Utilizatori și grupuri (rusă)

Note: vă rugăm să folosiți primul argument al șablonului pentru a specifica informații suplimentare. (Discuție: Utilizatori și grupuri #)

Utilizatorii și grupurile de utilizatori sunt folosite pe GNU / Linux pentru a controla accesul - adică pentru a controla accesul la fișiere de sistem, directoare și periferice. Linux oferă mecanisme relativ simple și crude pentru controlul accesului în mod implicit. Pentru opțiuni mai avansate, consultați autentificarea ACL și LDAP

Utilizatorii pot fi grupați împreună și, în funcție de grupurile în care se află utilizatorii, privilegiile lor vor fi diferite.

Drepturile și proprietatea

Familia de sisteme UNIX sunt create după câteva idei și concepte comune care se reflectă în designul, interfața, cultura și evoluția lor. Una dintre cele mai importante dintre aceste idei, „toate - este un fișier“ Acest principiu cheie constă în furnizarea unei singure paradigme pentru a avea acces la o gamă largă de I dispozitive / O: documente, directoare, hard disk-uri, CD-drive-uri, modemuri, tastaturi, imprimante, monitoare, terminale și chiar unele comunicări între interfețe și conexiuni de rețea. Trucul este de a oferi abstracții simple pentru toate aceste resurse, fiecare dintre care părinții UNIX au numit un "fișier". Deoarece accesul la orice „fișier“ poate fi accesat prin aceeași interfață (API, a nu se confunda cu GUI), puteți utiliza același set de comenzi de bază pentru a citi / unitate de scriere, tastatură, sau un document de rețea ustroystva.A fundamentală și abstracție foarte puternică și consistentă este furnizată în sistemele de operare UNIX și compatibile. Multe servicii OS și interfețe de dispozitiv sunt implementate pentru a oferi un fișier sau sistem de fișiere. Metaphor la aplicații. Acest lucru permite folosirea noilor utilizări și mărește considerabil puterea aplicațiilor existente, unelte simple concepute pentru utilizări specifice. Un instrument simplu, cum ar fi pisica, concepute pentru a citi unul sau mai multe fișiere și de ieșire conținutul la ieșirea standard, poate fi folosit pentru a citi de pe dispozitive I / O prin fișiere dispozitiv speciale, de obicei găsite în directorul / dev. Pe multe sisteme, de înregistrare și redare audio se poate face pur și simplu cu comenzile, „cat / dev / audio> FișierulMeu“ și „FișierulMeu pisica> / dev / audio“, respectiv.

Fiecare fișier din sistemul GNU / Linux aparține unui anumit utilizator și grup. De asemenea, trebuie remarcat faptul că există trei tipuri de acces la fișiere: citiți, scrieți și executați. Diferite tipuri de acces pot fi aplicate utilizatorului și grupului care deține fișierul, precum și tuturor celor care nu dețin fișiere. Proprietarii de fișiere, precum și drepturile de acces pot fi determinate utilizând comanda ls.

Prima coloană afișează drepturile de acces la fișier (de exemplu, fișierul initramfs-linux.img are permisiunea -rw-r-r). Cea de-a treia și a patra coloană arată utilizatorul și respectiv grupul care deține fișierul. În acest exemplu, toate fișierele sunt deținute de utilizatorul rădăcină. precum și același grup: rădăcină.

În acest exemplu, directorul sf_Shared este deținut de utilizatorul rădăcină și de grupul vboxsf. De asemenea, puteți defini proprietarii și drepturile de acces utilizând comanda stat.

Puteți afla lista fișierelor pe care un anumit utilizator și grup le deține utilizând comanda de căutare.

Utilizatorul și grupul pot fi modificate cu comanda chown (schimbarea proprietarului). Permisiunile la fișier pot fi modificate cu comanda chmod (mod schimbare).

Acest articol sau secțiune necesită extindere.

Motiv: utilizați primul argument al șablonului pentru a oferi o scurtă explicație. (Discutați în Discuție: Utilizatori și grupuri #)

Gestionarea utilizatorilor

Informațiile despre utilizatori se află în fișierul / etc / passwd. Pentru a vedea o listă a tuturor utilizatorilor din sistem:

• cont - numele de utilizator
• parola - parola de utilizator
• UID este numărul de identificare al utilizatorului
• GID - numărul de identificare al grupului principal al utilizatorului
• GECOS este un câmp opțional utilizat pentru a specifica informații suplimentare despre utilizator (utilizator, nume de utilizator complet)
• directorul - directorul de domiciliu ($ HOME) al utilizatorului
• shell - shell-ul utilizatorului (de obicei / bin / sh)

Notă: Arch Linux folosește parole umbrite. Fișierul passwd poate fi citit de toată lumea, astfel încât stocarea parolelor în el nu este sigură. Pentru a păstra confidențialitatea, câmpul de parolă conține caracterul x. indicând faptul că parola este stocată într-un fișier cu acces restricționat / etc / shadow.

Puteți vedea lista utilizatorilor conectați folosind comanda cine.

Pentru a adăuga un utilizator nou, utilizați comenzile utilizatoradd.

• -m - creează directorul de domiciliu al utilizatorului, al formularului / home / [username]; în care un utilizator care nu are autoritate root poate crea și șterge fișiere, instala programe și așa mai departe.
• -g - specifică numele sau numărul grupului principal al utilizatorului; grupul trebuie să existe; numărul grupului trebuie să aparțină unui grup existent; dacă parametrul nu este specificat, utilizatorului i se va atribui un grup în funcție de variabila USERGROUPS_ENAB. localizat în /etc/login.defs.
• -G - definește lista grupurilor adiționale de care aparține; fiecare grup este separat de celălalt printr-o virgulă fără spații; În mod implicit, utilizatorul aparține numai grupului principal.
• -s - definește shell-ul utilizatorului; Scripturile de pornire Arch Linux utilizează Bash; după începutul sistemului, shell-ul de comandă va fi cel specificat în acest parametru; Atunci când alegeți un interpret diferit de Bash, asigurați-vă că acesta este instalat pe sistem.

Un exemplu standard este adăugarea unui nou utilizator arhie. cu o alegere a bash-ului ca o coajă și includerea în roată și audio a grupurilor.

Pentru exemple mai avansate, tastați:

Pentru a introduce informații complete despre utilizator (nume, etc.), tastați:

(cu această utilizare, chfn este lansat interactiv).

Pentru a specifica parola utilizatorului, tastați:

Un utilitar interactiv pentru adăugarea de utilizatori este, de asemenea, disponibil:

adduser solicită informații diverse despre utilizator și face o comandă pentru useradd. De asemenea, include acțiunile efectuate de chfn și passwd.

Utilizatorii sunt șterși utilizând comanda userdel.

Opțiunea -r șterge și directorul de domiciliu al utilizatorului și e-mailul.

Gestionarea grupurilor

/ etc / group - un fișier care stochează informații despre grupurile de utilizatori.

Pentru a afișa grupurile pe care utilizatorul este activ, puteți folosi comanda grupuri.

Dacă numele utilizatorului nu este specificat, comanda afișează grupurile utilizatorului curent.

Utilizând comanda id, puteți obține informații suplimentare, cum ar fi ID-ul utilizatorului și grupurile acestuia (UID și GID):

Afișați o listă a tuturor grupurilor:

Adăugați un grup nou cu comanda groupadd.

Adăugați un utilizator la grup, comanda gpasswd.

Eliminați un utilizator din grup:

Utilizatorul trebuie să reintre în sistem pentru ca modificările să aibă efect.

Grupuri personalizate

Unii utilizatori trebuie să se afle în unele din următoarele grupuri pentru a avea acces la dispozitivele periferice și pentru a simplifica administrarea sistemului:

Articole similare

• Înțelesul "stick" este dicționarul lui Ushakov, Dicționarul arderii și Dicționarul lui Ephraim; dicționarele limbii ruse

• Înțelesul "punning" dicționarul este efremovoy; dicționarele limbii ruse online

• Semnificația dicționarului encyclopedic "marrakech"; dicționarele limbii ruse online

Trimiteți-le prietenilor: