2015-08-12
570
Этот файл соотносит числовые идентификаторы групп с символьными именами. Каждая строка файла /etc/group содержит четыре поля. Поля разделяются двоеточиями. Назначение полей этой записи представлено в табл. 2.
Таблица 2. Поля файла /etc/group и их назначение
| Поле | Назначение |
| Имя группы | Содержит (уникальное) символьное имя группы. |
| Пароль группы | Группы могут иметь пароли, хотя использование паролей групп - явление редкое. В примере данное поле пустое - это значит, что пароль отсутствует. |
| Идентификатор группы | Содержит числовой идентификатор группы. |
| Список пользователей | Содержит список регистрационных имен пользователей данной группы. Имена в этом списке разделяются запятыми. Пользователи могут принадлежать к нескольким группам и, при необходимости, переключаться между ними с помощью командыnewgrp. |
Пример записи из файла /etc/group:
bin::2:root,bin,daemonФайл /etc/shadow
Этот файл используется в системах с теневым хранением паролей, где они вынесены из доступного всем пользователям на чтение файла /etc/passwd для повышения безопасности системы. Здесь (помимо собственно зашифрованных паролей) хранятся дополнительные ограничения, связанные с регистрационным именем и паролем пользователя. Доступ к этому файлу на чтение имеет только пользователь root, а работают с ним команды passwd и login.
Файл содержит по одной записи из восьми полей, разделенных двоеточиями, для каждой учетной записи в системе. Назначение полей этой записи представлено в табл. 3.
Таблица 3. Поля файла /etc/shadow и их назначение
| Номер поля | Назначение |
| Имя пользователя. | |
| Зашифрованный по особому алгоритму (обычно, DES или MD5) пароль. | |
| Количество дней между 01.01.1970 (началом эры UNIX) и днем последнего изменения пароля. | |
| Минимальное количество дней между изменениями пароля. | |
| Срок действия пароля пользователя. | |
| За сколько дней система будет начинать предупреждать пользователя о необходимости изменения пароля. | |
| Сколько дней пользователь может не работать в системе, прежде чем его регистрационное имя будет заблокировано. | |
| Дата, после которой имя пользователя нельзя будет использовать в системе. |
Системные регистрационные имена
Каждая версия ОС UNIX резервирует несколько специальных регистрационных имен для предопределенных системных целей. Так, в UNIX SVR4 системными считаются регистрационные имена, соответствующие идентификаторам от 0 до 100. Наиболее часто резервируются регистрационные имена, представленные в табл. 4.
Таблица 4. Системные регистрационные имена в ОС UNIX SVR4
| Регистрационное имя | Назначение |
| root | Регистрационное имя суперпользователя, администратора системы, соответствующее идентификатору 0. Единственное имя, обязательно имеющееся в любой UNIX-системе. Пользователь root не связан никакими ограничениями по доступу. Для выполнения большинства программ администрирования используется регистрационное имя root, обеспечивающее гарантированный доступ к необходимым ресурсам. |
| daemon | Владелец процессов, реализующих пользовательские службы. |
| sys | Владелец выполняемых пользовательских системных команд UNIX (часто соответствует идентификатору 0). |
| bin | Владелец стандартных пользовательских утилит UNIX (часто соответствует идентификатору 0). |
| adm | Псевдопользователь, владеющий файлами системы журнализации. |
| cron | Псевдопользователь, владеющий соответствующими файлами, от имени которого выполняются процессы подсистемы запуска программ по расписанию. |
| news | Псевдопользователь, от имени которого выполняются процессы системы телеконференций (дискуссионных групп или групп новостей). |
| nobody | Псевдопользователь, используемый при работе сетевой файловой системы NFS. |
| uucp | Псевдопользователь подсистемы UUCP, позволяющий передавать почтовые сообщения и файлы между UNIX-хостами. |
| lp, lpd | Псевдопользователь, от имени которого выполняются процессы системы печати, владеющий соответствующими файлами. |
Точно так же задаются и системные группы в файле /etc/group. В SVR4 зарезервированными считаются имена групп с идентификаторами от 0 до 100.
