Въведение в Линукс. Възникване на Линукс. История на Линукс


-rwxr-xr-- 1 gosho users 30 Sep 8 18:55 sample.txt



страница6/19
Дата17.09.2016
Размер0.72 Mb.
#9841
1   2   3   4   5   6   7   8   9   ...   19

-rwxr-xr-- 1 gosho users 30 Sep 8 18:55 sample.txt

След тази промяна потребителя dino

вече не притежава файла и съответно не може да си върне неговата

собственост. Това може да направи или gosho или root.

Промяната на групата става чрез командата chgrp:

#chgrp root ./sample.txt

#ls -l ./sample.txt

-rwxr-xr-- 1 gosho root 30 Sep 8 19:02 sample.txt

Освен с chgrp и промяната на групата може да стане и чрез chown. В този случай собственика и групата се променят едновременно:

#chown dino:users ./sample.txt

#ls -l ./sample.txt

-rwxr-xr-- 1 dino users 30 Sep 8 19:02 sample.txt

Типове потребители. Администратор(root) и нормален потребител. Файлове с пароли. Скриване на паролите. Команди за създаване и изтриване на групи и потребители

Достъпът до всяка Линукс система става чрез потребителски акаунт, установен от системния администратор. Това означава, че на всеки потребител се задава потребителско име за идентификация, парола, собствена директория и му се задават права за достъп до системата.

Всичко това се прави чрез администраторския акаунт, наречен root.

Потребителя root се създава автоматично при инсталацията на дистрибуцията. Този потребител се нарича още свръхпотребител (суперпотребител), защото няма нещо, което този потребител да не може да направи. Пред този потребител няма никакви забрани или ограничения и затова работата с него е много удобна, но също толкова опасна. Поради значимостта на този потребител, командния интерпретатор променя обичайния prompt на командния ред.

Важно е да се отбележи, че името на този потребител не е задължително да бъде root, но това е името по подразбиране.

Освен суперпотребителя всяка Линукс система може да има и потребителски акаунти. Всеки акаунт има собствена директория в дървото на операционната система (изключение правят някои системни акаунти). Тя се нарича home (домашна) директория и потребителя попада винаги в нея след своя вход. Директорията се задава при създаването на потребителя и по подразбиране е : /home/ime_na_potrebitelia . Обикновено потребителя има пълни права в тази директория, но това не е задължително. Например може да се ограничат правата на потребителя върху определени файлове в тази директория. Класически пример за това е ограничаването на правата върху файла profile, който се изпълнява след включване на потребителя в системата.

Цялата информация за потребителите се съхранява във файла /etc/passwd.

Това е най-обикновен текстов файл, чийто собственик е суперпотребителя.

Само той може да редактира съдържанието му, а останалите потребители имат права само за четене. Редовете в този файл имат строго определен формат:

username:password:userID:groupID:comment:home_directory:login_comm

Нека разгледаме един примерен файл:

root:x:0:0::/root:/bin/bash

bin:x:1:1:bin:/bin:

daemon:x:2:2:daemon:/sbin:

adm:x:3:4:adm:/var/log:

lp:x:4:7:lp:/var/spool/lpd:

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/:

news:x:9:13:news:/usr/lib/news:

uucp:x:10:14:uucp:/var/spool/uucppublic:

operator:x:11:0perator:/root:/bin/bash

games:x:12:100:games:/usr/games:

ftp:x:14:50::/home/ftp:

smmsp:x:25:25:smmsp:/var/spool/clientmqueue:

mysql:x:27:27:MySQL:/var/lib/mysql:/bin/bash

rpc:x:32:32:RPC portmap user:/:/bin/false

gdm:x:42:42:GDM:/var/state/gdm:/bin/bash

pop:x:90:90OP:/:

nobody:x:99:99:nobody:/:

sshd:x:33:33:sshd:/:

dino:x:1000:100inko,,,:/home/dino:/bin/bash

www:x:1001:102:,,,:/home/www:/bin/bash

ffsearch:x:1002:103::/home/ffsearch:

stinger:x:1003:100:,,,:/home/stinger:/bin/rzsh

postfix:x:1004:100::/home/postfix:

Всеки ред от този файл е съставен от седем полета, разделени с двоеточия. Ако нищо не се въведе между две двоеточия полето остава празно, но двоеточията задължително трябва да съществуват. Ето и обяснение на седемте полета:

username – уникалното потребителско име

password – паролата на потребителя в кодиран вариант

userID(UID) – уникалното число, което идентифицира потребителя пред системата

groupID(GID) – уникално число, което определя групата на потребителя

comment – коментар (може да истинското име на потребителя и т.н.)

home_directory – това е директорията в която попада потребителя след своето включване

login_comm – това е команда, която се изпълнява след вход на потребителя. Най-често това е някаква шел команда.

Трябва да се отбележи, че тази структура на файла е еднаква не само за Линукс, но и UNIX базираните операционни системи.

Както бе казано по-горе, операционната система записва паролата във второто поле. Повечето съвременни версии, не използват този подход поради проблеми със сигурността. Те пазят паролите в друг файла, наричан shadow password fail, който се намира в /etc/shadow. Когато паролите са записани в този файл, полето за парола съдържа x. Ето как изглежда един shadow файл:

root:$1$EnI1gPEs$LwH91OIgMRGwPcdqlleU21:12209:0:::::

bin:*:9797:0:::::

daemon:*:9797:0:::::

adm:*:9797:0:::::

lp:*:9797:0:::::

sync:*:9797:0:::::

shutdown:*:9797:0:::::

halt:*:9797:0:::::

mail:*:9797:0:::::

news:*:9797:0:::::

uucp:*:9797:0:::::

operator:*:9797:0:::::

games:*:9797:0:::::

ftp:*:9797:0:::::

smmsp:*:9797:0:::::

mysql:*:9797:0:::::

rpc:*:9797:0:::::

gdm:*:9797:0:::::

pop:*:9797:0:::::

nobody:*:9797:0:::::

sshd:*:9797:0:::::

dino:$1$Vd11bYBs$3NV2tT0FK48OR/CYGM/rD0:12209:0:99999:7:::




Сподели с приятели:
1   2   3   4   5   6   7   8   9   ...   19




©obuch.info 2024
отнасят до администрацията

    Начална страница