Користувачі та групи

Матеріал з Wiki TNEU
Версія від 23:26, 20 вересня 2012; Donserg (Обговореннявнесок)

(різн.) ← Попередня версія • Поточна версія (різн.) • Новіша версія → (різн.)
Перейти до: навігація, пошук

Зміст

Поняття користувачів і груп

Linux в цілому - система багатокористувацька, тобто на одному комп'ютері може бути кілька різних користувачів, кожен зі своїми власними налаштуваннями, даними і правами доступу до різних системних функцій.

Крім користувачів в Linux для розмежування прав існують групи. Кожна група так само як і окремий користувач має якимсь набором прав доступу до різних компонентів системи і кожен користувач-член цієї групи автоматично отримує всі права групи. Тобто групи потрібні для угруповання користувачів за принципом однакових повноважень на будь-які дії, ось така тавтологія. Кожен учасник може належати до необмеженій кількості груп і в кожній групі може бути скільки завгодно користувачів). Наприклад, в Ubuntu є одна дуже корисна група: admin. Будь-який член цієї групи отримує необмежені адміністративні привілеї. Створюваний при установці Ubuntu користувач автоматично стає членом групи admin2). Управляти користувачами і групами можна за допомогою спеціального інструменту, що знаходиться в меню Система → Адміністрування → Користувачі та групи.

Користувачі з точки зору Linux

Система реєструє наступну інформацію про кожного користувача.

  • Ім'я користувача (user name) Це ім'я має бути унікальним в рамках системи. В іменах можуть бути використані тільки англійські букви, числа та символи _і. (крапка).
  • Ідентифікаційний номер користувача (User ID)

Цей номер, скорочено позначається як UID, є унікальним ідентифікатором користувача в системі, Взагалі кажучи, система відстежує користувачів за їх номерами UID, а не по іменах.

  • Ідентифікаційний номер групи (group ID)

Цей номер (скорочено GID) позначає групу, до якої за замовчуванням відноситься користувач. Групи дозволяють регулювати доступ багатьох користувачів до різних ресурсів. Кожен користувач належить одній або кільком групам, і цю приналежність встановлює системний адміністратор.

  • Пароль (password) Це зашифрований (encripted) пароль користувача. Для створення і зміни пароля використовується команда passwd.
  • Повне ім'я (full name) Крім системного імені користувача, в систему заноситься і зберігається ім'я (прізвище та т. д.) «реального» користувача.
  • Домашній каталог (home directory) Ця назва каталогу, в який потрапляє користувач після того, як він увійшов в систему (зареєструвався, login), і де зберігаються його власні файли.
  • Початкова оболонка (login shell)
  • Командна оболонка, яка запускається при вході в систему. Наприклад, / bin / bash або / bin / zsh.

Вся ця інформація зберігається в файлі / etc / passwd. Кожен рядок у файлі має формат:

ім'я користувача: зашифрований пароль: UID: GID: повне ім'я: домашній каталог: оболонка

Наведемо приклад:

kiwi: Xv8Q981g71oKK: 102:100: Laura Poole: / home / kiwi: / bin / bash

У цьому прикладі на першому місці стоїть ім'я користувача, тобто kiwi. В наступному полі міститься пароль в зашифрованому вигляді: Xv8Q981g71oKK. Паролі в системі зберігаються не в «читається» форматі, а в зашифрованому з власним іменем, використаним як ключа. Іншими словами, для того, щоб розшифрувати пароль, його потрібно знати. Ця форма шифрування є досить надійною.

Групи користувачів

Як вказувалося вище, кожен користувач належить одній або декількох груп. Єдине, що є істотним у приналежності до тієї чи іншої групи - це права доступу. Для кожного файлу визначений не тільки користувач-власник, але і група-власник, і набір прав доступу, які визначають, як користувачі з цієї групи можуть здійснювати доступ до цього файлу. При створенні нового користувача створюється також група, ім'я якої збігається з ім'ям користувача і куди входить тільки він один.

Є декілька груп, визначених системою, наприклад, bin, mail, sys. Ці групи створені для оформлення прав доступу до системних файлів, і користувачі не повинні належати до цих груп. Для користувачів створюються спеціальні групи, наприклад, users. Для користувачів можна створити декілька груп, наприклад, student, staff, faculty.

Інформація про групи міститься у файлі / etc / group. Формат кожного рядка такий:

назву групи: пароль: GID: інші члени групи

Приклади груп:

root: *: 0:
users: *: 100: mdw, larry
guest: *: 200:
other: *: 250: kiwi

Перша група - root - спеціальна група для користувача root. Друга група - users - містить звичайних користувачів. GID цієї групи дорівнює 100, і в неї входять користувачі mdw і larry. Нагадаємо, що у файлі / etc / passwd кожному користувачеві визначена його група за замовчуванням. Тим не менше, користувачі можуть належати до більш ніж одній групі, і це здійснюється шляхом перерахування їх імен у файлі / etc / group. Команда groups перераховує список груп, до яких відноситься (має доступ) даний користувач.

Третя група називається guest і призначена для відвідувачів. Для інших користувачів створена група other; в цю групу занесений користувач kiwi.

Для створення нових груп користувачів можуть бути використані команди addgroup або groupadd. Зазвичай легше внести вручну нову сходинку в файл / etc / group, оскільки ніякого іншого конфігурування не потрібно. Для видалення групи можна просто видалити відповідний рядок у файлі / etc / group.

Ресурси Інтернет

Пользователи и группы

Управление пользователями в Linux


--ShultsV 01:33, 6 грудня 2011 (MSK)

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти