Продолжение третьей части серии руководств по Linux для новичков.
Основы управления пользователями и группами.
Знакомство с основами Linux от основателя Gentoo:
Часть I:Часть II:
- BASH, Основы навигации
- Управление файлами и каталогами
- Ссылки, а также удаление файлов и каталогов
- Замены глобусов
Часть III
- Обычные выражения
- Назначение папок, поиск файлов
- Управление процессом
- Обработка текста и перенаправление
- Модули ядра
- Документация
- Модель прав доступа
- Управление аккаунтом
- Настройка среды
Управление учетными записями в Linux
Встречайте /etc/passwd
В этом разделе мы познакомимся с механизмом управления учетными записями в Linux и начнем с файла /etc/пароль , который определяет всех пользователей, существующих в системе.Вы можете просмотреть свой файл /etc/пароль набрав команду меньше /etc/passwd .
Каждая строка в /etc/пароль учетная запись пользователя определена.
Вот пример из моего /etc/пароль : drobbins:x:1000:1000:Daniel Robbins:/home/drobbins:/bin/bash
Как видите, информации в одной строке не так уж и много.
Каждый из них содержит несколько полей, разделенных знаком «:».
Первое поле — это имя пользователя (дроббины), второе поле содержит «х».
В устаревших системах Linux второе поле содержало зашифрованный пароль для аутентификации, но на самом деле все системы Linux теперь хранят эту информацию в другом файле.
Третье поле отвечает за числовой идентификатор пользователя, связанный с конкретным пользователем, а четвертое поле связывает этого пользователя с определенной группой; Скоро мы увидим, где определена группа 1000. Пятое поле содержит текстовое описание учетной записи, в нашем случае имя пользователя.
Шестое поле определяет домашний каталог пользователя, седьмое — задает стартовую оболочку пользователя, которая будет автоматически запускаться при входе пользователя в систему.
/etc/passwd, советы и рекомендации
Вы, вероятно, заметили, что в системе гораздо больше учетных записей пользователей, определенных в /etc/passwd, чем тех, которые фактически входят в систему.Это связано с тем, что различные компоненты Linux используют некоторые учетные записи для повышения безопасности.
Обычно такие системные учетные записи имеют идентификатор (uid) меньше 100, и для многих из них в качестве оболочки запуска задано /bin/false. Поскольку эта программа не делает ничего, кроме выхода и возврата кода ошибки, она эффективно предотвращает использование этих учетных записей в качестве обычных учетных записей для входа, то есть они предназначены только для внутреннего использования в системе.
/etc/тень
Итак, сами учетные записи пользователей определены в /etc/пароль .Системы Linux в дополнение к /etc/пароль содержать сопутствующий файл /etc/тень .
Он, в отличие от /etc/пароль , доступен для чтения только суперпользователю и содержит зашифрованную информацию о пароле.
Давайте посмотрим на образец строки из /etc/тень : drobbins:$1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0
Каждая строка определяет информацию о пароле конкретной учетной записи; поля в нем разделяются знаком «:».
Первое поле идентифицирует конкретную учетную запись пользователя, которой соответствует эта «теневая» запись.
Второе поле содержит зашифрованный пароль.
Остальные поля описаны в таблице ниже:
поле 3 - количество дней с 01.01.1970 до момента смены пароля
поле 4 – количество дней, прежде чем можно будет сменить пароль («0» – «изменить в любое время»)
поле 5 — количество дней до того, как система заставит пользователя сменить пароль («-1» — «никогда»)
поле 6 — количество дней до истечения срока действия пароля, когда пользователь получит об этом предупреждение («-1» — «не предупреждать»)
поле 7 - количество дней после истечения срока действия пароля, по истечении которого учетная запись будет автоматически отключена системой ("-1" - "не отключать")
поле 8 — количество дней, прошедших с момента отключения данной учетной записи («-1» — «данная учетная запись включена»)
поле 9 – зарезервировано для использования в будущем
/etc/группа
Теперь давайте посмотрим на файл /etc/группа , который определяет группы в системе Linux. Вот пример строки из него: drobbins:x:1000:Формат поля файла /etc/группа следующее: первое поле определяет имя группы, второе поле — это поле остаточного пароля, которое теперь просто зарезервировано x, а третье поле определяет числовой идентификатор конкретной группы.
Четвертое поле (пустое в приведенном выше примере) определяет всех членов группы.
Помните, что в нашем примере строки из /etc/пароль существует «ссылка» на группу с идентификатором 1000. Мы сможем поместить пользовательские drobbins в групповые drobbins, даже если имя drobbins отсутствует в четвертом поле файла /etc/group.
Примечания о группах
Примечание о сопоставлении пользователей с группами: в некоторых системах каждая новая учетная запись для входа связана с группой, имеющей то же имя (и обычно идентификатор).В других системах все учетные записи будут принадлежать к одной и той же группе пользователей.
Какой из этих способов выбрать – решать вам.
Преимущество создания соответствующей группы для каждого пользователя состоит в том, что им легче контролировать свой доступ, просто поместив доверенных друзей в свою личную группу.
Ручное создание пользователей и групп
Теперь я покажу вам, как создавать учетные записи пользователей и групп.Лучший способ узнать, как это сделать, — добавить нового пользователя в систему вручную.
Сначала убедитесь, что переменная среды EDITOR соответствует вашему любимому редактору: # echo $EDITOR
vim
Если это не так, вы можете установить переменную EDITOR, набрав что-то вроде: # export EDITOR=/usr/bin/emacs
# vipw
Теперь ваш редактор должен быть запущен с уже загруженным экраном /etc/passwd. При изменении системных файлов passwd и group обязательно используйте команды vipw и vigr. Они приняли повышенные меры предосторожности, защищая ваши файлы от повреждения.
Редактирование /etc/passwd
Итак, файл /etc/passwd у вас уже готов, теперь добавьте следующую строку: testuser:x:3000:3000:LPI tutorial test user:/home/testuser:/bin/falseМы только что добавили пользователя «testuser» с идентификатором 3000. Мы приписали его к группе с тем же идентификатором, которую мы еще не создали.
Но при необходимости мы можем добавить его в существующую группу пользователей.
Для этого пользователя в качестве комментария установлено значение «Пользователь тестирования учебника LPI», для домашнего каталога установлено значение «/home/testuser», а для командной оболочки установлено значение «/bin/false» в целях безопасности.
Если бы мы создавали нетестовую учетную запись, мы бы установили командную оболочку как «/bin/bash».
Отлично, теперь сохраните файл и выйдите.
Редактирование /etc/shadow
Теперь нам нужно добавить запись в /etc/тень для этого пользователя.Для этого наберите vipw-s .
Как всегда вас встретит любимый редактор, в котором файл уже открыт /etc/тень .
Теперь скопируйте существующую строку учетной записи пользователя (тот, который имеет пароль и запись которого длиннее, чем стандартные записи системной учетной записи).
drobbins:$1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0
Замените имя пользователя в скопированной строке на свое имя пользователя и убедитесь, что все поля (особенно старый пароль) установлены так, как вы хотите: testuser:$1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0
Теперь сохраните и закройте.
Установка пароля
Вы вернетесь в командную строку.Теперь пришло время установить пароль для вашего нового пользователя.
# passwd testuser
Enter new UNIX password: (enter a password for testuser)
Retype new UNIX password: (enter testuser's new password again)
Редактирование /etc/группы
Сейчас /etc/пароль И /etc/тень готово и пришло время правильно настроить /etc/группа .
Для этого введите: # vigr
Твой /etc/группа файл готов к редактированию.
Итак, если вы ранее решили добавить созданного пользователя в существующую группу, то создавать новую группу в /etc/группы .
Если это не так, вам необходимо добавить новую группу для этого пользователя, введите следующую строку: testuser:x:3000:
Теперь сохраните и закройте.
Создание домашнего каталога
Мы почти закончили.
Выполните следующие команды, чтобы создать домашний каталог testuser: # cd /home
# mkdir testuser
# chown testuser:testuser testuser
# chmod o-rwx testuser
Наш каталог пользователей создан, и учетная запись готова к использованию.
Оно почти готово.
Если вы собираетесь использовать эту учетную запись, вам нужно будет использовать vipw, чтобы изменить оболочку запуска на /бин/баш , чтобы пользователь мог войти в систему.
Утилиты администрирования учетной записи
Как вручную добавлять новые учетные записи и группы вы уже знаете, давайте теперь рассмотрим различные экономящие время утилиты для управления учетными записями под Linux. Из-за некоторых ограничений мы не будем вдаваться в подробности описания этих команд. Помните: вы всегда можете получить дополнительную информацию о команде, просмотрев ее справочную страницу.Если вы планируете сдавать экзамен LPIC 101, вам следует потратить больше времени на ознакомление с каждой из этих команд. newgrp — по умолчанию любой файл, создаваемый пользователем, немедленно назначается группе, членом которой он является, определенной в /etc/пароль .
Если пользователь принадлежит к другим группам, он или она может ввести newgrp thisgroup, чтобы стать членом этой группы.
Тогда все новые созданные файлы будут наследовать членство в этой группе.
менять — Команда chage используется для просмотра и изменения настроек срока действия пароля, хранящихся в /etc/shadow. gpasswd — Базовая утилита управления группами groupadd/groupdel/groupmod — используется для добавления/удаления/изменения групп в /etc/group. useradd/userdel/usermod — Используется для добавления/удаления/изменения пользователей в /etc/пароль .
Эти команды также могут выполнять другие полезные функции.
См.
человека для получения дополнительной информации.
pwconv/grpconv - Используется для преобразования пароль И группа файлы старого стиля в новые теневые пароли.
Фактически, все системы Linux уже используют теневые пароли, поэтому вам никогда не придется использовать эти команды.
Перевод осуществлялся коллективным разумом с помощью notabenoid.com .
Благодарим следующих пользователей benoid (в алфавитном порядке): добрый , некджине , Богатый .
А также инициатору всей серии переводов, ВБарт .
Продолжение следует.
Об авторах
Дэниел Роббинс
Дэниел Роббинс — основатель сообщества Gentoo и создатель операционной системы Gentoo Linux. Дэниел проживает в Нью-Мексико со своей женой Мэри и двумя энергичными дочерьми.
Он также является основателем и главой Funtoo написал множество технических статей для IBM DeveloperWorks , Службы разработчиков Intel и журнал пользователей C/C++.
Крис Хаузер
Крис Хаузер является сторонником UNIX с 1994 года, когда он присоединился к административной команде Университета Тейлора (Индиана, США), где получил степень бакалавра в области компьютерных наук и математики.С тех пор он работал в различных областях, включая веб-приложения, редактирование видео, драйверы UNIX и криптографическую безопасность.
В настоящее время работает в Sentry Data Systems. Крис также участвовал во многих бесплатных проектах, таких как Gentoo Linux и Clojure, и был соавтором книги.
Арон Гриффис
Айрон Гриффис живет в Бостоне, где последние десять лет он работал в Hewlett-Packard над такими проектами, как сетевые драйверы UNIX для Tru64, сертификация безопасности Linux, виртуализация Xen и KVM, а в последнее время — над платформой.Когда он не занимается программированием, Айрон любит думать о проблемах программирования, катаясь на велосипеде, жонглируя битами или болеея за профессиональную бейсбольную команду Boston Red Sox. Теги: #linux #консоль #настройка Linux #администрирование #основы #начинающим #для чайников #управление аккаунтами #управление группами
-
Почему В Маркетинге Мало Интровертов
19 Oct, 24 -
Образовательный Ресурс «Русский Язык Онлайн»
19 Oct, 24 -
Google Переделает Видео
19 Oct, 24 -
Скачать Мастер 5.3.1.1075
19 Oct, 24
