentaire:Répertoire de connexion:Commande de connexion
- Nom de connexion : Le nom de connexion est saisi lors de la demande de connexion.
- Mot de passe : Le mot de passe est présent dans le fichier, mais crypté.
- UID: L'administrateur attribue un numéro à chaque utilisateur. Ce numéro, l'UID, est mémorisé dans les descripteurs de fichiers pour en identifier le propriétaire. C'est donc l'information pertinente, utilisée par le système Linux, pour identifier un utilisateur. L'UID de root est 0.
- GID : L'administrateur identifie le groupe de connexion d'un utilisateur grâce au champ GID. Le fichier /etc/group associe un nom de groupe à ce GID et définit les groupes supplémentaires de l'utilisateur.
- Commentaire : La zone est utilisée librement par l'administrateur pour commenter le compte. Il peut être structuré en suivant les recommandations de la commande finger. On y trouve, entre autres, le nom et le prénom.
- Répertoire de connexion : Ce champ détermine le répertoire de connexion de l'utilisateur, conventionnellement /home/cathy pour l'utilisateur de nom de connexion cathy. Ce répertoire contient les fichiers de configuration (.bash_profile) de l'utilisateur.
- Commande de connexion : Ce champ précise le chemin d'accès absolu de la commande à exécuter lors de la connexion. C'est généralement un shell.
 | Note |
|---|---|
L'UID est une valeur comprise entre 0 et la valeur définie par la constante UID_MAX du fichier /etc/login.defs. Les valeurs inférieures à 100 sont généralement réservées pour des comptes sytèmes associés à des services standard du système Linux. La constante UID_MIN du fichier /etc/login.defs définit la valeur minimale des UID des utilisateurs. | |
Quand un administrateur gère un parc de machines Linux sans mettre en oeuvre d'administration centralisée, il est conseillé d'attribuer le même UID à un utilisateur qui possède un compte sur plusieurs machines du réseau.
Si plusieurs lignes utilisent le même UID pour plusieurs noms de connexion différents, un seul utilisateur est en fait défini. On peut ainsi définir un utilisateur stop, dont UID est 0 et qui exécute shutdown comme commande de connexion.
Le mot de passe peut être absent, ce qui permet de se connecter sans avoir à fournir de mot de passe.