Каждая строка (учетная запись) в файле /etc/passwd описывает одного известного системе пользователя и имеет семь разделенных двоеточиями полей. Пример записи:
user_01:x:169:10:Student:/home/user_01:/bin/sh
Назначение полей этой записи представлено в следующей таблице.
Поля файла /etc/passwd и их назначениеПоле Назначение
Имя пользователя (регистрационное имя) Содержит символьное имя пользователя, используемое при регистрации в системе. В пределах одной машины должно быть уникальным. Регистрационное имя должно состоять из алфавитно-цифровых символов (нижнего регистра), без пробелов, с максимальной длиной, определяемой конкретной ОС. Наиболее часто используется максимальная длина - восемь символов. Дублирование имен пользователей приводит к определенным осложнениям. Например, дубликаты появляются тогда, когда администратор использует в имени более 8 символов. Тогда для системы jarmstrong то же, что jarmstroff. Когда имя так продублировано, система использует первую найденную для него запись в файле /etc/passwd и игнорирует последующие.
Пароль Поле хранит зашифрованный пароль. Допускается пустое поле. При использовании системы теневого хранения паролей, в этом поле находится только метка пароля (x), а зашифрованный пароль хранится в другом месте. Правила задания пароля обычно находятся в файле /etc/default/passwd, (например, директива PASSLENGТH=число в этом файле задает минимальное количество символов в пароле). Некоторые системы также учитывают регистр, а в некоторых предусматривается использование как минимум одного не алфавитно-цифрового символа.
Идентификатор пользователя Поле хранит числовой идентификатор пользователя, который связан с его регистрационным именем. Любой созданный пользователем файл или запущенный процесс ассоциируется с его числовым идентификатором.
Идентификатор группы Содержит числовой идентификатор группы. Любой созданный пользователем файл ассоциируется с его идентификатором группы. Указанная здесь группа является основной (первичной) для данного пользователя.
Комментарий Содержит комментарий - любую алфавитно-цифровую строку. Предположительно это поле содержит информацию о реальном владельце регистрационного имени. ОС UNIX не задает его формат, так что подойдет любой. Некоторые программы печати и электронной почты используют это поле для вывода настоящего имени пользователя.
Начальный каталог Определяет начальный каталог пользователя. Когда пользователь начинает сеанс работы, система помещает его в данный каталог. Пользователь должен иметь соответствующие права доступа к нему.
Начальная команда Определяет командную среду пользователя (обычно запускается один из командных интерпретаторов UNIX, но, теоретически, можно указать любую команду). Это поле можно изменять.
Файл /etc/group
Этот файл соотносит числовые идентификаторы групп с символьными именами. Каждая строка файла /etc/group содержит четыре поля. Поля разделяются двоеточиями. Назначение полей этой записи представлено в табл. 2.
Поля файла /etc/group и их назначениеПоле Назначение
Имя группы Содержит (уникальное) символьное имя группы.
Пароль группы Группы могут иметь пароли, хотя использование паролей групп - явление редкое. В примере данное поле пустое - это значит, что пароль отсутствует.
Идентификатор группы Содержит числовой идентификатор группы.
Список пользователей Содержит список регистрационных имен пользователей данной группы. Имена в этом списке разделяются запятыми. Пользователи могут принадлежать к нескольким группам и, при необходимости, переключаться между ними с помощью команды newgrp.
Пример записи из файла /etc/group:
bin::2:root,bin,daemon
Файл /etc/shadow
Этот файл используется в системах с теневым хранением паролей, где они вынесены из доступного всем пользователям на чтение файла /etc/passwd для повышения безопасности системы. Здесь (помимо собственно зашифрованных паролей) хранятся дополнительные ограничения, связанные с регистрационным именем и паролем пользователя. Доступ к этому файлу на чтение имеет только пользователь root, а работают с ним команды passwd и login.
Файл содержит по одной записи из восьми полей, разделенных двоеточиями, для каждой учетной записи в системе. Назначение полей этой записи представлено в табл. 3.
Поля файла /etc/shadow и их назначениеНомер поля Назначение
1 Имя пользователя.
2 Зашифрованный по особому алгоритму (обычно, DES или MD5) пароль.
3 Количество дней между 01.01.1970 (началом эры UNIX) и днем последнего изменения пароля.
4 Минимальное количество дней между изменениями пароля.
5 Срок действия пароля пользователя.
6 За сколько дней система будет начинать предупреждать пользователя о необходимости изменения пароля.
7 Сколько дней пользователь может не работать в системе, прежде чем его регистрационное имя будет заблокировано.
8 Дата, после которой имя пользователя нельзя будет использовать в системе.
Системные регистрационные имена в ОС UNIX SVR4Регистрационное имя Назначение
root Регистрационное имя суперпользователя, администратора системы, соответствующее идентификатору 0. Единственное имя, обязательно имеющееся в любой UNIX-системе. Пользователь root не связан никакими ограничениями по доступу. Для выполнения большинства программ администрирования используется регистрационное имя root, обеспечивающее гарантированный доступ к необходимым ресурсам.
daemon Владелец процессов, реализующих пользовательские службы.
sys Владелец выполняемых пользовательских системных команд UNIX (часто соответствует идентификатору 0).
bin Владелец стандартных пользовательских утилит UNIX (часто соответствует идентификатору 0).
adm Псевдопользователь, владеющий файлами системы журнализации.
cron Псевдопользователь, владеющий соответствующими файлами, от имени которого выполняются процессы подсистемы запуска программ по расписанию.
news Псевдопользователь, от имени которого выполняются процессы системы телеконференций (дискуссионных групп или групп новостей).
nobody Псевдопользователь, используемый при работе сетевой файловой системы NFS.
uucp Псевдопользователь подсистемы UUCP, позволяющий передавать почтовые сообщения и файлы между UNIX-хостами.
lp, lpd Псевдопользователь, от имени которого выполняются процессы системы печати, владеющий соответствующими файлами.
|
