2015-08-21
1198
Прежде чем клиент сможет начать работу с ОС UNIX, он должен стать пользователем системы, т.е. получить имя, пароль и ряд других атрибутов. С точки зрения системы пользователь - не обязательно человек. Пользователем является объект, который обладает определенными правами ¾ может запускать на выполнение программы и владеть файлами. Пользователями могут быть отдельные люди, удаленные терминалы или группы пользователей с одинаковыми правами и функциями. В системе существует один пользователь, обладающий неограниченными правами - это суперпользователь или администратор системы.
Каждый пользователь имеет уникальное регистрационное имя, а система различает пользователей по идентификатору пользователя - UID. Идентификаторы также должны быть уникальны. Пользователи являются членами одной или нескольких групп. Группа - список пользователей, имеющих сходные задачи. Принадлежность к группе определяет дополнительные права, которыми обладают все пользователи группы. Каждая группа имеет уникальное имя, а система различает группы по групповому идентификатору (GID).
|
|
|
Идентификатор пользователя и идентификатор группы определяет, какими правами обладает пользователь в системе.
Информация о пользователях обычно хранится в специальном файле: /etc/passwd, о группах - /etc/group. Этот файл доступен только для чтения. Писать в него может только администратор. Каждая запись в файле содержит семь полей, разделенных: (двоеточием).
name: passwd-encode: UID: GID: comments: home-dir: shell
name - регистрационное имя пользователя (имя, которое вводится пользователем по приглашению login). В больших системах могут существовать определенные правила на выбор имени.
passwd-encode - пароль пользователя в закодированном виде. При входе в систему набираемый пароль кодируется и сравнивается с этим полем, и при совпадении пользователю разрешается вход в систему. Для повышения надежности системы часто пароли хранятся в отдельном файле, а это поле заполняется каким-то символом “x”. Пользователь, для которого в этом поле стоит “*” не может попасть в систему, т.к. алгоритм кодирования не позволяет сформировать такой символ.
UID - идентификатор пользователя ¾ внутреннее представление пользователя в системе. Наследуется задачами, которые запускает пользователь и файлами, которые создает пользователь. По этому идентификатору система проверяет права. Супер-пользователь имеет идентификатор 0.
GID - идентификатор первичной группы пользователя. Он соответствует идентификатору в файле etc/group, который содержит имя группы и полный список пользователей, являющихся её членами.
comments - может содержать расширенную информацию о пользователе (адрес, телефон и т.д.).
|
|
|
home-dir - домашний каталог пользователя. При входе в систему пользователь оказывается в этом каталоге. Как правило, пользователь имеет ограничения в других частях файловой системы. Но для домашнего каталога и подкаталогов он является полноправным хозяином.
shell - имя программы, которую ОС использует в качестве командного интерпретатора. Их существует несколько видов. Командный интерпретатор позволяет пользователю вводить команды и запускать задачи.
После запуска ОС UNIX в ней создаются несколько зарегистрированных пользователей:
root - суперпользователь с UID, равным 0. Пользователь с этим именем имеет неограниченные полномочия в системе. Для него не проверяются права доступа.
adm - псевдопользователь, владеющий файлами системы ведения журналов.
bin - владелец всех выполняемых файлов, являющихся командами UNIX.
cron - псевдопользователь, владеющий соответствующими файлами от имени которого выполняются процессы подсистемы запуска программ по расписанию.
lp или lpd - псевдопользователь, от имени которого выполняются процессы системы печати, и владеющий соответствующими файлами.
