Відмінності між версіями «Користувачі та групи»

Версія за 11:56, 19 квітня 2012

Система реєструє наступну інформацію про кожного користувача. * Ім'я користувача (user name) Це ім'я має бути унікальним в рамках системи. В іменах можуть бути використані тільки англійські букви, числа та символи _і. (крапка). * Ідентифікаційний номер користувача (User ID) Цей номер, скорочено позначається як UID, є унікальним ідентифікатором користувача в системі, Взагалі кажучи, система відстежує користувачів за їх номерами UID, а не по іменах. * Ідентифікаційний номер групи (group ID) Цей номер (скорочено GID) позначає групу, до якої за замовчуванням відноситься користувач. Групи дозволяють регулювати доступ багатьох користувачів до різних ресурсів. Кожен користувач належить одній або кільком групам, і цю приналежність встановлює системний адміністратор. * Пароль (password) Це зашифрований (encripted) пароль користувача. Для створення і зміни пароля використовується команда passwd. * Повне ім'я (full name) Крім системного імені користувача, в систему заноситься і зберігається ім'я (прізвище та т. д.) «реального» користувача. * Домашній каталог (home directory) Ця назва каталогу, в який потрапляє користувач після того, як він увійшов в систему (зареєструвався, login), і де зберігаються його власні файли. * Початкова оболонка (login shell) * Командна оболонка, яка запускається при вході в систему. Наприклад, / bin / bash або / bin / zsh. Вся ця інформація зберігається в файлі / etc / passwd. Кожен рядок у файлі має формат: ім'я користувача: зашифрований пароль: UID: GID: повне ім'я: домашній каталог: оболонка Наведемо приклад: kiwi: Xv8Q981g71oKK: 102:100: Laura Poole: / home / kiwi: / bin / bash У цьому прикладі на першому місці стоїть ім'я користувача, тобто kiwi. В наступному полі міститься пароль в зашифрованому вигляді: Xv8Q981g71oKK. Паролі в системі зберігаються не в «читається» форматі, а в зашифрованому з власним іменем, використаним як ключа. Іншими словами, для того, щоб розшифрувати пароль, його потрібно знати. Ця форма шифрування є досить надійною. [ред.] Групи користувачів Як вказувалося вище, кожен користувач належить одній або декількох груп. Єдине, що є істотним у приналежності до тієї чи іншої групи - це права доступу. Для кожного файлу визначений не тільки користувач-власник, але і група-власник, і набір прав доступу, які визначають, як користувачі з цієї групи можуть здійснювати доступ до цього файлу. При створенні нового користувача створюється також група, ім'я якої збігається з ім'ям користувача і куди входить тільки він один. Є декілька груп, визначених системою, наприклад, bin, mail, sys. Ці групи створені для оформлення прав доступу до системних файлів, і користувачі не повинні належати до цих груп. Для користувачів створюються спеціальні групи, наприклад, users. Для користувачів можна створити декілька груп, наприклад, student, staff, faculty. Інформація про групи міститься у файлі / etc / group. Формат кожного рядка такий: назву групи: пароль: GID: інші члени групи Приклади груп: root: *: 0: users: *: 100: mdw, larry guest: *: 200: other: *: 250: kiwi Перша група - root - спеціальна група для користувача root. Друга група - users - містить звичайних користувачів. GID цієї групи дорівнює 100, і в неї входять користувачі mdw і larry. Нагадаємо, що у файлі / etc / passwd кожному користувачеві визначена його група за замовчуванням. Тим не менше, користувачі можуть належати до більш ніж одній групі, і це здійснюється шляхом перерахування їх імен у файлі / etc / group. Команда groups перераховує список груп, до яких відноситься (має доступ) даний користувач. Третя група називається guest і призначена для відвідувачів. Для інших користувачів створена група other; в цю групу занесений користувач kiwi. Для створення нових груп користувачів можуть бути використані команди addgroup або groupadd. Зазвичай легше внести вручну нову сходинку в файл / etc / group, оскільки ніякого іншого конфігурування не потрібно. Для видалення групи можна просто видалити відповідний рядок у файлі / etc / group.