Відмінності між версіями «Користувачі та групи»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
(Користувачі)
м (Захист на Користувачі та групи встановлено (‎[edit=sysop] (безстроково) ‎[move=sysop] (безстроково)))
 
(60 проміжних версій 7 користувачів не показані)
Рядок 1: Рядок 1:
 
+
== Поняття користувачів і груп ==
  
 +
Linux в цілому - система багатокористувацька, тобто на одному комп'ютері може бути кілька різних користувачів, кожен зі своїми власними налаштуваннями, даними і правами доступу до різних системних функцій.
  
 +
Крім користувачів в Linux для розмежування прав існують групи. Кожна група так само як і окремий користувач має якимсь набором прав доступу до різних компонентів системи і кожен користувач-член цієї групи автоматично отримує всі права групи. Тобто групи потрібні для угруповання користувачів за принципом однакових повноважень на будь-які дії, ось така тавтологія. Кожен учасник може належати до необмеженій кількості груп і в кожній групі може бути скільки завгодно користувачів). Наприклад, в Ubuntu є одна дуже корисна група: admin. Будь-який член цієї групи отримує необмежені адміністративні привілеї. Створюваний при установці Ubuntu користувач автоматично стає членом групи admin2). Управляти користувачами і групами можна за допомогою спеціального інструменту, що знаходиться в меню Система → Адміністрування → Користувачі та групи.
  
У ОС Linux існує три типи користувачів:  користувач root,  звичайні користувачі і системні користувачі. Кожен користувач має в системі обліковий запис. Інформація про облікових записах зберігається в текстовому файлі /etc/passwd. Зашифровані паролі зазвичай зберігаються у файлі /etc/shadow.
+
== Користувачі з точки зору Linux ==
  
Системний користувач -  це не людина,  а процес,  що виконується на комп'ютері. У відмінності від звичайних користувачів системні користувачі не мають початкових каталогів і паролів, тому в систему не можна увійти під ім'ям системного користувача.
+
Система реєструє наступну інформацію про кожного користувача.
  
Linux ідентифікує користувачів по номерах, тких як ідентифікатор користувача (UID) і ідентифікатор групи (GID)
+
*Ім'я користувача (user name) Це ім'я має бути унікальним в рамках системи. В іменах можуть бути використані тільки англійські букви, числа та символи _і. (крапка).
 +
*Ідентифікаційний номер користувача (User ID)
 +
Цей номер, скорочено позначається як UID, є унікальним ідентифікатором користувача в системі, Взагалі кажучи, система відстежує користувачів за їх номерами UID, а не по іменах.
 +
*Ідентифікаційний номер групи (group ID)
 +
Цей номер (скорочено GID) позначає групу, до якої за замовчуванням відноситься користувач. Групи дозволяють регулювати доступ багатьох користувачів до різних ресурсів. Кожен користувач належить одній або кільком групам, і цю приналежність встановлює системний адміністратор.
 +
*Пароль (password) Це зашифрований (encripted) пароль користувача. Для створення і зміни пароля використовується команда passwd.
 +
*Повне ім'я (full name) Крім системного імені користувача, в систему заноситься і зберігається ім'я (прізвище та т. д.) «реального» користувача.
 +
*Домашній каталог (home directory) Ця назва каталогу, в який потрапляє користувач після того, як він увійшов в систему (зареєструвався, login), і де зберігаються його власні файли.
 +
*Початкова оболонка (login shell)
 +
*Командна оболонка, яка запускається при вході в систему. Наприклад, / bin / bash або / bin / zsh.
  
 +
Вся ця інформація зберігається в файлі / etc / passwd. Кожен рядок у файлі має формат:
  
Linux є багатокористувацькою системою,  і щоб користуватися
+
ім'я користувача: зашифрований пароль: UID: GID: повне ім'я: домашній каталог: оболонка
своєю машиною  GNU/Linux,  користувач повинен мати обліковий запис.
+
Коли під час установки створюється користувач,  насправді створюється
+
обліковий запис, який складається з таких даних:  
+
  
"справжнє ім’я" користувача
+
Наведемо приклад:
  
логін(login)
+
kiwi: Xv8Q981g71oKK: 102:100: Laura Poole: / home / kiwi: / bin / bash
  
пароль(password)
+
У цьому прикладі на першому місці стоїть ім'я користувача, тобто kiwi. В наступному полі міститься пароль в зашифрованому вигляді: Xv8Q981g71oKK. Паролі в системі зберігаються не в «читається» форматі, а в зашифрованому з власним іменем, використаним як ключа. Іншими словами, для того, щоб розшифрувати пароль, його потрібно знати. Ця форма шифрування є досить надійною.
  
Для отримання доступу в систему користувач повинен обов’язково
+
== Групи користувачів ==
знати останні два параметри,  які частіше називають –  логін і пароль.  Коли
+
створюється користувач,  тоді ж створюється і група за замовчуванням,  яка
+
може містити стільки завгодно користувачів. Наприклад, в університеті може
+
бути група студентів і група викладачів,  з доступом до різних ресурсів.
+
Користувач root  має необмежені права в системі,  його UID, GID
+
дорівнюють 0. Ідентифікатори в діапазоні від 1 до 499 і 65534 зарезервовані для
+
системних користувачів.  Ідентифікатори для звичайних користувачів
+
починаються з 50.
+
  
== Групи ==
+
Як вказувалося вище, кожен користувач належить одній або декількох груп. Єдине, що є істотним у приналежності до тієї чи іншої групи - це права доступу. Для кожного файлу визначений не тільки користувач-власник, але і група-власник, і набір прав доступу, які визначають, як користувачі з цієї групи можуть здійснювати доступ до цього файлу. При створенні нового користувача створюється також група, ім'я якої збігається з ім'ям користувача і куди входить тільки він один.
  
Також користувач може бути членом однієї або кількох груп.  Викладач
+
Є декілька груп, визначених системою, наприклад, bin, mail, sys. Ці групи створені для оформлення прав доступу до системних файлів, і користувачі не повинні належати до цих груп. Для користувачів створюються спеціальні групи, наприклад, users. Для користувачів можна створити декілька груп, наприклад, student, staff, faculty.
математики, наприклад, може бути членом групи викладачів і групи
+
студентів, з якими він працє.
+
Список груп міститься у файлі /etc/group. Нижче представлені найбільш
+
часто використовувані інструменти командного рядка для управління групами:
+
  
groupadd - створення нової групи;
+
Інформація про групи міститься у файлі / etc / group. Формат кожного рядка такий:
  
groupdel - видалення існуючої групи;
+
назву групи: пароль: GID: інші члени групи
  
groupmod - модифікація параметрів групи (ключі: - g, - n)
+
Приклади груп:
  
gpasswd - створення паролю групи;
+
root: *: 0:
 +
users: *: 100: mdw, larry
 +
guest: *: 200:
 +
other: *: 250: kiwi
  
useradd - G - використання команди з цим аргументом дозволяє додати користувача в певну групу при створенні облікового запису;
+
Перша група - root - спеціальна група для користувача root. Друга група - users - містить звичайних користувачів. GID цієї групи дорівнює 100, і в неї входять користувачі mdw і larry. Нагадаємо, що у файлі / etc / passwd кожному користувачеві визначена його група за замовчуванням. Тим не менше, користувачі можуть належати до більш ніж одній групі, і це здійснюється шляхом перерахування їх імен у файлі / etc / group. Команда groups перераховує список груп, до яких відноситься (має доступ) даний користувач.
  
usermod - G - додавання користувача до групи;  
+
Третя група називається guest і призначена для відвідувачів. Для інших користувачів створена група other; в цю групу занесений користувач kiwi.
  
grpck - перевірка файлу /etc/group на помилки.
+
Для створення нових груп користувачів можуть бути використані команди addgroup або groupadd. Зазвичай легше внести вручну нову сходинку в файл / etc / group, оскільки ніякого іншого конфігурування не потрібно. Для видалення групи можна просто видалити відповідний рядок у файлі / etc / group.
  
 
== Ресурси Інтернет ==
 
== Ресурси Інтернет ==
  
[ftp://ftp.tk.te.ua/pub/BAKALAVRAM_502_503_504z/computerni_systemu/komp_system_lab2.pdf  Адміністрування користувачів в ОС Linux.]
+
[http://help.ubuntu.ru Пользователи и группы]
  
[http://icc.mdpu.org.ua/learn/os/2006/c8.pdf Основні поняття ОС Linux ]
+
[http://heap.altlinux.org/modules/users_in_linux.kirill/index.html Управление пользователями в Linux]
  
[http://www.centreequestre-lavelarderie28.com/linux/articoli/gestire-gruppi-utenti_360.html Управління користувачами і групами в ОС Лінукс]
+
 
 +
--ShultsV 01:33, 6 грудня 2011 (MSK)

Поточна версія на 23:26, 20 вересня 2012

Зміст

[ред.] Поняття користувачів і груп

Linux в цілому - система багатокористувацька, тобто на одному комп'ютері може бути кілька різних користувачів, кожен зі своїми власними налаштуваннями, даними і правами доступу до різних системних функцій.

Крім користувачів в Linux для розмежування прав існують групи. Кожна група так само як і окремий користувач має якимсь набором прав доступу до різних компонентів системи і кожен користувач-член цієї групи автоматично отримує всі права групи. Тобто групи потрібні для угруповання користувачів за принципом однакових повноважень на будь-які дії, ось така тавтологія. Кожен учасник може належати до необмеженій кількості груп і в кожній групі може бути скільки завгодно користувачів). Наприклад, в Ubuntu є одна дуже корисна група: admin. Будь-який член цієї групи отримує необмежені адміністративні привілеї. Створюваний при установці Ubuntu користувач автоматично стає членом групи admin2). Управляти користувачами і групами можна за допомогою спеціального інструменту, що знаходиться в меню Система → Адміністрування → Користувачі та групи.

[ред.] Користувачі з точки зору Linux

Система реєструє наступну інформацію про кожного користувача.

  • Ім'я користувача (user name) Це ім'я має бути унікальним в рамках системи. В іменах можуть бути використані тільки англійські букви, числа та символи _і. (крапка).
  • Ідентифікаційний номер користувача (User ID)

Цей номер, скорочено позначається як UID, є унікальним ідентифікатором користувача в системі, Взагалі кажучи, система відстежує користувачів за їх номерами UID, а не по іменах.

  • Ідентифікаційний номер групи (group ID)

Цей номер (скорочено GID) позначає групу, до якої за замовчуванням відноситься користувач. Групи дозволяють регулювати доступ багатьох користувачів до різних ресурсів. Кожен користувач належить одній або кільком групам, і цю приналежність встановлює системний адміністратор.

  • Пароль (password) Це зашифрований (encripted) пароль користувача. Для створення і зміни пароля використовується команда passwd.
  • Повне ім'я (full name) Крім системного імені користувача, в систему заноситься і зберігається ім'я (прізвище та т. д.) «реального» користувача.
  • Домашній каталог (home directory) Ця назва каталогу, в який потрапляє користувач після того, як він увійшов в систему (зареєструвався, login), і де зберігаються його власні файли.
  • Початкова оболонка (login shell)
  • Командна оболонка, яка запускається при вході в систему. Наприклад, / bin / bash або / bin / zsh.

Вся ця інформація зберігається в файлі / etc / passwd. Кожен рядок у файлі має формат:

ім'я користувача: зашифрований пароль: UID: GID: повне ім'я: домашній каталог: оболонка

Наведемо приклад:

kiwi: Xv8Q981g71oKK: 102:100: Laura Poole: / home / kiwi: / bin / bash

У цьому прикладі на першому місці стоїть ім'я користувача, тобто kiwi. В наступному полі міститься пароль в зашифрованому вигляді: Xv8Q981g71oKK. Паролі в системі зберігаються не в «читається» форматі, а в зашифрованому з власним іменем, використаним як ключа. Іншими словами, для того, щоб розшифрувати пароль, його потрібно знати. Ця форма шифрування є досить надійною.

[ред.] Групи користувачів

Як вказувалося вище, кожен користувач належить одній або декількох груп. Єдине, що є істотним у приналежності до тієї чи іншої групи - це права доступу. Для кожного файлу визначений не тільки користувач-власник, але і група-власник, і набір прав доступу, які визначають, як користувачі з цієї групи можуть здійснювати доступ до цього файлу. При створенні нового користувача створюється також група, ім'я якої збігається з ім'ям користувача і куди входить тільки він один.

Є декілька груп, визначених системою, наприклад, bin, mail, sys. Ці групи створені для оформлення прав доступу до системних файлів, і користувачі не повинні належати до цих груп. Для користувачів створюються спеціальні групи, наприклад, users. Для користувачів можна створити декілька груп, наприклад, student, staff, faculty.

Інформація про групи міститься у файлі / etc / group. Формат кожного рядка такий:

назву групи: пароль: GID: інші члени групи

Приклади груп:

root: *: 0:
users: *: 100: mdw, larry
guest: *: 200:
other: *: 250: kiwi

Перша група - root - спеціальна група для користувача root. Друга група - users - містить звичайних користувачів. GID цієї групи дорівнює 100, і в неї входять користувачі mdw і larry. Нагадаємо, що у файлі / etc / passwd кожному користувачеві визначена його група за замовчуванням. Тим не менше, користувачі можуть належати до більш ніж одній групі, і це здійснюється шляхом перерахування їх імен у файлі / etc / group. Команда groups перераховує список груп, до яких відноситься (має доступ) даний користувач.

Третя група називається guest і призначена для відвідувачів. Для інших користувачів створена група other; в цю групу занесений користувач kiwi.

Для створення нових груп користувачів можуть бути використані команди addgroup або groupadd. Зазвичай легше внести вручну нову сходинку в файл / etc / group, оскільки ніякого іншого конфігурування не потрібно. Для видалення групи можна просто видалити відповідний рядок у файлі / etc / group.

[ред.] Ресурси Інтернет

Пользователи и группы

Управление пользователями в Linux


--ShultsV 01:33, 6 грудня 2011 (MSK)

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти