Управление на потребителите в FreeBSD - отбелязва bsdelnika; )
Разрешенията на потребителя и файлове, които им принадлежат, форми на концепцията за UNIX. От FreeBSD е операционна система, многопотребителска и принадлежи към семейството на операционни системи, които принадлежат към една обща UNIX име, така че възможността за управление на потребителите интелигентно да се избегнат различни неприятности.
Потребителски акаунти и групи се съхраняват в два файла:
• /etc/master.passwd - потребителски идентификационни данни се съхраняват във файла и паролите са криптирани.
• / и т.н. / група - файл, който е отговорен за групата
В FreeBSD използва скрити пароли технология - това е, когато данните на системата са разделени на два файла:
1.fayl /etc/master.passwd който съдържа криптирани пароли, той има право само да четат и пишат за ползвателя на корен
2.fayl / и т.н. / ако съществува, създаден от pwd_mkdb (8) команда (пароли за бази данни поколение) на /etc/master.passwd е прочел за групата и останалите потребители, пароли, в него се заменят със *. Също така, с помощта на pwd_mkdb отбор (8) на /etc/master.passwd създадени два файла - /etc/pwd.db и /etc/spwd.db (индексирана база данни), те имат за цел да се ускори търсенето, в случай на голям брой система потребители. /etc/spwd.db файл е тайна, тъй като /etc/master.passwd и има tezhe разрешения и собствеността.
Помислете /etc/master.passwd синтаксис файл:
Всеки нов ред във файла описва потребителя, той съдържа колоните са разделени от (:).
Колони в реда:
поле HOME_DIR, посочва пътя към потребителя домашна директория, собственик на която той ще бъде.
Полето черупка, се определя на потребителя черупка, списък с наличните кожи за потребителя, може да се намери във файла / и т.н. / черупките. да не се променя сегашната обвивка за потребителя на корен, ненужно в случай на злополука / ЮЕсАр файловата система може да се монтира, вследствие на което потребителят корен не разполага с достъп до системата.
Ако искате да ограничите достъпа на потребителите до системата, сменете я с черупка на / sbin / nologin. Тази програма е по-правилно от друга (напр. / Dev / нула) ще обработва опита за влизане на потребителя.
При добавяне на нов потребител, първо трябва да изберете уникално име (потребителско име), което няма да се появи във файла / и т.н. / ако съществува и / и т.н. / пощата / псевдоними. В същото име не трябва да започва с тире (-), и да съдържат знака и малки букви, тъй като може да има непредвидени ситуации при работа с електронна поща (.). Нов потребител получава уникален идентификационен номер - UID и става член на групата, чието име е същото като името на потребителя, в който той ще бъде един. Това именуване стратегия група дава възможност за подобряване на сигурността и гъвкавостта на контрол на достъпа. UID и потребителско име (потребителско име) е уникална в системата и ще се използва за контрол на достъп до файловата система. След добавяне на потребителя до системата, в дома си директория се копират .profile файл (изпълнява, когато потребителят въвежда в системата), ако обвивка / хамбар / од или .cshrc (в началото на черупката) и .login (при повикване на потребителя в системата), ако е използва обвивка / BIN / CSH. Всички тези файлове са копирани от директорията / ЮЕсАр / акции / skel.
ограничения за потребителя и управление на ресурсите.
Управление на потребителите се извършва с помощта на класове, които се определят в специален /etc/login.conf файл и да посочат на потребителя, когато е добавена. Ако всеки един клас, а след това му се приписва клас не е дефинирана за потребителя - по подразбиране. Всеки клас има набор от характеристики, под формата име = стойност. За да се ускори достъпа до системата за четене на данни не е пряко /etc/login.conf файл, но вместо да чете /etc/login.conf.db файл, който е създаден от специална команда cap_mkdb (1)
Ето защо, след всяка промяна /etc/login.conf файл, не забравяйте да се изпълни команда cap_mkdb (1)
Промяна или задайте потребителските клас може да бъде /etc/master.passwd файл, който съдържа специално поле за този клас. Това бе обсъдено по-горе. Потребител с UID = 0, т.е. системния администратор (корен) няма ток клас се прилага към него в записа на корен или /etc/login.conf клас по подразбиране, ако влизането в главната липсва.
Потребителят може да създаде за себе си индивидуални файлове от настройките на ресурсите във вашата домашна директория, наречени
/login.conf, този файл се използва същия синтаксис като /etc/login.conf файл, но тя съдържа само записът с идентификатор «ми» име. В този файл, потребителят може да се намали само на наличните ресурси, за да го, но не се увеличи.
Като разделител на поле в /etc/login.conf файл използва символа (:). Първото поле във файла е името на класа, които в последствие ще се прилага за определен потребител.
Всяко поле в /etc/login.conf файл може да отнеме от следните стойности:
• булев - ако това е параметърът за Булева, може да отнеме от следните стойности - истина или лъжа; влизане Само в /etc/login.conf файл без да посочва изрично стойност е - вярно. За определяне на лъжата, трябва изрично да посочи.
• файла - опция е на стойност като път към файла;
• програма - опция е на стойност като начин да се ispolnyaemumu файлове или програми;
• списък - опция приема стойностите в списък разделени със запетаи или интервали;
• път - опция приема стойности пътища, разделени със запетаи или интервали. Тилда (
), Описан в домашната директория на потребителя;
• брой - цифровата стойност в десетичен, шестнадесетичен или осмична.
• низ - под формата на една линия;
• размер - размера. По подразбиране е в байтове. Следните наставки могат да бъдат взети, за да се отнасят до размера на дяловете:
б - байта
к - килобайта
м - мегабайта
ж - гигабайта
Т - терабайта
Може обединението на стойности със съответните suffikosv: 1m30k
• Време - период от време, по подразбиране, изразено в секунди. Следното означение се използва като суфикс:
у - година
W - седмица
г - ден
ч - час
m - за минута
S - секунди
Може обединението на стойности със съответните наставки: 2h30m
• неограничени - без ограничения
Ресурси може да бъде ограничено, тъй като меки и твърди граници, разликата между двете е, че силно ограничената потребителят не може да се увеличат, а меката може, но не повече от стойността твърда. За да се отнасят и за двете меки и твърди граници с помощта на специални наставки -max и -cur. Pr: Размер-макс
В опциите host.allow и host.deny домакини разделител е запетая.
В опциите times.allow times.deny и записи са разделени със запетая. периоди от време стойности, записани във формат -x 24 часа, всеки разделени с тире.
Например: MoThSa0200-1300 Този пост се интерпретира по следния начин: на потребителя достъп е разрешен в понеделник, четвъртък, събота между 2 * ч сутринта до един часа. Ако и двете опции не са налични в потребителски клас, а след това се допуска достъп по всяко време. Ако позволено периода от време, в опции times.allow забранено период от време, в times.deny файл има опция приоритет times.deny.
В опциите ttys.allow ttys.deny и йу устройства съдържат записи, разделени със запетая (без префикс / сътрудничество /), както и списък ttygroups (виж getttyent (3) и TTYs (5)), до които потребителят на класа, включва или не да има достъп. Ако опцията не е аудио запис, потребителят има неограничен достъп.
опции на пароли като минимална дължина (minpasswordlen) и е отговорен за създаването preduprzhdenie, ако потребителят въведе паролата само с малки букви (minpasswordcase) не се поддържат за тези ограничения се отнасят Пам модул pam_passwdqc (8).
Задача групи потребители на системата е много добро средство за индивидуални лимити за ползване, но използват този инструмент, съзнателно и внимателно.
За управление на потребители и групи ще бъдат полезни за следните команди:
• PW (8) - създаване, изтриване, промяна на потребителите дисплей и групи;
• adduser (8) - интерактивен нов потребител;
• rmuser (8), - отстраняване от потребителя на системата;
• ИД (1) - показване на потребителското име, UID и групи, в които той е съставен, с техния GID;
• пръста (1) - показва информация за потребителя на системата;
• потребителите (1) - показва списък на настоящите потребители;
• които (1) - това показва, тези, които са в системата;
• Whoami (1) - показва действащият потребител, съответстващ на името;
• Последно (1) - показва на потребителя да използва терминала;
• lastlogin (8) - показва информация за миналото използване на терминала;
• lastcomm (1) - показва списък на последните потребителското изпълнява команди;
• AC (8) - показва, че потребителят е бил в системата;
• SA (8) - показва статистиката на потребителите;
• ако съществува (8) - смяна на паролата на потребителя;
• chpass (1) - Потребителят смяна на паролата;
• chfn (1) - промяна на потребителски данни;
• групи (1) - показва кой е в какви групи;
• chgrp (1) - Промяна на група;
• chkgrp (8) - проверка на файл синтактични групи;
За да използвате тази команда напълно lastcomm (1), SA (8) Необходимо е да се даде възможност на отчитане на използваните ресурси. използвани счетоводни процеси ресурс е метод за защита, в която администраторът може да следи използването на системните ресурси и тяхното разпределение между потребителите за наблюдение на системата и минимални потребителски проследяване команди.
С цел да се даде възможност на използване на ресурсите счетоводна система, което трябва да изпълнява няколко действия.
След извършване на 3 стъпки, които можете да проследите коментарите вече използват lastcomm екип (1), SA (8). Accton команда (8) включва измерване системни ресурси се използват.
Добавянето на нов потребител на системата, ние използваме командата PW (8):
Резултатите от работата на /etc/master.passwd:
Повече интерактивен команден adduser (8), тя има конфигурационен файл, в който можете да проследите коментарите към предопределят на входните данни.
Както можете да видите имаме потребителят не разполага с парола, така че не е в състояние да влезете в системата, за да може да зададете парола, с помощта на командата ако съществува (8):
Правилно да го премахнете от rmuser на използване система (8) команда, тази команда не просто го премахнете от /etc/master.passwd файл, но всички негови данни в системата:
1.Udalyaet употреба кронтаб (1), ако има такъв
2.Udalyaet потребителски задачи, създадени при (1) команда
3.Otpravlyaet всички процеси, работещи от името на сигнал SIGKILL този потребител
4.Udalyaet потребител от файла / и т.н. / ако съществува
5.Udalyaet потребителя домашна директория, включително и символични връзки към собствената директория
6.Udalyaet входящи имейли от директорията / Var / поща
7.Udalyaet всички файлове, собственост на потребителя от директорията / ПТУ / реактивна / ПТУ и /var/tmp/vi.recover
8.Udalyaet потребител от всички групи, в които е (файла / и т.н. / групи)
9.Udalyaet всички съобщение опашки, споделена обща памет, семафори, собственост на потребителя. (За ваша информация: всички interprocessor комуникационни интерфейси)
Използвайте rmuser (8) полезност с "-Y" параметър, че няма да поиска потвърждение за изтриване.
отстраняване Пример без "-y" опция и "Y" възможности:
Нека сега да видите информация за съществуващите потребители, ще използва идентификатор Kamanda за това (1), Пръстът (1):
Както можете да видите информацията за комунални дисплеи, кои групи принадлежи на потребителя. В тази команда има много полезни опции, така че прочетете Ман.
Сега нека да разберете кой в момента е в системата, тази команда ще използва потребители (1), и който (1):
Създаване на нова група:
Ние сме създали нова група от "тест" и веднага добави към потребител "атриум".
С помощта на голям отбор PW (8), създадохме група "списък" и допълни, потребителско атриум и корен. Просто гледах новата група.