Felhasználók és csoportok (orosz)
Megjegyzések: kérjük, használja a sablon első argumentumát további információk megadásához. (Vita: felhasználók és csoportok #)
A felhasználók és a felhasználói csoportok GNU / Linux rendszeren használják a hozzáférés vezérlésére - azaz a rendszerfájlok, könyvtárak és perifériák elérésének ellenőrzésére. A Linux viszonylag egyszerű és nyers mechanizmusokat kínál a hozzáférés szabályozásához alapértelmezés szerint. A fejlettebb lehetőségekhez lásd: ACL és LDAP hitelesítés
A felhasználók csoportosíthatók, és attól függően, hogy mely csoportok vannak a felhasználók, kiváltságaik eltérnek egymástól.
Jogok és tulajdon
Az OS UNIX család számos közös elképzelés és koncepció után jön létre, amelyek tükröződnek a tervezésükben, a felületükön, a kultúrájukban és az evolúciójukban. Az egyik legfontosabb ilyen ötletek, „minden - ez a fájl” Ez alapelv az, hogy egy egységes paradigma hozzáférés széles körű I / O eszközök: dokumentumok, könyvtárak, merevlemezek, CD-meghajtók, modemek, billentyűzetek, nyomtatók, monitorok, terminálok és még néhány interprocess kommunikációs és hálózati kapcsolatot. A trükk az, hogy egyszerűbb absztrakciókat nyújtsunk mindezen erőforrások számára, amelyek mindegyikét a UNIX-apák "fájlnak" nevezték. Mivel bármely "fájl" elérése ugyanazon az interfészen keresztül érhető el (API, amely nem zavarja a GUI-t), ugyanazt az alapvető parancsot használhatja a lemez, a billentyűzet, a dokumentum vagy a hálózati eszköz olvasására / írására. és nagyon erőteljes, következetes absztrakciót biztosít a UNIX és kompatibilis operációs rendszerek. Számos operációs rendszer szolgáltatás és eszközkapcsolat van végrehajtva, hogy fájl- vagy fájlrendszereket biztosítson. Ez lehetővé teszi a meglévő alkalmazások új felhasználási lehetőségeit, és nagymértékben növeli az egyedi alkalmazásokhoz tervezett egyszerű eszközöket. Egy egyszerű eszköz, például a macska, amely egy vagy több fájlt olvas, és a tartalmat szabványos kimenetre továbbítja, olvasható. Sok rendszeren hangfelvétel és lejátszás egyszerűen elvégezhetjük a parancsokat, "cat / dev / audio> myfile" és a "macska myfile> / dev / audio" volt.
A GNU / Linux rendszer minden egyes fájlja egy adott felhasználóhoz és csoporthoz tartozik. Azt is meg kell jegyezni, hogy háromféle fájltípus van: olvasni, írni és végrehajtani. Különböző hozzáférési típusok alkalmazhatók a fájl tulajdonosára és csoportjára, valamint az összes többi (nem-fájl tulajdonosra). A fájlok tulajdonosai, valamint a hozzáférési jogok az ls paranccsal meghatározhatók.
Az első oszlop megjeleníti a fájlhoz való hozzáférési jogokat (például az initramfs-linux.img fájl rendelkezik -rw-r-r - engedélyével). A harmadik és negyedik oszlopban a felhasználó és a csoport tulajdonosa a fájlnak. Ebben a példában az összes fájl a root felhasználó tulajdonában van. valamint ugyanazt a csoportot: root.
Ebben a példában az sf_Shared könyvtár tulajdonosa a root felhasználó és a vboxsf csoport. A stat parancs használatával megadhat tulajdonosokat és hozzáférési jogokat is.
Megtalálhatja azokat a fájlokat, amelyeket egy adott felhasználó és csoport tulajdonít a find parancs segítségével.
A felhasználó és a csoport megváltoztatható a chown (change owner) paranccsal. A fájl engedélyezése a chmod (change mode) paranccsal módosítható.
Ez a cikk vagy szakasz bővítésre van szüksége.
Indoklás: kérjük, használja a sablon első argumentumát, hogy rövid magyarázatot adjon. (Vita: Felhasználók és csoportok #)
Felhasználói menedzsment
A felhasználói információ az / etc / passwd fájlban található. A rendszer összes felhasználójának listája:
- fiók - felhasználónév
- jelszó - felhasználói jelszó
- Az UID a felhasználói azonosítószám
- GID - a felhasználó fő csoportjának azonosító száma
- A GECOS egy opcionális mező, amelyet a felhasználó (felhasználó, teljes felhasználónév)
- könyvtár - home könyvtár ($ HOME)
- shell - a felhasználó shell (általában / bin / sh)
Megjegyzés: Az Arch Linux használ árnyékolt jelszavakat. Az passwd fájl mindenki számára olvasható, így a jelszavak tárolása nem biztonságos. A magánélet megőrzése érdekében a jelszó mező az x karaktert tartalmazza. jelezve, hogy a jelszó egy korlátozott hozzáférésű / etc / shadow fájlban van tárolva.
A Who parancs segítségével a bejelentkezett felhasználók listáját láthatja.
Új felhasználó hozzáadásához használja a useradd parancsokat.
- -m - létrehozza a felhasználó otthoni címtárát, az űrlapot / home / [username]; amelyen belül a root jogosultsággal nem rendelkezõ felhasználók fájlokat hozhatnak létre és törölhetnek, programokat telepíthetnek stb.
- -g - megadja a felhasználó fő csoportjának nevét vagy számát; a csoportnak léteznie kell; a csoport számának egy meglévő csoporthoz kell tartoznia; ha a paraméter nincs megadva, akkor a felhasználó egy csoportot kap a USERGROUPS_ENAB változó szerint. található /etc/login.defs.
- -G - meghatározza azon további csoportok listáját, amelyekhez a felhasználó tartozik; minden csoport egymástól elválasztva vesszővel elválasztva; Alapértelmezés szerint a felhasználó csak az elsődleges csoporthoz tartozik.
- -s - meghatározza a felhasználó shelljét; Arch Linux indító szkriptek a Bash-ot használják; a rendszer indítása után a parancshéj lesz a megadott paraméter; Amikor egy másik tolmácsot választ, mint a Bash, győződjön meg róla, hogy telepítve van a rendszeren.
Egy szabványos példa az új archie felhasználó hozzáadása. a bash-t választva héjként, és a csoportok kereke és hangja között.
A fejlettebb példákhoz írja be:
A felhasználóról (név, stb.) Vonatkozó teljes információ megadásához írja be:
(ezzel a felhasználással a chfn interaktív módon indul).
A felhasználó jelszavának megadásához írja be:
A felhasználók hozzáadására szolgáló interaktív segédprogram is elérhető:
Az adduser különböző információkat kér a felhasználótól, és parancsot ad a useradd számára. Magában foglalja a chfn és a passwd által végrehajtott műveleteket is.
A felhasználók törlődnek a userdel parancs használatával.
A -r opció törli a felhasználó otthoni címtárát és e-mail címét is.
Csoportok kezelése
/ etc / group - egy fájl, amely információkat tárol a felhasználói csoportokról.
A felhasználók csoportjainak megjelenítéséhez a csoportok parancsot használhatja.
Ha a felhasználónév nincs megadva, a parancs megjeleníti az aktuális felhasználó csoportját.
Az id parancs segítségével további információkat kaphat, például a felhasználói azonosítót és csoportjait (UID és GID):
Az összes csoport listájának megjelenítése:
Új csoport hozzáadása a groupadd paranccsal.
Adjon hozzá egy felhasználót a csoporthoz, a gpasswd parancsot.
Távolítson el egy felhasználót a csoportból:
A felhasználónak újra be kell lépnie a rendszerbe, hogy a módosítások érvénybe lépjenek.
Egyéni csoportok
Néhány felhasználónak a következő csoportok valamelyikében kell lennie ahhoz, hogy hozzáférjen a perifériákhoz és egyszerűsítse a rendszer adminisztrációját: