Создание и удаление учетных записей.

Команды login, su, newgrp, passwd, gpasswd, chage.

Пароли в Linux.

Учетная запись root.

Время: 90 минут

Литература:

1. Робачевский А.М. «Операционная система Unix^®». – СПб.: БВХ – Санкт-Петербург, 1999. – 528 с., ил.

2. Армстронг (мл.) Джеймс. «Секреты Unix^®» : 2-е изд.: Пер. с англ.: Уч. пос. – М.: Издательский дом «Вильямс», 2000. – 1072

с.: ил. – Парал. тит. англ.

3. Паркер Тим. «Linux 5.2. Энциклопедия пользователя»: Пер. с англ. – К.: Издательство «ДиаСофт», 1999. – 688 с.

Ход занятия.

1. Linux, как и любая unix-подобная система, является не только многозадачной, но и многопользовательской, т.е эта операционная система позволяет одновременно нескольким пользователям работать с ней. Но система должна как-то узнавать, какой или какие из пользователей работают в данный момент. Именно для этих целей в Linux существует два понятия – учетные записи и аутентификация, которые являются частями одного механизма.

Учетная запись пользователя– это необходимая для системы информация о пользователе, хранящаяся в специальных файлах. Информация используется Linux для аутентификации пользователя и назначения ему прав доступа.

Аутентификация– системная процедура, позволяющая Linux определить, какой именно пользователь осуществляет вход.

Вся информация о пользователе обычно храниться в файлах /etc/passwd и /etc/grpoup.

/etc/passwd– этот файл содержит информацию о пользователях. Запись для каждого пользователя занимает одну строку:

root: $1$QydTRu2w$Cm5gk.6w6nmNdUjerh5pu:0:0:root:/root:/bin/bash

имя пользователя – имя, используемое пользователем на все приглашения типа login при аутентификации в системе.

зашифрованный пароль– обычно хешированный по необратимому алгоритму MD5 пароль пользователя.

UID– числовой идентификатор пользователя. Система использует его для распределения прав файлам и процессам.

GID – числовой идентификатор группы. Имена групп расположены в файле /etc/group. Система использует его для распределения прав файлам и процессам.

Настоящее имя пользователя– используется в административных целях, а также командами типа finger (получение информации о пользователе через сеть).

Домашний каталог– полный путь к домашнему каталогу пользователя.

Оболочка – командная оболочка, которую использует пользователь при сеансе. Для нормальной работы она должна быть указана в файле регистрации оболочек /etc/shells.

/etc/group– этот файл содержит информацию о группах, к которым принадлежат пользователи:

project: $1$QydTRu2w$Cm5gk.6w6nmNdUjerh5pu:100:root,bin,daemon

Имя группы– имя, используемое для удобства использования таких программ, как newgrp.

Шифрованный пароль– используется при смене группы командой newgrp. Пароль для групп может отсутствовать.

GID – числовой идентификатор группы. Система использует его для распределения прав файлам и процессам.

Пользователи, включенные в несколько групп– В этом поле через запятую отображаются те пользователи, у которых по умолчанию (в файле /etc/passwd) назначена другая группа.

На сегодняшний день хранение паролей в файлах passwd и group считается ненадежным. В новых версиях Linux применяются так называемые теневые файлы паролей – shadow и gshаdow. Права на них назначены таким образом, что даже чтение этих фалов без прав суперпользователя невозможно. Нужно учесть, что нормальное функционирование системы при использовании теневых файлов подразумевает одновременно и наличие файлов passwd и group.

Файл shadow хранит защищенную информацию о пользователях, а также обеспечивает механизмы устаревания паролей и учетных записей. Вот структура файла shadow:

cisco:$1$oAJZcVg0$EGORy8Mh3swT1RfJeX.UR0:13770:10:99999:7:30:99999: