Этот файл соотносит числовые идентификаторы групп с символьными именами. Каждая строка файла /etc/group содержит четыре поля. Поля разделяются двоеточиями. Назначение полей этой записи представлено в табл. 2.
Таблица 2. Поля файла /etc/group и их назначение
Поле | Назначение |
Имя группы | Содержит (уникальное) символьное имя группы. |
Пароль группы | Группы могут иметь пароли, хотя использование паролей групп - явление редкое. В примере данное поле пустое - это значит, что пароль отсутствует. |
Идентификатор группы | Содержит числовой идентификатор группы. |
Список пользователей | Содержит список регистрационных имен пользователей данной группы. Имена в этом списке разделяются запятыми. Пользователи могут принадлежать к нескольким группам и, при необходимости, переключаться между ними с помощью командыnewgrp. |
Пример записи из файла /etc/group:
bin::2:root,bin,daemonФайл /etc/shadow
Этот файл используется в системах с теневым хранением паролей, где они вынесены из доступного всем пользователям на чтение файла /etc/passwd для повышения безопасности системы. Здесь (помимо собственно зашифрованных паролей) хранятся дополнительные ограничения, связанные с регистрационным именем и паролем пользователя. Доступ к этому файлу на чтение имеет только пользователь root, а работают с ним команды passwd и login.
|
|
Файл содержит по одной записи из восьми полей, разделенных двоеточиями, для каждой учетной записи в системе. Назначение полей этой записи представлено в табл. 3.
Таблица 3. Поля файла /etc/shadow и их назначение
Номер поля | Назначение |
Имя пользователя. | |
Зашифрованный по особому алгоритму (обычно, DES или MD5) пароль. | |
Количество дней между 01.01.1970 (началом эры UNIX) и днем последнего изменения пароля. | |
Минимальное количество дней между изменениями пароля. | |
Срок действия пароля пользователя. | |
За сколько дней система будет начинать предупреждать пользователя о необходимости изменения пароля. | |
Сколько дней пользователь может не работать в системе, прежде чем его регистрационное имя будет заблокировано. | |
Дата, после которой имя пользователя нельзя будет использовать в системе. |
Системные регистрационные имена
Каждая версия ОС UNIX резервирует несколько специальных регистрационных имен для предопределенных системных целей. Так, в UNIX SVR4 системными считаются регистрационные имена, соответствующие идентификаторам от 0 до 100. Наиболее часто резервируются регистрационные имена, представленные в табл. 4.
Таблица 4. Системные регистрационные имена в ОС UNIX SVR4
Регистрационное имя | Назначение |
root | Регистрационное имя суперпользователя, администратора системы, соответствующее идентификатору 0. Единственное имя, обязательно имеющееся в любой UNIX-системе. Пользователь root не связан никакими ограничениями по доступу. Для выполнения большинства программ администрирования используется регистрационное имя root, обеспечивающее гарантированный доступ к необходимым ресурсам. |
daemon | Владелец процессов, реализующих пользовательские службы. |
sys | Владелец выполняемых пользовательских системных команд UNIX (часто соответствует идентификатору 0). |
bin | Владелец стандартных пользовательских утилит UNIX (часто соответствует идентификатору 0). |
adm | Псевдопользователь, владеющий файлами системы журнализации. |
cron | Псевдопользователь, владеющий соответствующими файлами, от имени которого выполняются процессы подсистемы запуска программ по расписанию. |
news | Псевдопользователь, от имени которого выполняются процессы системы телеконференций (дискуссионных групп или групп новостей). |
nobody | Псевдопользователь, используемый при работе сетевой файловой системы NFS. |
uucp | Псевдопользователь подсистемы UUCP, позволяющий передавать почтовые сообщения и файлы между UNIX-хостами. |
lp, lpd | Псевдопользователь, от имени которого выполняются процессы системы печати, владеющий соответствующими файлами. |
Точно так же задаются и системные группы в файле /etc/group. В SVR4 зарезервированными считаются имена групп с идентификаторами от 0 до 100.
|
|