|
|
| Рядок 1: |
Рядок 1: |
| − | Система реєструє наступну інформацію про кожного користувача.
| + | Користувачі і групи |
| | | | |
| − | * Ім'я користувача (user name) Це ім'я має бути унікальним в рамках системи. В іменах можуть бути використані тільки англійські букви, числа та символи _і. (крапка).
| + | Оскільки Linux є системою, у якій реалізовано справжнє середовище для одночасної роботи багатьох користувачів, принципи розподілу на користувачів і групи є важливими для роботи самої системи та для щоденного користування нею. Принципи роботи Linux з користувачами та групами є однією з причин того, що ця система належить до списку найбезпечніших операційних систем. |
| − | * Ідентифікаційний номер користувача (User ID)
| + | Користувачі |
| | | | |
| − | Цей номер, скорочено позначається як UID, є унікальним ідентифікатором користувача в системі, Взагалі кажучи, система відстежує користувачів за їх номерами UID, а не по іменах.
| + | Передбачено два різних типи користувачів: |
| | | | |
| − | * Ідентифікаційний номер групи (group ID) | + | * |
| | | | |
| − | Цей номер (скорочено GID) позначає групу, до якої за замовчуванням відноситься користувач. Групи дозволяють регулювати доступ багатьох користувачів до різних ресурсів. Кожен користувач належить одній або кільком групам, і цю приналежність встановлює системний адміністратор.
| + | Фізичні користувачі — це люди, які користуються системою безпосередньо. Кожному такому користувачеві, зазвичай, надається власний ідентифікатор користувача і ідентифікатор групи. |
| | + | * |
| | | | |
| − | * Пароль (password) Це зашифрований (encripted) пароль користувача. Для створення і зміни пароля використовується команда passwd.
| + | Логічні користувачі — користувачі, роботу яких не пов’язано з певною особою. Їх роботу прив’язано до виконання якоїсь з функцій системи, якою програми користуються для виконання певних завдань. Фонові, поштові служби та служби новин є прикладами логічних користувачів. |
| − | * Повне ім'я (full name) Крім системного імені користувача, в систему заноситься і зберігається ім'я (прізвище та т. д.) «реального» користувача.
| + | |
| − | * Домашній каталог (home directory) Ця назва каталогу, в який потрапляє користувач після того, як він увійшов в систему (зареєструвався, login), і де зберігаються його власні файли.
| + | |
| − | * Початкова оболонка (login shell)
| + | |
| − | * Командна оболонка, яка запускається при вході в систему. Наприклад, / bin / bash або / bin / zsh.
| + | |
| | | | |
| − | Вся ця інформація зберігається в файлі / etc / passwd. Кожен рядок у файлі має формат:
| + | Групи |
| | | | |
| − | ім'я користувача: зашифрований пароль: UID: GID: повне ім'я: домашній каталог: оболонка
| + | Групи є логічним виміром впорядкування. Групи пов’язують між собою користувачів для надання загальногрупових, а не характерних для окремих користувачів прав доступу. Серед типових груп, admin, audio, mail. |
| − | | + | |
| − | Наведемо приклад:
| + | |
| − | | + | |
| − | kiwi: Xv8Q981g71oKK: 102:100: Laura Poole: / home / kiwi: / bin / bash
| + | |
| − | | + | |
| − | У цьому прикладі на першому місці стоїть ім'я користувача, тобто kiwi. В наступному полі міститься пароль в зашифрованому вигляді: Xv8Q981g71oKK. Паролі в системі зберігаються не в «читається» форматі, а в зашифрованому з власним іменем, використаним як ключа. Іншими словами, для того, щоб розшифрувати пароль, його потрібно знати. Ця форма шифрування є досить надійною.
| + | |
| − | [ред.] Групи користувачів
| + | |
| − | | + | |
| − | Як вказувалося вище, кожен користувач належить одній або декількох груп. Єдине, що є істотним у приналежності до тієї чи іншої групи - це права доступу. Для кожного файлу визначений не тільки користувач-власник, але і група-власник, і набір прав доступу, які визначають, як користувачі з цієї групи можуть здійснювати доступ до цього файлу. При створенні нового користувача створюється також група, ім'я якої збігається з ім'ям користувача і куди входить тільки він один.
| + | |
| − | | + | |
| − | Є декілька груп, визначених системою, наприклад, bin, mail, sys. Ці групи створені для оформлення прав доступу до системних файлів, і користувачі не повинні належати до цих груп. Для користувачів створюються спеціальні групи, наприклад, users. Для користувачів можна створити декілька груп, наприклад, student, staff, faculty.
| + | |
| − | | + | |
| − | Інформація про групи міститься у файлі / etc / group. Формат кожного рядка такий:
| + | |
| − | | + | |
| − | назву групи: пароль: GID: інші члени групи
| + | |
| − | | + | |
| − | Приклади груп:
| + | |
| − | | + | |
| − | root: *: 0:
| + | |
| − | users: *: 100: mdw, larry
| + | |
| − | guest: *: 200:
| + | |
| − | other: *: 250: kiwi
| + | |
| − | | + | |
| − | Перша група - root - спеціальна група для користувача root. Друга група - users - містить звичайних користувачів. GID цієї групи дорівнює 100, і в неї входять користувачі mdw і larry. Нагадаємо, що у файлі / etc / passwd кожному користувачеві визначена його група за замовчуванням. Тим не менше, користувачі можуть належати до більш ніж одній групі, і це здійснюється шляхом перерахування їх імен у файлі / etc / group. Команда groups перераховує список груп, до яких відноситься (має доступ) даний користувач.
| + | |
| − | | + | |
| − | Третя група називається guest і призначена для відвідувачів. Для інших користувачів створена група other; в цю групу занесений користувач kiwi.
| + | |
| − | | + | |
| − | Для створення нових груп користувачів можуть бути використані команди addgroup або groupadd. Зазвичай легше внести вручну нову сходинку в файл / etc / group, оскільки ніякого іншого конфігурування не потрібно. Для видалення групи можна просто видалити відповідний рядок у файлі / etc / group.
| + | |
Оскільки Linux є системою, у якій реалізовано справжнє середовище для одночасної роботи багатьох користувачів, принципи розподілу на користувачів і групи є важливими для роботи самої системи та для щоденного користування нею. Принципи роботи Linux з користувачами та групами є однією з причин того, що ця система належить до списку найбезпечніших операційних систем.
Користувачі
Групи є логічним виміром впорядкування. Групи пов’язують між собою користувачів для надання загальногрупових, а не характерних для окремих користувачів прав доступу. Серед типових груп, admin, audio, mail.
