next up previous contents
Next: Создание новых пользователей Up: Управление пользователями Previous: Управление пользователями

Концепции управления пользователями

Система регистрирует следующую информацию о каждом пользователе.
dispitems5240

Вся эта информация хранится в файле /etc/passwd. Каждая строка в файле имеет формат:

user name:encrypted password:UID:GID:full name:home directory:login shell

Приведем пример:
kiwi:Xv8Q981g71oKK:102:100:Laura Poole:/home/kiwi:/bin/bash
В этом примере на первом месте стоит имя пользователя, т.е. "kiwi". В следующем поле помещается пароль в зашифрованном виде: "Xv8Q981g71oKK". Пароли в системе хранятся не в "читаемом" формате, а в зашифрованном с собственным именем, использованным в качестве ключа. Иными словами, для того, чтобы расшифровать пароль, его нужно знать. Эта форма шифрования является достаточно надежной.

В некоторых системах имеются "теневые пароли" (shadow passwords), когда информация о пароле хранится в файле /etc/shadow. Такая схема является несколько более безопасной, поскольку файл /etc/passwd может читаться кем угодно, а права доступа к файлу /etc/shadow гораздо сильнее ограничены. Теневые пароли также обеспечивают иные функции, например, истечение срока действия пароля.

Третье поле  -- "102" -- UID. Это число должно быть уникальным. Четвертое поле -- "100" -- GID, т.е. пользователь принадлежит к группе с номером 100. Информация о группах хранится в файле /etc/group. Более подробно об этом рассказывается в разд. 4.7.5.

Пятое поле -- реальное имя пользователя, в данном случае -- "Laura Poole". Последние два поля -- домашний каталог пользователя (/home/kiwi) и начальная оболочка (/bin/bash). Не требуется, чтобы имена пользователя и домашнего каталога совпадали, однако такая организация помогает устанавливать принадлежность каталога.


next up previous contents
Next: Создание новых пользователей Up: Управление пользователями Previous: Управление пользователями

root
Sun Aug 29 12:01:30 MSD 1999