Alasan bahwa ini diizinkan hari ini, adalah hanya karena sistem tidak mencegahnya.
Jika ini berubah, maka itu akan merusak sistem di mana admin telah menggunakan fitur ini, (lihat contoh Terdon). Jadi itu tidak pernah berubah, dan saya pikir itu tidak akan pernah terjadi.
Awalnya hanya ada file sandi dan grup, dan mereka melayani tujuan mereka. tidak ada perintah adduser , tidak ada addgroup , file-file itu diedit oleh root menggunakan vi atau ed.
Ada beberapa kebiasaan!
Untuk mengingat id pengguna berikutnya yang akan digunakan, admin biasa memiliki pengguna khusus sebagai baris terakhir yang memiliki nama pengguna !
(karena !
nama pengguna tidak valid) dan entri itu digunakan untuk menyimpan pengguna berikutnya identitas pengguna. Saya akui, tapi itu berhasil! Jadi mengapa membuat perut jadi lebih rumit, mirip dengan perkembangan tangkas hari ini.
Ada kelemahan yang diketahui. Yang utama, bahwa itu harus dapat dibaca dunia, sehingga utilitas seperti ls
bisa memetakan user-id => name
. Ini berarti siapa pun dapat melihat kata sandi terenkripsi semua orang, dan semua pengguna dan id di sistem.
Beberapa sistem Unix mulai memperkenalkan beberapa skrip shell adduser
addgroup
, seringkali ini diabaikan, karena mereka tidak konsisten antara Unix, jadi kebanyakan orang hanya melanjutkan dengan pengeditan manual.
Butuh beberapa tahun, sebelum shadow
file kata sandi ditemukan, ini memberikan sedikit keamanan, dengan menyembunyikan kata sandi yang dienkripsi. Sekali lagi, cukup banyak kompleksitas ditambahkan, tetapi masih cukup kasar dan sederhana. Utilitas useradd
dan groupadd
diperkenalkan, yang disimpan shadow
dan shadow-
diperbarui. Untuk memulainya, ini sering kali adalah pembungkus skrip shell sederhana di sekitar utilitas adduser / addgroup milik vendor . Sekali lagi itu cukup untuk terus berjalan.
Jaringan komputer tumbuh dewasa, orang-orang bekerja pada beberapa sekaligus untuk menyelesaikan pekerjaan, sehingga admin passwd/group
file menjadi mimpi buruk, terutama dengan NFS, sehingga datang Yellow Pages juga dikenal sebagai NIS untuk meringankan beban.
Sudah jelas sekarang bahwa sesuatu yang sedikit lebih fleksibel diperlukan, dan PAM diciptakan. Jadi jika Anda benar-benar canggih dan menginginkan sistem otentikasi terpusat, aman, unik-id'ed, semua lonceng dan peluit Anda akan memanggil ke server pusat untuk otentikasi, mungkin server Radius, server LDAP atau direktori aktif.
Dunia telah tumbuh dewasa. Tetapi file passwd / group / shadow masih tetap bagi kita pengguna / pengembang / lab yang lebih kecil. Kami masih tidak benar-benar membutuhkan semua lonceng dan peluit. Saya kira filosofi telah berubah sedikit sekarang menjadi, "Jika Anda akan membuatnya lebih baik, Anda tidak akan menggunakannya sama sekali" , jadi jangan khawatir tentang hal itu.
Inilah mengapa saya tidak berpikir file passwd sederhana akan pernah berubah. Tidak ada gunanya lagi, dan itu hanya bagus untuk Raspberry Pi £ 30 dengan suhu pemantauan 2 mungkin 3 pengguna, dan feed twitter. OK, Anda hanya perlu sedikit berhati-hati dengan id-pengguna Anda jika Anda ingin mereka unik, dan tidak ada yang mencegah penggila membungkus useradd dalam sebuah skrip yang pertama-tama memilih id unik berikutnya dari database (file) untuk menetapkan id unik, jika itu yang Anda inginkan. Bagaimanapun, ini adalah open source.