Управление на потребителите в Linux

Дори ако компютърът работи само един човек, е необходимо да се разбере аспекти на управлението на потребителите под Linux. Важно е да се създаде най-малко едно потребителско име (в допълнение към потребителя на корен) за ежедневна работа.

Всяка физическа потребител трябва да се регистрира в системата, т.е.. Д. Към имат свои собствени потребителско име. Ситуацията е рядко е полезно, когато няколко души се използват заедно по едно и също потребителско име. В допълнение към въпросите на сигурността, тя е и важни въпроси и да наблюдават действията на потребителите, и те са идентифицирани в системата с техните имена.

Потребителите с Linux перспектива

Системата отчита следната информация за всеки потребител.

Потребителско име (потребителско име)

Това име трябва да бъде уникален в рамките на системата. Имената могат да се използват само английски букви, цифри и символи _ и. (Точка).

Потребителско име (User ID)

Този номер, съкратено по-нататък UID. еднозначно идентифицира потребителя в системата, като цяло, системата следи потребителите по техните UID номера, а не имена.

идентификационния номер на група (група ID)

Този номер (съкращение за GID) е група, към която принадлежи на потребителя по подразбиране. Групи позволяват на потребителите да управляват много достъп до различни ресурси. Всеки потребител принадлежи към една или повече групи, а това се установява принадлежност към системния администратор.

Това криптирана (криптирано) парола. За да създадете и промените паролата, като използвате командата ако съществува.

Пълно име (пълно име)

В допълнение към името на системата потребител е влязъл в системата и съхранява името (фамилно име, и така нататък. Г.) на "истински" потребител. Например, потребителското schmoj в реалния живот може да се сравнява един човек на име Джо Тъпанар.

Начало директория (директория)

Това е името на директорията, в която потребителят получава, след като влезете в профила си (регистрирани, вход), и където се съхраняват свои файлове. Този каталог е достъпна за всеки потребител, както и всички тези указатели се събират в една директория, обикновено се нарича / дом.

Като се започне обвивка (черупка вход)

Обвивката, която се управлява, когато влезете. Например, / хамбар / Баш или / хамбар / zsh.

Цялата тази информация се съхранява в файл / и т.н. / ако съществува. Всеки ред във файла има следния формат:

В този пример, на първо място е името на потребителя, т.е.. Е. Киви. В следващия прозорец поставен криптирана парола: Xv8Q981g71oKK. Паролите не се съхраняват в компютъра по "чете" формат и шифровани с неговото собствено име, се използва като ключ. С други думи, за да дешифрира паролата, което трябва да знаете. Тази форма на криптиране е достатъчно надеждна.

Третото поле - 102 - UID. Този номер трябва да е уникално. Четвъртото поле - 100 - .. GID, т.е., потребителят принадлежи към група с номер 100. Информация за групите се съхранява в файл / и т.н. / група.

Петият областта - истинското име на потребителя, в този случай - Лора Пуул. Последните две области - собствената директория на потребителя (/ Начало / киви) и вход черупки (/ хамбар / Баш). Не се нуждае от това, че потребителското си име и началната директория съвпадна обаче тази организация помага инсталационната директория на.

Създаване на нови потребители

При създаването на нови потребители трябва да направите поредица от няколко действия. Първо, потребителят се сложи на запис в файл / и т.н. / ако съществува. където потребителят се дава уникално име и ЕГН. UID редовни потребители трябва да са повече от 100, като ниско UID запазени за целите на системата. Също така показва, GID, истинско име и друга информация. Освен това създава домашната директория на потребителя, както и разрешения са определени така, че тази директория е собственост на този потребител. Каталогът е поставена черупка инициализация файлове. Също така модифициран конфигурационните файлове в цялата система (например, магазин (макара) за входящи електронната поща на потребителите).

Ръчно създаване на потребителите, не е толкова трудно, но когато системата работи с голям брой потребители могат да бъдат забравени всеки детайл. Най-лесният начин в този случай, за да създавате нови потребители чрез интерактивна програма, която автоматично актуализира съдържанието на всички необходими системни файлове. Тази програма се нарича useradd или adduser. в зависимост от това какъв софтуер е инсталиран.

В файл / и т.н. / по подразбиране / useradd съдържа информация за стандартната първоначалната конфигурация за всички нови потребители. В този файл, задаване на стойностите на променливите, които се използват от useradd програма. Освен това, файлът показва къде да се намери конфигурационните файлове съдържат настройките по подразбиране. Местоположението на тези файлове е посочено променлива SKEL. Файловете, които са поставени в тази директория (като .profile файл. Задава режима по подразбиране в цялата система, както и файловете .zshrc или .bashrc), автоматично ще се копира в домашната директория на потребителя, създаден от useradd команда.

Изтриване на потребители

Изтриване на потребител от системата може да се направи, или userdel команда deluser.

Създаване потребителски атрибути

Веднъж създаден нов потребителско име, може да се наложи да промените атрибутите на потребителя, като например началната директория или парола. Най-лесният начин да го направя - просто промяна на информацията в файл / и т.н. / ако съществува. За да създадете парола, трябва да използвате командата ако съществува. Така че, екипът

смените паролата за потребителя Лари. Промяна на паролите на потребителите, може само корен. обаче, паролите си, потребителите могат да се променят, ако съществува даде команда, без никакви параметри.

потребителски групи

Както бе споменато по-горе, всеки потребител принадлежи към една или повече групи. Единственото нещо, което е от съществено значение за идентичността на друга група или - това е права за достъп. За всеки файл се определя не само от потребителите собственик, но също така и със собственика на групата, както и набор от права, които определят как потребителите от тази група имат достъп до файла. Когато нов потребител създава група, чието име е същото като потребителско име и откъде е само един.

Има няколко групи, които някои системи, например, за боклук. поща. сис. Тези групи, създадени за регистрация на права за достъп до системните файлове, а потребителите не принадлежат към тези групи. За потребителя да създаде специални групи, например, потребителите. За потребители, можете да създадете няколко групи, например, студент. персонала. факултет.

информация Group се съдържа в файл / и т.н. / група. Форматът на всеки ред е както следва:

Първата група - корен - специална група за ползвателя на корен. Втората група - потребители - съдържа редовни потребители. GID тази група е 100, и това се отнася за потребителите MDW и Лари. Спомнете си, че в файл / и т.н. / ако съществува за всеки потребител да се определи основната група. Въпреки това, потребителите могат да принадлежат към повече от една група, и това се прави с изброяване имената им в файл / и т.н. / група. групи команда списъци в списъка на групите, на които (имат достъп) на потребителя.

Третата група се нарича гост и е предназначен за посетители. За останалите потребители са създали група, различна; в тази група потребителските киви мелодии.

Понякога в файл / и т.н. / група е пълна с парола (парола) поле, за да зададете парола за достъп група. Тя рядко се налага. За да не се позволи на потребителите да влизат привилегированите групи (newgroup командни) в тази област трябва да бъдат поставени * характер.

За да създадете нови потребителски групи могат да бъдат използвани addgroup отбор или groupadd. Тя обикновено е по-лесно да се направи с ръка на нов ред във файла / и т.н. / група. защото няма друга конфигурация е необходимо. За да изтриете група, можете просто да премахнете съответния ред в файла / и т.н. / група.