Операционные системы - статьи


Как администрировать юзеров и регулировать доступ к файлам?


Для этого есть специальные утилиты, например, adduser. Но эти

утилиты слишком умные: например, копируют стандартные инициализационные

файлы в домашнюю директорию пользователя, а я считаю, что сам могу решить,

что надо копировать, а что - нет.

Базовый файл - /etc/master.passwd, из него получаются

/etc/passwd (общедоступный список пользователей), /etc/spwd.db

(база пользователей) и /etc/pwd.db (база паролей). Для добавления и

удаления юзеров, а также для изменения некоторых параметров можно использовать

команду vipw (как следует из ее названия, она запускает редактор

vi или другой, если установлена переменная окружения EDITOR).

Но я предпочитаю deco, а затем даю команду pwd_mkdb

master.passwd. (Внимание - это можно делать только если гарантируется,

/etc/что никто другой не будет редактировать файл в это время! vipw

блокирует запуск другого экземпляра этой (но не другой) программы

администрирования юзеров.)

В файле master.passwd на каждого юзера отведено по одной строке. Каждая строка состоит из полей:

  • имя пользователя (вводится на приглашение login:)

  • закодированный пароль

  • UID (User IDenteficator), число

  • GID (Group IDenteficator), число

  • User's general classification (в 2.0 не использовалось, в 2.2.2 вроде уже задействовано).

  • Password change time (у меня в этом поле всегда ноль)

  • Account expiration time

  • комментарий; обычно - полное имя пользователя

  • home (домашняя директория)

  • shell (программа, запускаемая при входе с терминала)

Имя пользователя задействовано во множестве мест, в т.ч. в терминальном

входе (при работе на машине с Unix как на рабочей станции), в почтовом обмене

(как имя отправителя и получателя), а также в доступе по FTP и Samba. Во всех

случаях используется один и тот же пароль.

Пароль шифруется алгоритмом, который не позволяет расшифровать обратно,

а при входе в систему сравниваются зашифрованный пароль из базы паролей и

свежезашифрованный введенный пользователем пароль. Сменить пароль можно

командой passwd имя_юзера; если дать просто команду passwd,




Начало  Назад  Вперед



Книжный магазин