Архив

Архив Апрель 2017

Пользователи и группы в Linux

26 Апрель 2017 Нет комментариев

Каждый пользователь имеет свой уникальный числовой идентификатор (UID) — положительное целое число, которое обычно выбирается автоматически при регистрации учетной записи.
Идентификатору пользователя соответствует системное имя пользователя (учетная запись). Для привилегированного пользователя с учетной записью root зарезервирован нулевой идентификатор.
Для более удобного управления доступом к ресурсам все пользователи включаются в группы. Группа — это подмножество пользователей, объединенных по каким-либо критериям.
У группы, как и у пользователя, есть имя и идентификационный номер — GID. В операционной системе каждый пользователь должен принадлежать как минимум к одной группе — группе по умолчанию. При создании учетной записи пользователя обычно создается и группа, имя которой совпадает с системным именем пользователя. Именно эта группа будет использоваться как группа по умолчанию для данного пользователя. Пользователь может входить более чем в одну группу, но в учетной записи указывается только номер группы по умолчанию.
Все имена пользователей и соответствующие им идентификаторы хранятся в файле
«/etc/passwd».

root:x:0:0:root:/root:/bin/bash
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
.. …..
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

Каждая запись в этом файле состоит из семи полей, разделенных символом «:»
1) Системное имя пользователя.
2) Поле пароля. В ранних версиях данное поле содержало зашифрованный пароль,но после введения технологии теневых паролей в нем ставится символ «x».
3) Поле идентификатора пользователя (UID). Каждый пользователь имеет свой уникальный идентификационный номер. Этот номер используется в различных целях, например, при установке прав доступа на файлы.
4) Поле идентификатора группы (GID). В этом поле указывается группа, к которой принадлежит пользователь.
5) Поле комментария. Используется (опционально) для хранения дополнительной информации о пользователе, например, его полного имени.
6) Поле пути к домашнему каталогу.
7) Поле пути к командной оболочке. Содержит полный путь к рабочей оболочке пользователя (по умолчанию такой оболочкой является bash). Эта оболочка запускается, когда пользователь проходит процедуру аутентификации. В целях безопасности для системных пользователей в этом поле рекомендуется указать «/sbin/nologin«. Сама по себе программа nologin не является оболочкой, единственное ее назначение — не допустить вход в ОС. При попытке входа под именем пользователя, у которого в качестве рабочей оболочки установлена оболочка nologin, ничего не произойдет. Также в данное поле можно установить значение «/bin/false«. Успешность завершения программы определяется типом возвращаемого значения. Если возвращается нулевое значение, это означает, что выполнение программы прошло успешно. Если ненулевое — значит, в процессе выполнения программы произошли ошибки. На основе возвращаемого значения система аутентификации делает вывод о том, пройдена аутентификация успешно или нет. Программа false независимо от внешних факторов возвращает значение, отличное от нуля, что означает возникновение ошибок при запуске оболочки и возврат управления системе аутентификации.
При авторизации производится чтение информации о пользователях из файла «passwd».
Право записи в этот файл имеет только пользователь root, но читать этот файл могут все пользователи.

Categories: Статьи Tags: ,