Igorka лекція №10 користувачі, групи
1. igor - мнемонічне уявлення облікового запису. Хоча система працює тільки з числовими іменами користувачів, нам простіше запам'ятовувати імена саме в такому вигляді.
2. х - раніше в цьому полі був пароль. Тепер він знаходиться в іншому місці, але поле залишилося і зараз там знаходиться просто символ х.
3. 1000 - цифрове позначення облікового запису. Його UID.
4. 1000 - числове позначення основної групи користувача (GID). Кожен користувач може належати кільком групам, але тільки одна з груп є для користувача - основний. Саме та яка вказана в четвертому полі файлу / etc / passwd. Також користувач повинен обов'язково належати хоча б одній групі. Як правило при створенні нового користувача створюється однойменна група для цього користувача, яка і є основною.
5. igor. - У цьому полі може міститися опис користувача, що дозволяє адміністратору більш повно описати того чи іншого користувача або службу. Дане поле має стандартний формат про який ми поговоримо пізніше, коли розглянемо програму створення нового користувача в системі.
6. / home / igor - шлях до домашнього каталогу користувача.
7. / bin / bash - командний інтерпретатор користувача. Якщо ви подивіться на сьоме поле інших облікових записів, то помітите, що / bin / bash є інтерпретатором за замовчуванням для звичайних користувачів, / bin / sh - є інтерпретатором для різних служб. Якщо службі для своєї роботи не потрібен командний інтерпретатор, то можна зустріти запис / bin / false або / bin / nologin. Обидві ці рядки не дозволяють реєструватися в системі, з тією лише різницею, що остання записує в журнал спроби входу.
1. root - мнемонічне ім'я користувача до якого відноситься даний рядок.
2. - в цьому полі зберігається пароль, а точніше його хеш (хеш пароля). Що таке хеш пароля? Хеш пароля це якась послідовність символів, яка виходить після певних необоротних перетворень над паролем користувача. Необоротних тому, що зворотна процедура: отримання початкового вигляду пароля з хеша пароля являє собою складну задачку нездійсненне в певному заданому проміжку часу (зазвичай десятиліття і більше). Коли ви кожен раз реєструєтеся в системі, то з вашим паролем кожен раз проводиться операція (назвемо її хешированием) обчислення хешу пароля і порівняння його з хешем пароля з файлу / etc / shadow. Якщо хеші паролів збіглися - користувач проходить аутентифікацію.
Приклад коли замість хешу пароля варто! характерний для дистрибутива Ubuntu де користувач root дійсно за замовчуванням не може зареєструватися в системі. Таким чином якщо ви хочете заблокувати обліковий запис користувача, досить перед хешем пароля встановити символ!. а щоб розблокувати обліковий запис потрібно прибрати цей символ.
Поля 3-7 містять тимчасові параметри пароля. Детальніше дивіться в
man shadow.
Поле 9 - це зарезервоване поле.
Групи. Інформація про групи зберігається в файлі / etc / group. Принцип той же: рядок описує одну групу, є кілька полів. Полів всього 4-е. Розглянемо приклад рядка: shara: x: 1002: igor, test.
1. shara - мнемонічне ім'я групи.
2. х - пароль для групи.
3. 1002 - цифровий код групи.
4. igor, test - користувачі, які входять в групу. Перераховуються через кому.