Операционные системы - статьи


Как администрировать юзеров и регулировать доступ к файлам? - часть 2


это относится к тому имени, под которым сейчас работаем; обычный юзер

(не супервизор) должен сначала ввести старый пароль, и если система сочтет

его пароль недостаточно секретным (слишком короткий, содержит только строчные

буквы), то не примет его. Пароль надо вводить дважды, причем вслепую -

обычные меры безопасности, принятые нынче во всех системах.

Пустой пароль при шифрации превращается в пустую строку, так что

если надо убрать пароль, нужно стереть его ручками (ввод пустого пароля

рассматривается как отказ от изменений). Никакой пароль не превращается

в звездочку "*", это используется как запрет входить под таким именем.

Отсутствие пароля (пустой пароль) приводит к отказу некоторых осторожных

сервисов работать с этим пользователем.

UID идентифицирует права пользователя на файлы и процессы (а не имя!).

Таким образом, второй account с тем же UID будет лишь alias для первого (т.е.

оба account'а будут иметь идентичные права). /* Переводите с английского сами,

я не могу. */ Этот UID будет присвоен всем файлам и директориям, созданным

юзером. Изменить UID файла может только супервизор (пользователь с UID=0).

GID также будет присвоен всем файлам и директориям, созданным юзером.

Юзер может входить в несколько групп, если это прописано в /etc/group.

Со следующими тремя полями я не разбирался.

Комментарий используется в строке "From:" в письмах, отправляемых

командой mail, сообщается командой finger.

Домашняя директория становится текущей и записывается в переменную HOME

при терминальном входе, в ней лежат настроечные файлы ко многим программам.

Также является корневой при подключении по Samba ресурса homes.

Shell - для терминальных пользователей как правило /bin/sh,

/bin/csh или /bin/bash. Для почтового обмена по UUCP -

/usr/libexec/uucp/uucico. Для тех, кому надо предоставить только

специфический доступ (например, POP3 и Samba) ставится /usr/bin/passwd

и единственной возможностью при входе терминалом или по Telnet для них будет

смена пароля. Для пользователей, которые никогда не будут работать (т.н.

псевдопользователей) ставится несуществующий /none или безобидный

/bin/false.

Если shell, указанный пользователю, не прописан в файле

/etc/shells, то многие сервисы (например, ftpd и pcnfsd)

будут рассматривать такого пользователя как нежелательного.




Начало  Назад  Вперед



Книжный магазин