Подготовка к работе - стр.2

Пользователи

Все пользователи имеющие доступ к системе должны быть зарегистрированы на машине. Список пользователей известных системе хранится в файле /etc/passwd. Каждая строка этого текстового файла представляет одного пользователя и содержит семь полей разделенных двоеточием.
• регистрационное имя
• пароль
• числовой идентификатор пользователя UID
• числовой идентификатор группы GID в которую данный пользователь входит по умолчанию
• поле GECOS (полное имя, должность, рабочий и домашний телефоны записанные через запятую, используется программой finger)
• домашний каталог
• регистрационная оболочка shell

В Linux файл /etc/passwd не используется для хранения паролей, так как его содержимое должно быть доступно по чтению для всех пользователей системы, что нарушает безопасность. Для хранения зашифрованных паролей используется "теневой файл паролей" /etc/shadow, доступ к которому есть только у привилегированного пользователя. В данном файле так же хранится информация о времени жизни пароля и периоде его учета.

Пользователи Linux могут объединяться в группы (например, все сотрудники отдела продаж могут составить группу продаж). Разрешения, данные группе, действуют для всех членов группы. Каждый пользователь обязательно входит в одну группу по умолчанию и может входить еще в несколько групп. Список групп и входящих в них пользователей храниться в текстовом файле/etc/group. Каждая строка представляет одну группу и содержит 4 поля разделенных двоеточиями:
• имя группы
• зашифрованный пароль (устаревшее поле, не используется)
• числовой идентификатор группы GID
• список имен членов группы через запятую

Созданием и управлением пользователями занимается суперпользователь имеющий имя "root". Этот пользователь создается в системе по умолчанию, имеет все права. Идентификатор пользователя root в файле /etc/passwd всегда равен нулю, хотя имя может быть изменено.


Принадлежность, владение

В многопользовательской среде, где доступ к системе и ее ресурсам имеют сразу несколько пользователей, одним из жизненно важных вопросов является организация защиты. Большинство многопользовательских операционных систем реализуют разные уровни защиты - системный и пользовательский. На уровне системы - это ограничение доступа: доступ в систему разрешен лишь авторизованным клиентам. Что касается пользовательского уровня, он также имеет свои средства защиты.

Все файлы и каталоги в Linux имеют владельца, то есть принадлежат определенному пользователю и группе, а так же разрешения на доступ. Пользователь может изменять разрешения доступа и принадлежность файлов/каталогов, контролируя тем самым доступ к личной информации. Разрешения доступа, в частности, определяют можно ли загрузить файл на исполнение.

Владельцем файла становится его создатель, группой владельцев - группа создателя по умолчанию. Владелец обладает правом разрешить доступ к файлу, либо снять данное разрешение. Он также может сменить владельца, то есть передать файл в принадлежность другому пользователю. Однако, при передаче владения другому лицу пользователь теряет все права на файл. Восстановить же владение может только новый владелец.

=> Команда chown

Используется для изменения владельца файла (change file owner).

Пример:
$ chown sergey myfilel
$ chown sergey.users myfile2


В первой строке права владения на файл myfilel передаются пользователю sergey, группа не изменяется. Во второй строке файл myfile2 передается в собственность пользователю sergey и группе users.

При копировании файла стандартной утилитой, владельцем копии становится тот, кто выполнял операцию. Некоторые программы могут сохранять принадлежность файла.

назад к оглавлению вперед

Rus. Open Source company, г. Саратов
ул. Орджоникидзе, 156, офис 203
тел: 8 (8452) 57-84-41
e-mail: info@rus_opensource.com

Главная | Обзоры | О разном
Карта сайта

Учебная литература:

Введение в Linux
Основы JAVA
Архивы

© 2013 opensourcerules.net