Gestionarea utilizatorilor în Linux
Chiar dacă computerul se execută doar o singură persoană, este necesar să se înțeleagă aspectele de gestionare a utilizatorilor sub Linux. Este important să se creeze cel puțin un nume de utilizator (în plus față de utilizatorul root) pentru munca de zi cu zi.
Fiecare utilizator fizic trebuie să fie înregistrate în sistem, adică. E. Pentru a avea propriul nume de utilizator. Situația este rareori utilă atunci când mai multe persoane sunt folosite împreună la același nume de utilizator. În plus față de problemele de securitate, este de asemenea întrebări importante și să monitorizeze acțiunile utilizatorilor, iar acestea sunt identificate în sistem prin numele lor.
Utilizatorii cu perspectivă Linux
Sistemul înregistrează următoarele informații pentru fiecare utilizator.
Nume utilizator (nume de utilizator)
Acest nume trebuie să fie unic în cadrul sistemului. Denumirile pot fi utilizate numai litere englezești, cifre și simboluri _ și. (Dot).
ID utilizator (ID utilizator)
Acest număr, prescurtată denumit UID. identifică în mod unic utilizatorul în sistem, în general, sistemul ține evidența utilizatorilor prin numerele lor de UID, nu nume.
Numărul de identificare al grupului (ID grup)
Acest număr (prescurtat GID) este un grup căruia îi aparține utilizatorul implicit. Grupurile permit mulți utilizatori pentru a gestiona accesul la diverse resurse. Fiecare utilizator face parte din una sau mai multe grupări, iar această afiliere stabilește un administrator de sistem.
Acest lucru criptat (encripted) parola. Pentru a crea și a schimba parola folosind comanda passwd.
Numele complet (nume complet)
În plus față de numele de utilizator de sistem este introdus în sistem și stochează numele (numele de familie, și așa mai departe. D.) „real“ utilizator. De exemplu, schmoj utilizator în viața reală se poate compara un om pe nume Joe Schmo.
Director Acasă (directorul home)
Acesta este numele directorului în care utilizatorul primește, după ce a autentificat (înregistrat, autentificare), iar în cazul în care sunt stocate propriile sale fișiere. Acest catalog este disponibil pentru fiecare utilizator, și toate aceste directoare sunt colectate într-un singur director, numit de obicei / home.
Pornind de coajă (coajă de conectare)
Învelișul, care se execută atunci când vă conectați pe. De exemplu, / bin / bash sau / bin / zsh.
Toate aceste informații sunt stocate în fișierul / etc / passwd. Fiecare linie din fișier are formatul:
În acest exemplu, primul loc este numele de utilizator, de ex., E. Kiwi. În caseta plasat o parolă criptată: Xv8Q981g71oKK. Parolele nu sunt stocate în sistem într-un format „ușor de citit“, și este criptat cu numele său propriu, folosit ca o cheie. Cu alte cuvinte, în scopul de a descifra parola, trebuie să știți. Această formă de criptare este suficient de fiabile.
Al treilea câmp - 102 - UID. Acest număr trebuie să fie unic. Al patrulea câmp - 100 - .. GID, și anume, un utilizator aparține unui grup cu numărul 100. Informații despre grupurile sunt stocate în fișierul / etc / grup.
Al cincilea câmp - numele real al utilizatorului, în acest caz - Laura Poole. Ultimele două câmpuri - directorul de bază al utilizatorului (/ home / kiwi) și coajă de autentificare (/ bin / bash). Nu este necesar ca numele de utilizator și acasă directorul a coincis, cu toate acestea, această organizație ajută să instaleze directorul.
Crearea de noi utilizatori
La crearea de noi utilizatori au nevoie pentru a face o secvență de mai multe acțiuni. În primul rând, utilizatorul este pus pe înregistrare în fișierul / etc / passwd. în cazul în care utilizatorul este dat un nume unic și UID. utilizatorii obișnuiți UID ar trebui să fie mai mare de 100, ca UID reduse rezervate pentru scopuri de sistem. De asemenea, indică GID, numele real și alte informații. creează în continuare directorul home al utilizatorului, și permisiunile sunt setate astfel încât acest director deținute de acel utilizator. Catalogul este plasat un shell fișiere de inițializare. De asemenea, a modificat fișierele de configurare în întregul sistem (de exemplu, magazin (mosor) pentru utilizatorii de e-mail primite).
Creați manual utilizatorii nu este atât de dificil, dar atunci când sistemul funcționează cu un număr mare de utilizatori pot fi uitate nici un detaliu. Cel mai simplu mod, în acest caz, pentru a crea noi utilizatori printr-un program interactiv, care se actualizează în mod automat conținutul tuturor fișierelor de sistem necesare. Acest program se numește useradd sau adduser. în funcție de ceea ce software-ul este instalat.
În fișierul / etc / default / useradd conține informații despre configurația inițială standard pentru toți utilizatorii noi. În acest fișier, setați valorile variabilelor care sunt utilizate de programul useradd. În plus, fișierul indică în cazul în care pentru a găsi fișierele de configurare conțin setările implicite. Locația acestor fișiere este specificată skel variabilă. Fișierele care sunt plasate în acest director (cum ar fi .profile fișier. Setează modul implicit în întregul sistem, precum și fișiere .zshrc sau .bashrc), vor fi copiate automat în directorul home al utilizatorului creat de comanda useradd.
utilizatorii ştergerea
Ștergerea unui utilizator din sistem se poate face, sau userdel deluser comanda.
Setarea atributelor de utilizator
După ce a creat un nou nume de utilizator, poate fi necesar să se schimbe atributele utilizatorului, cum ar fi directorul de acasă sau parola. Cel mai simplu mod de a face acest lucru - doar schimba informațiile din fișierul / etc / passwd. Pentru a crea o parolă, trebuie să utilizați comanda passwd. Deci, echipa
schimba parola pentru utilizator larry. Schimbarea parolele de orice utilizator poate doar de root. Cu toate acestea, parolele lor, utilizatorii se pot schimba, da comanda passwd fără nici un parametru.
grupuri de utilizatori
Așa cum sa menționat mai sus, fiecare utilizator face parte din una sau mai multe grupuri. Singurul lucru care este esențială pentru identitatea grupului sau altul - drepturile de acces la acesta a. Pentru fiecare fișier este definit nu numai de utilizator-proprietar, dar, de asemenea, un proprietar de grup, precum și un set de permisiuni care definesc modul în care utilizatorii acestui grup pot accesa fișierul. Atunci când un nou utilizator creează un grup, al cărui nume este identic cu numele de utilizator și unde vine doar unul.
Există mai multe grupuri care anumite sisteme, de exemplu, bin. e-mail. sys. Aceste grupuri create de înregistrare a drepturilor de acces la fișierele de sistem, iar utilizatorii nu fac parte din aceste grupuri. Pentru utilizator pentru a crea grupuri speciale, de exemplu, utilizatorii. Pentru utilizatori, puteți crea grupuri multiple, de exemplu, de student. personal. facultate.
Informații grup este conținută în fișierul / etc / grup. Formatul fiecărei linii este după cum urmează:
Primul grup - rădăcină - un grup special pentru utilizatorul root. Al doilea grup - utilizatori - conține utilizatori. GID acest grup este de 100, și include utilizatorii MDW și larry. Reamintim că, în fișierul / etc / passwd pentru fiecare utilizator pentru a defini grupul implicit. Cu toate acestea, utilizatorii pot face parte din mai mult de un grup, iar acest lucru se face prin listarea numele lor în fișierul / etc / grup. grupuri de comanda liste lista de grupuri la care (au acces) utilizatorul.
Al treilea grup este numit de oaspeți și este destinat pentru vizitatori. Pentru alți utilizatori au creat un grup, altul; în acest grup melodiile kiwi utilizator.
Uneori, în fișierul / etc / grup este umplut cu parola de câmp (parola) pentru a seta o parolă de acces pe grup. Este rareori necesar. Pentru a nu permite utilizatorilor să intre grupurile privilegiate (comanda newgroup) în acest domeniu ar trebui să fie pus * caracter.
Pentru a crea noi grupuri de utilizatori pot fi folosite echipa addgroup sau groupadd. De obicei, este mai ușor de a face cu mâna o nouă linie în fișierul / etc / grup. deoarece este necesară nici o altă configurație. Pentru a șterge un grup, puteți elimina pur și simplu linia corespunzătoare în fișierul / etc / grup.