Въведение в Линукс. Възникване на Линукс. История на Линукс


www:

$m4as.9uy$sOJvGN/fJKeSItUDNxl3e0:12215:0:99999:7



страница7/19
Дата17.09.2016
Размер0.72 Mb.
#9841
1   2   3   4   5   6   7   8   9   10   ...   19

www:$1$m4as.9uy$sOJvGN/fJKeSItUDNxl3e0:12215:0:99999:7:::

ffsearch:!:12313:0:99999:7:::

stinger:$1$u8M/xs7r$YgtlAmXbGsppdUNk6/onw/:12400:0:99999:7:::

postfix:!:12411:0:99999:7:::

Когато потребителя въведе паролата си, програмата login прави проста проверка и сравнява двете пароли. Ако те съвпаднат потребителя се допуска до системата, в противен случай достъпа му се отказва. Въпреки, че преобразуването на паролата до нейния кодиран вариант е кратковременна операция, то обратната операция отнема много време. Полето за парола може да се използва и за ограничаване на достъпа.

Това става, като се въведе * на мястото на кодираната парола. Това се използва за потребителски имена като nobody или lp. Обратно, ако това поле се остави празно, то дадения потребител ще може да се включва в системата без парола.

Всеки потребител има асоцииран уникален номер (UID), като чрез него операционната система идентификацира потребителя. Повечето UNIX™ системи използват идентификаторите от 0 до 99 за специални UID, а числата от 100 нагоре за потребителите. Slackware използва различна схема, а именно – от числата от 1000 нагоре се използват за потребителите. И в двата примерни файла има около дузина потребителски имена създадени автоматично от операционната система.

Предназначението на по-важните от тях е:

Потребителя root е суперпотребителя (UID 0)

demon се използва за системни процеси. Използва се само, за да притежава някои процеси и за да се установяват правилно техните права.

bin е собственика на изпълнимите файлове

adm притежава журналните и лог файловете

uucp се използва за UUCP комуникация

Повечето от тях имат звездичка в полето за парола, което забранява използването им при логин.

Всички потребители са организирани в групи. Всяка група подобно на потребителските имена притежава уникален идентификационен номер (GID).

Тя представлява обединение на няколко потребителя по някакви причини. Например в една група могат да бъдат хората от един отдел, а от друга – вашите приятели или клиенти. Така е по-лесно организирането на правата върху определени файлове или други устройства. Всеки потребител може да принадлежи на няколко групи, но в определен момент той е член само на една от тях.

Това е свързано с правата на достъп, тъй като Линукс може да присъедини на потребителя само един идентификатор на група.

Информацията за групите се съдържа във файла /etc/group, който има следния вид:

root::0:root

bin::1:root,bin,daemon

daemon::2:root,bin,daemon

sys::3:root,bin,adm

adm::4:root,adm,daemon

tty::5:

disk::6:root,adm

lp::7:lp

mem::8:

kmem::9:

wheel::10:root

floppy::11:root

mail::12:mail

news::13:news

uucp::14:uucp

man::15:

games::20:

slocate:x:21:

smmsp::25:smmsp

mysql::27:

rpc:x:32:

gdm::42:

ftp::50:

pop::90:pop

nobody::98:nobody

nogroup::99:

users::100:nobody

console:x:101:

sshd::33:sshd

www:x:102:dino,www

ffsearch:x:103:www

utmp::22:

shadow::43:

postdrop:x:104:

Формата на файла е следния:

име_на_групата:парола:GID:списък_с_потребители

Името на групата е уникално символно име.

Паролата на групата трябва да бъде въведена от потребителя, ако той пожелае да се присъедини към нея. Не всички дистрибуции използват това поле.

GID е уникалния групов идентификатор

Списъкът на потребителите съдържа всички потребители, които принадлежат на тази група

Всяка Линукс система има няколко системни групи – такива са bin, mail, uucp, sys и др. Присвояването на потребители към тези групи е лоша идея, тъй като това ще предизвика даването на прекалено големи права на тези потребители.

Всяка Линукс дистрибуция притежава вградени програми за добавяне, премахване и промяна на потребителите. Най-простия начин е ръчното редактиране на passwd файла. Това обаче може да предизвика непредвидими ситуации, ако се допусне грешка.

В този случай полето за парола се оставя винаги празно, а паролата се добавя след това. При ръчна промяна на passwd и group може да се използват съответно командите vipw и vigr. Те извикват специална версия на редактора vi, която следи промените във файловете да бъдат направени така, че да не се достига до повреда на файловете.

Освен това може да се използват командите adduser или useradd (за добавяне на потребители), userdel (за премахване на потребители) и usermod (за промяна на детайлите на потребителя).

Повечето дистрибуции притежават и програми за манипулация с групи.

Това са groupadd, groupdel и groupmod. Командата groups показва към кои групи принадлежи дадения потребител.

В една добре конфигурирана Линукс система не би трябвало да се работи с root потребителя. В някои случаи обаче се налага от неговото използване.

Логичния начин е потребителя да се излезе от системата и след това да влезе като root (ако притежава неговата парола, разбира се). Този подход не е много удобен и затова има алтернатива на него. Това е използването на командата su. При извикването й без допълнителни параметри, то тя се опитва да превключи към root потребителя (разбира се ще се наложи да въведете неговата парола). Освен този неявен начин на употреба, командата позволява превключването към който и да е съществуващ потребител:

#su dino

$

От този момент нататък суперпотребителя работи с привилегиите на потребителя dino. В този случай парола не се изисква, но когато обикновен потребител иска да превключи на друг, система винаги изисква парола. Излизането от този режим става чрез натискането на Ctrl+D или чрез командата exit.

Описание на командния интерпретатор. Видове командни интерпретатори




Сподели с приятели:
1   2   3   4   5   6   7   8   9   10   ...   19




©obuch.info 2024
отнасят до администрацията

    Начална страница