|
Подготовка к работе - стр.2
|
|
|
|
Пользователи
Все пользователи имеющие доступ к системе должны быть зарегистрированы на машине. Список пользователей известных системе хранится в файле /etc/passwd. Каждая строка этого текстового файла представляет одного пользователя и содержит семь полей разделенных двоеточием.
• регистрационное имя
• пароль
• числовой идентификатор пользователя UID
• числовой идентификатор группы GID в которую данный пользователь входит по умолчанию
• поле GECOS (полное имя, должность, рабочий и домашний телефоны записанные через запятую, используется программой finger)
• домашний каталог
• регистрационная оболочка shell
В Linux файл /etc/passwd не используется для хранения паролей, так как его содержимое должно быть доступно по чтению для всех пользователей системы, что нарушает безопасность. Для хранения зашифрованных паролей используется "теневой файл паролей" /etc/shadow, доступ к которому есть только у привилегированного пользователя. В данном файле так же хранится информация о времени жизни пароля и периоде его учета.
Пользователи Linux могут объединяться в группы (например, все сотрудники отдела продаж могут составить группу продаж). Разрешения, данные группе, действуют для всех членов группы. Каждый пользователь обязательно входит в одну группу по умолчанию и может входить еще в несколько групп. Список групп и входящих в них пользователей храниться в текстовом файле/etc/group. Каждая строка представляет одну группу и содержит 4 поля разделенных двоеточиями:
• имя группы
• зашифрованный пароль (устаревшее поле, не используется)
• числовой идентификатор группы GID
• список имен членов группы через запятую
Созданием и управлением пользователями занимается суперпользователь имеющий имя "root". Этот пользователь создается в системе по умолчанию, имеет все права. Идентификатор пользователя root в файле /etc/passwd всегда равен нулю, хотя имя может быть изменено.
Принадлежность, владение
В многопользовательской среде, где доступ к системе и ее ресурсам имеют сразу несколько пользователей, одним из жизненно важных вопросов является организация защиты. Большинство многопользовательских операционных систем реализуют разные уровни защиты - системный и пользовательский. На уровне системы - это ограничение доступа: доступ в систему разрешен лишь авторизованным клиентам. Что касается пользовательского уровня, он также имеет свои средства защиты.
Все файлы и каталоги в Linux имеют владельца, то есть принадлежат определенному пользователю и группе, а так же разрешения на доступ. Пользователь может изменять разрешения доступа и принадлежность файлов/каталогов, контролируя тем самым доступ к личной информации. Разрешения доступа, в частности, определяют можно ли загрузить файл на исполнение.
Владельцем файла становится его создатель, группой владельцев - группа создателя по умолчанию. Владелец обладает правом разрешить доступ к файлу, либо снять данное разрешение. Он также может сменить владельца, то есть передать файл в принадлежность другому пользователю. Однако, при передаче владения другому лицу пользователь теряет все права на файл. Восстановить же владение может только новый владелец.
=> Команда chown
Используется для изменения владельца файла (change file owner).
Пример:
$ chown sergey myfilel
$ chown sergey.users myfile2
В первой строке права владения на файл myfilel передаются пользователю sergey, группа не изменяется. Во второй строке файл myfile2 передается в собственность пользователю sergey и группе users.
При копировании файла стандартной утилитой, владельцем копии становится тот, кто выполнял операцию. Некоторые программы могут сохранять принадлежность файла.
  
|
|
|
|
|
