Инсталляция Linux и первые шаги

Концепция работы с пользователями


Система сохраняет различную информацию о каждом пользователе

К такого рода информации относится перечисленная ниже.

username

уникальный идентификатор, присваиваемый каждому

пользователю в системе. Примеры имен пользователей larry,

karl и mdw. Могут использоваться буквы и цифры, а также

нижнее подчеркивание и точка. Обычно имена пользователей

ограничиваются восемью символами.

user

ID (или UID) - идентификатор пользователя - уникальный

номер, присваиваемый каждому пользователю системы. Система

обычно отслеживает идентификаторы пользователей, а не имена.

group

ID (или GID) - идентификатор группы это идентификатор



группы пользователя. В Разделе 3.9 мы обсуждали права

группы; каждый пользователь принадлежит к одной или более

группам, определенных системным администратором. Подробнее

об этом ниже.

password

Система также хранит в зашифрованном виде пароль

пользователя. Команда passwd используется для установки и

изменения пароля.

full name

"Полное имя" или "действительное имя" хранится

вместе с именем пользователя. Например, пользователь schmoj

может иметь действительное имя ``Joe Schmo''

(прим.

переводчика: неужели для английского уха оно звучит также

красиво, как для русского).

home directory

Домашний каталог - это каталог, в

который пользователь начально попадает при входе в систему.

Каждый пользователь должен иметь свой собственный домашний

каталог, обычно ниже /home.

login shell

Исходный shell - это shell, который запускается

для пользователя при его входе в систему. Это, например,

может быть /bin/bash и /bin/tcsh.

Файл /etc/passwd содержит эту информацию про пользователей.

Каждая строка этого файла содержит информацию об одном

пользователе; формат строки имеет вид:

username:encrypted_password:UID:GID:full_name:home_directory:login_shell

Например, это может выглядеть так:

kiwi:Xv8Q981g71oKK:102:100:Laura Poole:/home/kiwi:/bin/bash

Как видно, первое поле ``kiwi'' - имя пользователя.

Следующее поле ``Xv8Q981g71oKK'' - зашифрованный пароль. Пароли в


читаемом виде в системе не хранятся. Сами пароли шифруются как

секретные ключи. Другими словами, вы должны знать пароль, чтобы

его расшифровать. Эта форма шифрации достаточно надежна.

Некоторые системы Linux

используют "теневой пароль", в котором информация о

паролях хранится в файле /etc/shadow. Поскольку /etc/passwd

всем доступен, /etc/shadow обеспечивает дополнительный уровень

секретности своей недоступностью. Теневой пароль обеспечивает и

некоторые другие свойства, вроде прекращения действия пароля и

т.д.; мы здесь не будем вдаваться в эти тонкости.

Третье поле, ``102'', - идентификатор пользователя (UID).

Оно должно быть уникальным для каждого пользователя. Четвертое

поле, ``100'', идентификатор группы (GID). Этот пользователь

принадлежит к группе номер 100. Информация по группе хранится в

файле /etc/group. Смотрите дополнительную информацию в Разделе

4.4.5.

Пятое поле - полное имя пользователя , ``Laura Poole''.

Последние два поля - домашний каталог пользователя

(/home/kiwi) и исходный shell (/bin/bash) соответственно.

Домашний

каталог пользователя не обязательно должен иметь имя,

совпадающее с именем пользователя (username). Однако это помогает

в идентификации.


Содержание раздела