Freebsd - felhasználó és fiókok

előzőa következő

A felhasználók kezelése és a számlák

FreeBSD - Multi OS lehetővé teszi több felhasználó ugyanazon a számítógépen

Minden fiók a FreeBSD rendszeren kapcsolódik egy bizonyos azonosító információkat:

  • felhasználónév
  • jelszó
  • User ID (felhasználói azonosító, UID) - szám 0 és 65,535 (talán több) egyedi azonosítására használt felhasználói a rendszerben. Bármilyen FreeBSD parancs lehetővé teszi, hogy adjon meg egy felhasználói nevet, először alakítani UID. Ön is létrehozhat több fiókot különböző felhasználói nevek, de egy UID
  • Csoportazonosító (Group ID, GID) - egy szám 0 és 65535 között egyedi azonosítására használt az elsődleges csoport, amelyhez a felhasználó tartozik.
  • Bejelentkezés osztály - egy kiterjesztése a csoporthoz mechanizmus rugalmasabb kezelése a felhasználók.
  • A jelszó változtatás ideje - okozza, hogy egyes felhasználók változtassák meg a jelszavukat egy bizonyos idő után.
  • A lejárati időtartamának a számla - korlátozza időtartama az élet egy fiókot
  • teljes név
  • Home könyvtár
  • felhasználó shell - egy eszközt, hogy kölcsönhatásba lépnek a rendszerbe. Rendelkezésre álló felületek listájából a felhasználó megtalálható az / etc / kagyló, lehet telepíteni és add meg a fájlt.

A FreeBSD, négy fájlok, amelyek relevánsak a kartotéklapok tárol. Mindegyikük található a könyvtár / stb

Mi vagyunk az utolsó két fájlt?
A tény az, hogy bár a jelszavak titkosított formában tárolja, pokazavat mindet, különben is, ez nem ajánlott. A támadó, tudva néz ki, mint a titkosított jelszó, lehet, ha nem tudja megfejteni, akkor vegye fel alkalmas.

Ezért tesszük megfelelő jogosultságokkal a következő fájlokat:

spwd.db és pwd.db - célja, hogy gyorsítsák fel a keresést.

/etc/master.passwd fájl szintaxisa:

Minden új vonalat a fájl írja le a felhasználó, ez tartalmazza az oszlopok vannak elválasztva (:).

Oszlopok az alábbi sorrendben:

Field gecos - Általános információk állhat teljes egészében:


Amikor létrehoz egy / etc / passwd fájl /etc/master.passwd mező osztály, változás, lejár eltávolítjuk, és a jelszó helyett *.
bejelentkezési mező (név) nem kezdődhet a (-), mivel nem ajánlott a használata nagybetűkkel a felhasználónév és bejelentkezési osztani a szimbólum, ami problémákat okozhat, ha dolgozik, e-mail (.).

Jelenleg 3 fő típusú számlák:

  • rendszergazda (a rendszer kezelése korlátozás nélkül)
  • A rendszer felhasználói (dob szolgáltatások)
  • felhasználói fiókok

Példák rendszerek felhasználói:

Programok dolgozni számlák:

1) adduser - egyszerű és interaktív program a felhasználók felvételére
Ez megteremti a bejegyzéseket a rendszer passwd és group fájlokat, és másolja az alapértelmezett konfigurációs fájlokat az / usr / share / skel.

2) rmuser Hozzáférések - interaktív program teljes eltávolítása felhasználók.
Ez a program teszi:

  • Felhasználó törlése a bejegyzéseket a crontab.
  • Ez eltávolít minden a tulajdonosa a felhasználó.
  • Ez megöli az összes folyamat a felhasználó tulajdonában.
  • Eltávolítja a felhasználó helyi jelszó fájl.
  • Eltávolítja a felhasználó saját könyvtára (ha a felhasználó tulajdonában).
  • Eltávolítja a felhasználó tartozik a beérkező leveleket a / var / mail.
  • Ez eltávolítja az összes tulajdonában lévő fájlok a felhasználó által az ideiglenes fájlokat, mint például a / tmp könyvtárba.
  • Ez eltávolítja a felhasználónév minden csoport, amelyhez tartoznak, az / etc / group (ha a felhasználó a csoport üres - és eltávolítja).

3) chpass - megváltoztatja az információkat a felhasználói adatbázisban
gyökér - lehet változtatni semmilyen információt.
hétköznapi felhasználók - csak változtatni a héj, a teljes név és a személyes információkat. Ha kilép soi kell erősítenie a jelszót.
chfn, chsh, ypchpass, ypchfn és ypchsh - összeköti a chpass.

4) passwd - a szokásos módon megváltoztatni a saját felhasználói jelszót, vagy egy másik felhasználó jelszavának gyökér-ohm.
5) pw - egy hatékony eszköz a felhasználókkal. Ez egy csomó kulcs, alkalmas a szkripteket.
6) vipw - segédprogram segítségével a felhasználó gyorsan hozzá vagy módosítsa az /etc/master.passwd fájlt. Szerkesztése után az indítási pwd_mkdb, azaz ez létre további fájl 3 - passwd, pwd.db, spwd.db.
7) id - megjeleníti a felhasználó nevét, UID és a csoportok, ahol ez áll, azok GID.
8) ujj - információkat jelenít meg a rendszer számára.
9) felhasználó - megjeleníti a jelenlegi felhasználók.
10), aki - azt mutatja, akik a rendszerben.
11) whoami - megjeleníti az effektív felhasználói azonosító a megfelelő nevet.
12) Utolsó - megmutatja a felhasználónak, hogy a terminál.
13) lastlogin - információkat jelenít meg az utolsó a terminál használatára.
14) lastcomm - megjelenít egy listát az elmúlt felhasználói parancsok végrehajtására.
15) ac - mutatja az időt a felhasználó bejelentkezett.
16) sa - mutatja a statisztika a felhasználókra.
17) chfn - változás a felhasználói adatokat.
18) csoportok - megmutatja, hogy ki az, milyen csoportokban.
19) chgrp - változás csoport.
20) chkgrp - check fájl szintaxis csoportok.

Megteheti, hogy nem fogunk látni a tömeg, akik yawho, whowatch. De ez lesz látható a folyamatok és sockstat.


Osztályok meghatározott számlák /etc/login.conf
Minden felhasználó rendelkezik egy osztály (alapértelmezett alapértelmezés szerint), és minden osztályhoz egy sor jellemzőit.
Jellemző kerül meghatározásra egy pár

A rendszer nem olvassa beállításokat /etc/login.conf. hozzáfér egy fájlt /etc/login.conf.db adatbázis az adatok gyorsabb elérésével.
Létrehozásához /etc/login.conf.db a /etc/login.conf ki a következő parancsot:


Erőforrás-korlátozások:

Soft limit állítható be a felhasználó vagy alkalmazás, de nem haladhatja meg a kemény korlátot.
Kemény lehet csökkenteni a felhasználó, de soha nem emelte.
A legtöbb forrás határértékek vonatkoznak a felhasználói folyamatok, nem a felhasználó egészére.

Minden mező /etc/login.conf fájl a következő értékeket:


erőforrás korlátok gyakran használják:

Figyeljünk arra, hogy:

  • Folyamatokat, betöltve a rendszer indításakor script / etc / rc démon van rendelve egy osztály.
  • Sok határértékek az egyes folyamatok, nem a felhasználó egészére. Például, amely openfiles 50 azt jelenti, hogy minden folyamat fut a felhasználó megnyitja a 50 fájlt. Így a fájlok teljes száma, amelyek a felhasználó megnyitja az számított openfiles * maxproc. Ez vonatkozik a memória-felhasználás.

Group - csak a felhasználók listája.
A csoport nevét csoport ID-t a / etc / group. A csoport név alapján azonosítható és GID.
Az / etc / group nyugodtan lehet kézzel szerkeszteni

Syntax / etc / group:

Oszlopok az alábbi sorrendben:

A csoport lehet elhelyezni, nem több, mint 200 felhasználó. Maximális hossza a húr a / etc / group 1024 karakter.

Kapcsolódó cikkek

előzőa következő