Відмінності між версіями «Користувачі та групи»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
(Групи)
м (Захист на Користувачі та групи встановлено (‎[edit=sysop] (безстроково) ‎[move=sysop] (безстроково)))
 
(Одна проміжна версія одного користувача не показана)
Рядок 1: Рядок 1:
 
+
== Поняття користувачів і груп ==
  
== Користувачі ==
+
Linux в цілому - система багатокористувацька, тобто на одному комп'ютері може бути кілька різних користувачів, кожен зі своїми власними налаштуваннями, даними і правами доступу до різних системних функцій.
  
У ОС Linux  існує три типи користувачівкористувач root,  звичайні користувачі і системні користувачі. Кожен користувач має в системі обліковий запис. Інформація про облікових записах зберігається в текстовому файлі /etc/passwd. Зашифровані паролі зазвичай зберігаються у файлі /etc/shadow.  
+
Крім користувачів в Linux для розмежування прав існують групи. Кожна група так само як і окремий користувач має якимсь набором прав доступу до різних компонентів системи і кожен користувач-член цієї групи автоматично отримує всі права групи. Тобто групи потрібні для угруповання користувачів за принципом однакових повноважень на будь-які дії, ось така тавтологія. Кожен учасник може належати до необмеженій кількості груп і в кожній групі може бути скільки завгодно користувачів). Наприклад, в Ubuntu є одна дуже корисна група: admin. Будь-який член цієї групи отримує необмежені адміністративні привілеї. Створюваний при установці Ubuntu користувач автоматично стає членом групи admin2). Управляти користувачами і групами можна за допомогою спеціального інструменту, що знаходиться в меню Система → Адміністрування → Користувачі та групи.
  
Системний користувач -  це не людина,  а процес,  що виконується на комп'ютері. У відмінності від звичайних користувачів системні користувачі не мають початкових каталогів і паролів, тому в систему не можна увійти під ім'ям системного користувача.
+
== Користувачі з точки зору Linux ==
  
Linux ідентифікує користувачів по номерах,  тких як ідентифікатор користувача (UID)  і ідентифікатор групи (GID)
+
Система реєструє наступну інформацію про кожного користувача.
  
 +
*Ім'я користувача (user name) Це ім'я має бути унікальним в рамках системи. В іменах можуть бути використані тільки англійські букви, числа та символи _і. (крапка).
 +
*Ідентифікаційний номер користувача (User ID)
 +
Цей номер, скорочено позначається як UID, є унікальним ідентифікатором користувача в системі, Взагалі кажучи, система відстежує користувачів за їх номерами UID, а не по іменах.
 +
*Ідентифікаційний номер групи (group ID)
 +
Цей номер (скорочено GID) позначає групу, до якої за замовчуванням відноситься користувач. Групи дозволяють регулювати доступ багатьох користувачів до різних ресурсів. Кожен користувач належить одній або кільком групам, і цю приналежність встановлює системний адміністратор.
 +
*Пароль (password) Це зашифрований (encripted) пароль користувача. Для створення і зміни пароля використовується команда passwd.
 +
*Повне ім'я (full name) Крім системного імені користувача, в систему заноситься і зберігається ім'я (прізвище та т. д.) «реального» користувача.
 +
*Домашній каталог (home directory) Ця назва каталогу, в який потрапляє користувач після того, як він увійшов в систему (зареєструвався, login), і де зберігаються його власні файли.
 +
*Початкова оболонка (login shell)
 +
*Командна оболонка, яка запускається при вході в систему. Наприклад, / bin / bash або / bin / zsh.
  
Linux є багатокористувацькою системою,  і щоб користуватися
+
Вся ця інформація зберігається в файлі / etc / passwd. Кожен рядок у файлі має формат:
своєю машиною  GNU/Linux,  користувач повинен мати обліковий запис.  
+
Коли під час установки створюється користувач,  насправді створюється
+
обліковий запис, який складається з таких даних:  
+
  
"справжнє ім’я" користувача
+
ім'я користувача: зашифрований пароль: UID: GID: повне ім'я: домашній каталог: оболонка
  
логін(login)
+
Наведемо приклад:
  
пароль(password)
+
kiwi: Xv8Q981g71oKK: 102:100: Laura Poole: / home / kiwi: / bin / bash
  
Для отримання доступу в систему користувач повинен обов’язково
+
У цьому прикладі на першому місці стоїть ім'я користувача, тобто kiwi. В наступному полі міститься пароль в зашифрованому вигляді: Xv8Q981g71oKK. Паролі в системі зберігаються не в «читається» форматі, а в зашифрованому з власним іменем, використаним як ключа. Іншими словами, для того, щоб розшифрувати пароль, його потрібно знати. Ця форма шифрування є досить надійною.
знати останні два параметри, які частіше називають –  логін і пароль. Коли
+
створюється користувач, тоді ж створюється і група за замовчуванням, яка
+
може містити стільки завгодно користувачів. Наприклад, в університеті може
+
бути група студентів і група викладачів, з доступом до різних ресурсів.
+
Користувач root  має необмежені права в системі, його UID, GID
+
дорівнюють 0. Ідентифікатори в діапазоні від 1 до 499 і 65534 зарезервовані для
+
системних користувачів.  Ідентифікатори для звичайних користувачів
+
починаються з 50.
+
  
== Групи ==
+
== Групи користувачів ==
  
Також користувач може бути членом однієї або кількох груп. Викладач
+
Як вказувалося вище, кожен користувач належить одній або декількох груп. Єдине, що є істотним у приналежності до тієї чи іншої групи - це права доступу. Для кожного файлу визначений не тільки користувач-власник, але і група-власник, і набір прав доступу, які визначають, як користувачі з цієї групи можуть здійснювати доступ до цього файлу. При створенні нового користувача створюється також група, ім'я якої збігається з ім'ям користувача і куди входить тільки він один.
математики, наприклад,  може бути членом групи викладачів і групи
+
студентів, з якими він працє.
+
Список груп міститься у файлі /etc/group. Нижче представлені найбільш
+
часто використовувані інструменти командного рядка для управління групами:
+
  
groupadd - створення нової групи;
+
Є декілька груп, визначених системою, наприклад, bin, mail, sys. Ці групи створені для оформлення прав доступу до системних файлів, і користувачі не повинні належати до цих груп. Для користувачів створюються спеціальні групи, наприклад, users. Для користувачів можна створити декілька груп, наприклад, student, staff, faculty.
  
groupdel - видалення існуючої групи;
+
Інформація про групи міститься у файлі / etc / group. Формат кожного рядка такий:
  
groupmod - модифікація параметрів групи (ключі: - g, - n)
+
назву групи: пароль: GID: інші члени групи
  
gpasswd - створення паролю групи;
+
Приклади груп:
  
useradd - G - використання команди з цим аргументом дозволяє додати користувача в певну групу при створенні облікового запису;
+
  root: *: 0:
 +
users: *: 100: mdw, larry
 +
guest: *: 200:
 +
other: *: 250: kiwi
  
usermod - G - додавання користувача до групи;
+
Перша група - root - спеціальна група для користувача root. Друга група - users - містить звичайних користувачів. GID цієї групи дорівнює 100, і в неї входять користувачі mdw і larry. Нагадаємо, що у файлі / etc / passwd кожному користувачеві визначена його група за замовчуванням. Тим не менше, користувачі можуть належати до більш ніж одній групі, і це здійснюється шляхом перерахування їх імен у файлі / etc / group. Команда groups перераховує список груп, до яких відноситься (має доступ) даний користувач.
  
grpck - перевірка файлу /etc/group на помилки.
+
Третя група називається guest і призначена для відвідувачів. Для інших користувачів створена група other; в цю групу занесений користувач kiwi.
 +
 
 +
Для створення нових груп користувачів можуть бути використані команди addgroup або groupadd. Зазвичай легше внести вручну нову сходинку в файл / etc / group, оскільки ніякого іншого конфігурування не потрібно. Для видалення групи можна просто видалити відповідний рядок у файлі / etc / group.
  
 
== Ресурси Інтернет ==
 
== Ресурси Інтернет ==
  
[ftp://ftp.tk.te.ua/pub/BAKALAVRAM_502_503_504z/computerni_systemu/komp_system_lab2.pdf  Адміністрування користувачів в ОС Linux.]
+
[http://help.ubuntu.ru Пользователи и группы]
 +
 
 +
[http://heap.altlinux.org/modules/users_in_linux.kirill/index.html Управление пользователями в Linux]
  
[http://icc.mdpu.org.ua/learn/os/2006/c8.pdf Основні поняття ОС Linux ]
 
  
[http://www.centreequestre-lavelarderie28.com/linux/articoli/gestire-gruppi-utenti_360.html Управління користувачами і групами в ОС Лінукс]
+
--ShultsV 01:33, 6 грудня 2011 (MSK)

Поточна версія на 23:26, 20 вересня 2012

Зміст

[ред.] Поняття користувачів і груп

Linux в цілому - система багатокористувацька, тобто на одному комп'ютері може бути кілька різних користувачів, кожен зі своїми власними налаштуваннями, даними і правами доступу до різних системних функцій.

Крім користувачів в Linux для розмежування прав існують групи. Кожна група так само як і окремий користувач має якимсь набором прав доступу до різних компонентів системи і кожен користувач-член цієї групи автоматично отримує всі права групи. Тобто групи потрібні для угруповання користувачів за принципом однакових повноважень на будь-які дії, ось така тавтологія. Кожен учасник може належати до необмеженій кількості груп і в кожній групі може бути скільки завгодно користувачів). Наприклад, в Ubuntu є одна дуже корисна група: admin. Будь-який член цієї групи отримує необмежені адміністративні привілеї. Створюваний при установці Ubuntu користувач автоматично стає членом групи admin2). Управляти користувачами і групами можна за допомогою спеціального інструменту, що знаходиться в меню Система → Адміністрування → Користувачі та групи.

[ред.] Користувачі з точки зору Linux

Система реєструє наступну інформацію про кожного користувача.

  • Ім'я користувача (user name) Це ім'я має бути унікальним в рамках системи. В іменах можуть бути використані тільки англійські букви, числа та символи _і. (крапка).
  • Ідентифікаційний номер користувача (User ID)

Цей номер, скорочено позначається як UID, є унікальним ідентифікатором користувача в системі, Взагалі кажучи, система відстежує користувачів за їх номерами UID, а не по іменах.

  • Ідентифікаційний номер групи (group ID)

Цей номер (скорочено GID) позначає групу, до якої за замовчуванням відноситься користувач. Групи дозволяють регулювати доступ багатьох користувачів до різних ресурсів. Кожен користувач належить одній або кільком групам, і цю приналежність встановлює системний адміністратор.

  • Пароль (password) Це зашифрований (encripted) пароль користувача. Для створення і зміни пароля використовується команда passwd.
  • Повне ім'я (full name) Крім системного імені користувача, в систему заноситься і зберігається ім'я (прізвище та т. д.) «реального» користувача.
  • Домашній каталог (home directory) Ця назва каталогу, в який потрапляє користувач після того, як він увійшов в систему (зареєструвався, login), і де зберігаються його власні файли.
  • Початкова оболонка (login shell)
  • Командна оболонка, яка запускається при вході в систему. Наприклад, / bin / bash або / bin / zsh.

Вся ця інформація зберігається в файлі / etc / passwd. Кожен рядок у файлі має формат:

ім'я користувача: зашифрований пароль: UID: GID: повне ім'я: домашній каталог: оболонка

Наведемо приклад:

kiwi: Xv8Q981g71oKK: 102:100: Laura Poole: / home / kiwi: / bin / bash

У цьому прикладі на першому місці стоїть ім'я користувача, тобто kiwi. В наступному полі міститься пароль в зашифрованому вигляді: Xv8Q981g71oKK. Паролі в системі зберігаються не в «читається» форматі, а в зашифрованому з власним іменем, використаним як ключа. Іншими словами, для того, щоб розшифрувати пароль, його потрібно знати. Ця форма шифрування є досить надійною.

[ред.] Групи користувачів

Як вказувалося вище, кожен користувач належить одній або декількох груп. Єдине, що є істотним у приналежності до тієї чи іншої групи - це права доступу. Для кожного файлу визначений не тільки користувач-власник, але і група-власник, і набір прав доступу, які визначають, як користувачі з цієї групи можуть здійснювати доступ до цього файлу. При створенні нового користувача створюється також група, ім'я якої збігається з ім'ям користувача і куди входить тільки він один.

Є декілька груп, визначених системою, наприклад, bin, mail, sys. Ці групи створені для оформлення прав доступу до системних файлів, і користувачі не повинні належати до цих груп. Для користувачів створюються спеціальні групи, наприклад, users. Для користувачів можна створити декілька груп, наприклад, student, staff, faculty.

Інформація про групи міститься у файлі / etc / group. Формат кожного рядка такий:

назву групи: пароль: GID: інші члени групи

Приклади груп:

root: *: 0:
users: *: 100: mdw, larry
guest: *: 200:
other: *: 250: kiwi

Перша група - root - спеціальна група для користувача root. Друга група - users - містить звичайних користувачів. GID цієї групи дорівнює 100, і в неї входять користувачі mdw і larry. Нагадаємо, що у файлі / etc / passwd кожному користувачеві визначена його група за замовчуванням. Тим не менше, користувачі можуть належати до більш ніж одній групі, і це здійснюється шляхом перерахування їх імен у файлі / etc / group. Команда groups перераховує список груп, до яких відноситься (має доступ) даний користувач.

Третя група називається guest і призначена для відвідувачів. Для інших користувачів створена група other; в цю групу занесений користувач kiwi.

Для створення нових груп користувачів можуть бути використані команди addgroup або groupadd. Зазвичай легше внести вручну нову сходинку в файл / etc / group, оскільки ніякого іншого конфігурування не потрібно. Для видалення групи можна просто видалити відповідний рядок у файлі / etc / group.

[ред.] Ресурси Інтернет

Пользователи и группы

Управление пользователями в Linux


--ShultsV 01:33, 6 грудня 2011 (MSK)

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти