Die Systemdateien passwd, group, shadow und gshadow – User- und Gruppenverwaltung

Warum du diese Dateien kennen solltest

Du solltest die Dateien /etc/passwd, /etc/group, /etc/shadow und /etc/gshadow genau kennen, weil sie die Grundlage der User- und Gruppenverwaltung in Linux-Systemen bilden. Als Systemadministrator greifst du darauf zurück, wenn du Nutzerkonten erstellst, löschst oder änderst – Aufgaben, die direkt in den RHCSA-Zielen unter „Verwalten von Nutzenden und Gruppen“ vorkommen. Diese Kenntnisse sind essenziell, um Passwörter zu konfigurieren, Gruppenmitgliedschaften zu pflegen und privilegierte Zugriffe sicherzustellen, ohne dass das System nach einem Neustart Probleme macht.

Struktur und Beispielinhalte der Dateien

Jede Datei hat eine feste Struktur mit feldbasierten Zeilen, getrennt durch Doppelpunkte.

/etc/passwd – Öffentliche Nutzerdaten

Diese Datei speichert grundlegende Informationen zu allen lokalen Nutzern und ist für jeden lesbar. Felder: Username:Passwortfeld:UID:GID:Kommentar:Home:Shell. Das Passwortfeld zeigt meist „x“ für /etc/shadow.

lisa:x:1001:1001:Lisa Admin:/home/lisa:/bin/bash
root:x:0:0:root:/root:/bin/bash

• cat /etc/passwd: Zeigt den gesamten Inhalt an. UID 1001 ist die Nutzer-ID von „lisa“, GID 1001 die Primärgruppe – das passt zu /etc/group. Du prüfst das mit id lisa, um Konflikte bei der Nutzererstellung zu vermeiden

/etc/group – Gruppenmitgliedschaften

/etc/group listet alle Gruppen mit ihren Mitgliedern auf und ist ebenfalls öffentlich lesbar. Felder: Gruppenname:Passwortfeld:GID:Mitgliederliste (kommagetrennt).

developers:x:1001:lisa,markus
wheel:x:10:root

• cat /etc/group | grep wheel: Filtert nach einer Gruppe, z. B. zeigt es Mitglieder mit sudo-Rechten. GID 1001 verknüpft mit „lisa“ in /etc/passwd. Mit groups lisa siehst du alle Gruppen eines Nutzers.

/etc/shadow – Sichere Passwortdaten (root-lesbar)

/etc/shadow enthält die verschlüsselten Passwörter und ist nur für root lesbar, was die Sicherheit erhöht. Felder: Username:Hash:Datum-seit-epoch:Min-Tage:Max-Tage:Warn-Tage:Inaktive-Tage:Ablauf:Datum-Flag.

lisa:$6$abc123$xyzhash:19500:0:99999:7:::
root:$6$def456$hash:19500::::::

• sudo cat /etc/shadow: Zeigt Einträge wie SHA-512-Hash ($6$) für „lisa“ mit 99999 Tagen Gültigkeit und 7 Tagen Warnung. chage -l lisa listet das aus und hilft bei Passwortkonfiguration.

/etc/gshadow – Gruppenpasswörter (root-lesbar)

/etc/gshadow speichert verschlüsselte Gruppenpasswörter und ergänzt /etc/group mit Admins. Felder: Gruppenname:Hash:Mitglieder:Admins.

developers:!!::lisa,markus:
wheel:!!::root:

• sudo cat /etc/gshadow: „!!“ bedeutet kein Passwort, leere Admin-Liste für „developers“. Admins könnten gpasswd nutzen. Das schützt sensible Gruppenzugriffe.

Zusammenhang in der Verwaltung

Diese Dateien bilden ein abgesichertes System: passwd und group für öffentliche Infos (UID/GID verknüpfen Nutzer/Gruppen), shadow und gshadow für sensible Daten. Bearbeite sie nie manuell, sondern mit useradd -m -G developers lisa, usermod, groupadd oder passwd – so aktualisieren sie sich persistent nach Reboot, wie RHCSA verlangt.

Zusammenfassung

Die Dateien /etc/passwd, /etc/group, /etc/shadow und /etc/gshadow sind zentral für User- und Gruppenverwaltung: Öffentliche Strukturen ergänzt durch root-geschützte Passwörter. Verstehe ihre Felder und Beispiele, um RHCSA-Aufgaben wie Kontenerstellung oder Passwortalterung zu meistern. Nutze immer Standardtools für Konsistenz und Sicherheit.