7.3.1. Учетные записи пользователей

7.3.1. Учетные записи пользователей

Система учета пользователей опирается на следующие конфигурационные файлы:

/etc/passwd — учетная информация о пользователе;

/etc/shadow — скрытая информация о пользователях: пароли в зашифрованном виде;

/etc/group — информация о группах;

/etc/gshadow — скрытая информация о группах;

/etc/default/useradd — свойства, назначаемые по умолчанию новым учетным записям;

/etc/login.defs — настройки безопасности пароля (время истечения, минимальная длина);

/etc/skel — каталог, содержащий личные файлы настроек по умолчанию (когда для нового пользователя создается домашний каталог, в него помещаются эти файлы).

Файл /etc/passwd — информация о пользователях

Учетная информация о пользователях системы хранится в файле /etc/passwd в следующем виде:

username:password:UID:GID:full_name:home_dir:login_shell

Где:

Username — это регистрационное имя пользователя, часто называемое логином. Обычно администраторы присваивают пользователям логины, образованные от их реальных имен. Имя root закреплено за суперпользователем. Кроме реальных пользователей, в системе существуют еще фиктивные (bin, daemon и т.п.), от имени которых запускаются общесистемные службы.

Password — пароль. Обычно используются теневые пароли, и вместо пароля в файле /etc/passwd стоит знак *, а сам пароль в зашифрованном виде хранится в файле /etc/shadow.

UID — уникальный числовой идентификатор пользователя из диапазона от 0 до 65534. Суперпользователю присвоен UID, равный 0.

GID — числовой идентификатор первичной группы пользователя. Помимо первичной группы, пользователь может входить или не входить в состав разных групп, но в первичную группу (native group) он входит всегда. Пользователи, входящие в одну группу, могут работать с общими файлами. Первичная группа суперпользователя называется root. Ей присвоен GID, равный 0.

Full_name — обычно представляет собой реальное имя пользователя, например Ivan Ivanov. Может содержать и другие данные: номер телефона и т.п. Эти сведения системой не используются, но доступны по команде finger <username>.

Home_dir — домашний каталог пользователя. Стандартное место для него — это каталог /home/<username> (например, /home/den), и без особых причин изменять такую организацию домашних каталогов не рекомендуется.

Login_shell — командный интерпретатор, запускаемый по умолчанию при входе пользователя в систему.

Пример фрагмента файла /etc/passwd:

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

den:x:500:500:den:/home/den:/bin/bash

evg:x:501:501::/home/evg:/bin/bash

Применение теневых паролей оправдывает себя с точки зрения безопасности. Обычно к файлу /etc/passwd разрешен доступ в режиме «только чтение» всем пользователям. К файлу /etc/shadow обычный пользователь не имеет даже такого доступа.

Системы, использующие TCB (Trusted Computing Base), хранят пароли не в файле /etc/shadow, а в файлах /etс/tcb/<имя_пользователя>/shadow. Считается, что технология TCB более практична с точки зрения безопасности, поскольку доступ к паролям отдельного пользователя не позволит злоумышленнику скомпрометировать сразу всю систему. Для включения поддержки TCB нужно установить пакет tcb. Многие современные дистрибутивы (например, дистрибутивы ALT Linux) поддерживают TCB по умолчанию.

В качестве основного алгоритма шифрования используется MD5, превращающий пароль в 32-значное шестнадцатеричное число. Этот алгоритм является самым надежным. Раньше использовались алгоритмы DES и 3DES, но здесь я не буду подробно останавливаться ни на одном из них. При установке системы обычно спрашивается, хотите ли вы использовать теневые пароли (Shadow Passwords) и MD5. Я очень рекомендую вам использовать обе эти возможности.

Информация о группах пользователей. Файл /etc/group

Информация о группах пользователей хранится в файле /etc/group в следующем формате:

имя_группы:пароль:GID:члены_группы

Пароль используется крайне редко. Пример фрагмента файла /etc/group:

root:*:0:root

bin:*:1:root,bin,daemon

local:*:100:den,operator,ivan

guest:*:200:

dialup:*:250:victor,evg

В этом примере группа root зарезервирована для пользователя root. Группа с идентификатором 100 используется для локальных пользователей. В ее состав входят пользователи den, operator, ivan. Группа guest предназначена для гостевого входа и пользователя guest. В состав группы dialup входят пользователи victor и evg.

Системой определяются группы для фиктивных пользователей: bin, sys, adm и т.п. Реальные пользователи входить в них не могут. Эти группы используются для системных файлов.

Добавить группу вы можете с помощью команды groupadd. Я. как правило, просто добавляю запись в файл /etc/group, а если мне нужно удалить группу, то удаляю соответствующую строку.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Учетные записи

Из книги Windows Vista автора Леонтьев Виталий Петрович

Учетные записи Windows – система не только многозадачная, но и МНОГОПОЛЬЗОВАТЕЛЬСКАЯ, рассчитанная на работу с несколькими пользовательскими конфигурациями. Причем каждая из них может не просто хранить в себе настройки интерфейса, но и обладать собственным набором


Учетные записи

Из книги Реестр Windows автора Климов Александр

Учетные записи Чтобы скрыть команду "Учетные записи" в Outlook Express (Сервис-Учетные записи), нужно добавить в раздел HKLMSoftwareMicrosoftOutlook Expressключ типа DWORD ·No modify accts· со значением


Учетные записи

Из книги Тонкости реестра Windows Vista. Трюки и эффекты автора Клименко Роман Александрович

Учетные записи В состав меню Сервис программы Почта Windows входит команда Учетные записи.Возможности реестра позволяют удалить команду Учетные записи из меню Сервис. Для этого в разделе реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Mail необходимо создать REG_DWORD-параметр No modify accts и


Учетные записи пользователей и семейная безопасность

Из книги Windows Vista. Мультимедийный курс автора Мединов Олег

Учетные записи пользователей и семейная безопасность В группе Учетные записи пользователей и семейная безопасность можно создать учетные записи пользователей, определить их права и настроить параметры родительского контроля.Часто одним компьютером пользуются


Учетные записи пользователей

Из книги Windows Vista автора Вавилов Сергей

Учетные записи пользователей Система учетных записей была создана, чтобы за одним компьютером автономно могли работать несколько пользователей. Входя в систему под собственной учетной записью, каждый пользователь получает в распоряжение набор личных папок и имеет


3 Учетные записи пользователей

Из книги Linux-сервер своими руками автора Колисниченко Денис Николаевич

3 Учетные записи пользователей 3.1. Вход в систему Linux — это многозадачная и многопользовательская система. А это значит, что в системе могут одновременно работать несколько пользователей, которые будут использовать многозадачный интерфейс (запускать несколько программ


10.8. Зачем и как создавать и удалять учетные записи пользователей ПК

Из книги Самоучитель работы на компьютере автора Колисниченко Денис Николаевич

10.8. Зачем и как создавать и удалять учетные записи пользователей ПК Если вы работаете за компьютером в гордом одиночестве, то апплет Учетные записи пользователей вам не нужен. Однако если за компьютером работают несколько пользователей (например, дети и родители, муж и


Учетные записи

Из книги Установка и настройка Windows XP. Легкий старт автора Донцов Дмитрий

Учетные записи Отключите или удалите все лишние учетные записи пользователей.В окне Панель управления дважды щелкаем на значке Учетные записи пользователей. В открывшемся окне щелкаем на ссылке Изменение входа пользователей в систему и снимаем флажок Использовать


7.3.1. Учетные записи пользователей

Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

7.3.1. Учетные записи пользователей Система учета пользователей опирается на следующие конфигурационные файлы:? /etc/passwd — учетная информация о пользователе;? /etc/shadow — скрытая информация о пользователях: пароли в зашифрованном виде;? /etc/group — информация о группах;? /etc/gshadow


5.1. Учетные записи пользователей

Из книги MySQL 5.0. Библиотека программиста автора Гольцман Виктор Иосифович

5.1. Учетные записи пользователей В этом разделе мы рассмотрим настройку учетных записей. Вы узнаете, как зарегистрировать или удалить пользователя MySQL, как изменить его пароль и как получить информацию о зарегистрированных пользователях.Общие сведения об учетных


9.1. Учетные записи и профили пользователей

Из книги Windows Vista. Трюки и эффекты автора Зозуля Юрий

9.1. Учетные записи и профили пользователей Особенности управления учетными записямиДля настройки параметров учетных записей на Панели управления имеется специальное окно, которое можно открыть, щелкнув на рисунке вашей учетной записи в меню Пуск. В окне Учетные записи


Глава 6 Учетные записи пользователей

Из книги Ubuntu 10. Краткое руководство пользователя автора Колисниченко Д. Н.

Глава 6 Учетные записи пользователей 6.1. Учетная запись root В Windows мы привыкли, что нам разрешено все. Конечно, не всегда, но в большинстве случаев именно так. В Linux все иначе — максимальными полномочиями обладает только пользователь root. Система полностью подвластна этому


Стереть старые учетные записи

Из книги IT-безопасность: стоит ли рисковать корпорацией? автора Маккарти Линда

Стереть старые учетные записи Обновляйте ваше системное хозяйство. Учетные записи неактивных пользователей, как, например, записи уволенных или долго отсутствующих сотрудников, представляют широко распространенный вид риска для безопасности. Как раз такой учетной


10.2. Учетные записи пользователей в Windows 7

Из книги Анонимность и безопасность в Интернете. От «чайника» к пользователю автора Колисниченко Денис Николаевич

10.2. Учетные записи пользователей в Windows 7 Из соображений безопасности рекомендуется задать пароль для своей учетной записи, если вы этого не сделали при установке системы. Для домашнего стационарного компьютера пароль не обязателен (если, конечно, вы не хотите закрыть


Учетные записи пользователей

Из книги Установка, настройка и восстановление Windows 7 на 100% автора Ватаманюк Александр Иванович

Учетные записи пользователей Аналогичный инструмент существовал и в предыдущих версиях Windows. Главное его предназначение – управление учетными записями пользователей, которые работают на данном компьютере. Здесь можно создавать, удалять учетные записи, ограничивать их