alchimedes
Goto Top

Gecos in passwd

Moin Moin,

ich bin zur Zeit in einer Weiterbildung Lpic 1 u. 2 .
LPI 1 ist fuer einen alten Linuxer eher nett und hier da auch mal etwas andere Ansichten und Vorgehensweisen und auch mal etwas neues.

Aber immer wieder fallen mir Dinge auf, so ist das Gecos Feld fuer zusaetzliche Userinformationen.
Der User kann diese mit finger anschauen und mit chfn anpassen.


Root kann das ebenfalls fuer den User hat dann aber noch ein weiteres Feld wo "Other" oder Weiter Informationen hinzugefuegt werden koennen.
Nur diese werden weder beim user noch bei root bei der Abfrage durch finger angezeigt.

Wozu also dieses extra Feld ?


Euch einen schoenen start in den Tag !

Gruss

Content-Key: 578088

Url: https://administrator.de/contentid/578088

Printed on: April 18, 2024 at 04:04 o'clock

Member: bloodstix
Solution bloodstix Jun 10, 2020 at 07:44:22 (UTC)
Goto Top
Hi,

morgen ist zwar Feiertag aber noch nicht Freitag. Google funktioniert auch vor Feiertagen :P
https://superuser.com/questions/1031615/the-other-finger-gecos-fields-at ...

Grüße
bloody
Member: Alchimedes
Alchimedes Jun 10, 2020 at 08:05:23 (UTC)
Goto Top
Hallo ,

The other field is used to store accounting information used by other applications.

Ja das hatte ich bereis gelesen.
Und Google funktioniert bei mir immer. Und den Feiertag "Happy Kadaver" gibt es bei uns nicht.

Das LDAP das Feld benutzt kann ich nicht Bestaetigen ich setze mal einen ldap server auf und schau.

Gruss
Member: Lochkartenstanzer
Solution Lochkartenstanzer Jun 10, 2020 at 10:15:18 (UTC)
Goto Top
Moin,

Das gecos-feld stammt noch aus Zeiten, in denen man naiv war und den Admins anderer Maschinen vertraut hat. Es ist im wesentlichen aus historischen Gründen da.

Finger ist nur eine Methode auf die Daten zuzugreifen und eigentlich eine Sicherheitlücke, weil man sich damit Datenlecks schafft. Finger wurde auch so designed, daß es eben nur auf die ersten Felder zugreift und keine weiteren kennt.

Die "weiteren" Informationen kann jeder Admin so nutzen wie er es für richtig hält und entsprechend seinen Applikationen anpassen.

Die Standard Methode auf die Information zuzugreifen ist cat /etc/passwd, gefolgt von diversen Tools wie z.B. grep und awk, die die Ausgabe dann weiterverarbeiten.

Heutzutage nutzt man, sofern man kein Einzelplatzsystem hat, das gecos Feld gar nicht mehr. Benutzerdaten hat man in Datenbanken, z.B. ldap oder sql und hat dann spezielle Tools um weitergehende Informationen über den Benutzer abzuspeichern oder zu lesen.

lks
Member: Alchimedes
Alchimedes Jun 10, 2020 at 11:53:05 (UTC)
Goto Top
Hallo LKS,

das ist natuerlich alles richtig. Es ging mir auch mehr um die Information warum dieses Feld. Hat Praxisbezogen keine Relevanz mehr wie Du geschrieben hast.

Danke euch Beiden fuer die Information.


Gruss
Member: Lochkartenstanzer
Solution Lochkartenstanzer Jun 10, 2020 at 12:07:12 (UTC)
Goto Top
Zitat von @Alchimedes:

Hallo LKS,

das ist natuerlich alles richtig. Es ging mir auch mehr um die Information warum dieses Feld.

Das ist, weil die Bell-Labs GECOS-Geräte als Printspooler benutzt haben und die Benutzernformatinen für diese Geräte da eingetragen wurde. Später kamen halt Anwendungen hinzu, für die man auch Informationen eingetragen hat, die aber immer systemspezifisch waren.

So schlicht und einfach ist der Grund, warum es das gecos-Feld gibt.