Пользователи системы

Пользователь – это объект, который обладает определенными правами, может запускать на выполнение программы и владеть файлами.

Большинство пользователей являются реальными людьми, которые зарегистрированы в системе. Но, в качестве пользователей могут выступать удаленные компьютеры или группы пользователей. Такие пользователи называются псевдопользователями.

Каждый пользователь имеет свое уникальное имя (login), но система различает пользователей по идентификатору, соответствующему имени. Он называется идентификатором пользователя (UID). Каждый пользователь является членом одной или нескольких групп.

Группа – это пользователи, имеющие сходные задачи. Каждая группа имеет свое уникальное имя. Система же различает группы по идентификатору группы (GID).

UID и GID определяют, какими правами обладает пользователь в системе.

В системе существуют один пользователь, обладающий неограниченными возможностями. Это суперпользователь (root). Его UID=0 GID=0.

Информация о пользователях хранится в файле /etc/passwd, а информация о пользователях в файле /etc/group.

Файл /etc/shadow используется в системах с теневым хранением паролей, где они вынесены из доступного всем пользователям на чтение файла /etc/passwd для повышения безопасности системы.

Каждая строка файла /etc/passwd состоит из семи полей, разделенных двоеточием

Вот эти поля:

1 – name – регистрационное имя пользователя

2 – passwd-encod – пароль пользователя в закодированном виде

3 – UID – идентификатор пользователя

4 – GID – идентификатор первичной группы

5 – comments – комментарии, обычно это полное имя пользователя

6 – home-dir – домашний каталог пользователя

7 – shell – имя программы, которую ОС запускает в качестве командного интерпретатора.

После установки Unix обычно содержит несколько зарегистрированных пользователей. Это стандартные пользователи. (В различных версиях UID этих пользователей может отличаться.)

Существует команда su для временного изменения действующего (эффективного) идентификатора пользователя и сеанса пользователя. Она имеет следующий синтаксис:

su [-] [регистрационное_имя [аргументы ...]

Команда su без указания регистрационного имени позволяет получить права пользователя root. При этом необходимо знать и правильно ввести пароль пользователя root.

Команда passwd позволяет любому пользователю изменить пароль или получить список атрибутов текущего пароля для своего регистрационного имени.