Команды login, su, newgrp, passwd, gpasswd, chage.
Пароли в Linux.
Учетная запись root.
Время: 90 минут
Литература:
1. Робачевский А.М. «Операционная система Unix®». – СПб.: БВХ – Санкт-Петербург, 1999. – 528 с., ил.
2. Армстронг (мл.) Джеймс. «Секреты Unix®» : 2-е изд.: Пер. с англ.: Уч. пос. – М.: Издательский дом «Вильямс», 2000. – 1072
с.: ил. – Парал. тит. англ.
3. Паркер Тим. «Linux 5.2. Энциклопедия пользователя»: Пер. с англ. – К.: Издательство «ДиаСофт», 1999. – 688 с.
Ход занятия.
1. Linux, как и любая unix-подобная система, является не только многозадачной, но и многопользовательской, т.е эта операционная система позволяет одновременно нескольким пользователям работать с ней. Но система должна как-то узнавать, какой или какие из пользователей работают в данный момент. Именно для этих целей в Linux существует два понятия – учетные записи и аутентификация, которые являются частями одного механизма.
Учетная запись пользователя– это необходимая для системы информация о пользователе, хранящаяся в специальных файлах. Информация используется Linux для аутентификации пользователя и назначения ему прав доступа.
Аутентификация– системная процедура, позволяющая Linux определить, какой именно пользователь осуществляет вход.
Вся информация о пользователе обычно храниться в файлах /etc/passwd и /etc/grpoup.
/etc/passwd– этот файл содержит информацию о пользователях. Запись для каждого пользователя занимает одну строку:
имя пользователя – имя, используемое пользователем на все приглашения типа login при аутентификации в системе.
зашифрованный пароль– обычно хешированный по необратимому алгоритму MD5 пароль пользователя.
UID– числовой идентификатор пользователя. Система использует его для распределения прав файлам и процессам.
GID – числовой идентификатор группы. Имена групп расположены в файле /etc/group. Система использует его для распределения прав файлам и процессам.
Настоящее имя пользователя– используется в административных целях, а также командами типа finger (получение информации о пользователе через сеть).
Домашний каталог– полный путь к домашнему каталогу пользователя.
Оболочка – командная оболочка, которую использует пользователь при сеансе. Для нормальной работы она должна быть указана в файле регистрации оболочек /etc/shells.
/etc/group– этот файл содержит информацию о группах, к которым принадлежат пользователи:
Имя группы– имя, используемое для удобства использования таких программ, как newgrp.
Шифрованный пароль– используется при смене группы командой newgrp. Пароль для групп может отсутствовать.
GID – числовой идентификатор группы. Система использует его для распределения прав файлам и процессам.
Пользователи, включенные в несколько групп– В этом поле через запятую отображаются те пользователи, у которых по умолчанию (в файле /etc/passwd) назначена другая группа.
На сегодняшний день хранение паролей в файлах passwd и group считается ненадежным. В новых версиях Linux применяются так называемые теневые файлы паролей – shadow и gshаdow. Права на них назначены таким образом, что даже чтение этих фалов без прав суперпользователя невозможно. Нужно учесть, что нормальное функционирование системы при использовании теневых файлов подразумевает одновременно и наличие файлов passwd и group.
Файл shadow хранит защищенную информацию о пользователях, а также обеспечивает механизмы устаревания паролей и учетных записей. Вот структура файла shadow: