МГТУГА

Категории раздела

История воздухоплавания [31]
Системное программное обеспечение [55]
Сети 3-4 курс [41]
Методы и средства защиты информации [17]
Вычислительный системы [42]
про САПР [41]
Безопасность жизнедеятельности. БЖД. [46]
Интернет-технологии ГА [49]

Статистика


Онлайн всего: 4
Гостей: 4
Пользователей: 0

Форма входа

Каталог статей

Главная » Статьи » Системное программное обеспечение

19. Пользователи системы. Атрибуты пользователя. Пароли. Стандартные пользователи и группы.

19. Пользователи системы. Атрибуты пользователя. Пароли. Стандартные пользователи и группы.

Пользователи системы

Прежде чем вы сможете начать работу в UNIX, вы должны стать пользова­телем системы, т. е. получить имя, пароль и ряд других атрибутов.

С точки зрения системы, пользователь — не обязательно человек. Пользо­ватель является объектом, который обладает определенными правами, мо­жет запускать на выполнение программы и владеть файлами. В качестве пользователей могут, например, выступать удаленные компьютеры или группы пользователей с одинаковыми правами и функциями. Такие пользователи называются псевдопользователями. Они обладают правами на оп­ределенные файлы системы и от их имени запускаются задачи, обеспечи­вающие ту или иную функциональность UNIX.

Как правило, большинство пользователей являются реальными людьми, которые регистрируются в системе, запускают те или иные программы, короче говоря, используют UNIX в своей работе.

В системе существует один пользователь, обладающий неограниченными правами. Это суперпользователь или администратор системы.

Каждый пользователь системы имеет уникальное имя (или регистрационное ;а(я — login name). Однако система различает пользователей по ассоцииро­ванному с именем идентификатору пользователя или UID (User Identifier). Понятно, что идентификаторы пользователя также должны быть уникальными. Пользователь является членом одной или нескольких групп — списков пользователей, имеющих сходные задачи (например пользователей, работающих над одним проектом). Принадлежность к группе определяет волнительные права, которыми обладают все пользователи группы. Каждая группа имеет уникальное имя (уникальное среди имен групп, имя группы и пользователя могут совпадать), но как и для пользователя, внутренним представлением группы является ее идентификатор G1D (Group .entifier). В конечном счете UID и GID определяют, какими правами об­дает пользователь в системе.

:я информация о пользователях хранится в файле /etc/passwd. Это обычный текстовый файл, право на чтение которого имеют все пользователи системы, а право на запись имеет только администратор (суперпользователь). В этом файле хранятся пароли пользователей, правда в зашифрованном виде. Подобная открытость — недостаток с точки зрения безопасности, поэтому во многих системах зашифрованные пароли хранятся в дельном закрытом для чтения и записи файле /etc/shadow. Аналогично, информация о группах хранится в файле /etc/group и содержит списки пользователей, принадлежащих той или иной группе.

Атрибуты пользователя

Как правило, все атрибуты пользователя хранятся в файле /etc/passwd. В конечном итоге, добавление пользователя в систему сводится к внесению файл /etc/passwd соответствующей записи. Однако во многих системах формация о пользователе хранится и в других местах (например, в спе-льных базах данных), поэтому создание пользователя простым редактированием файла /etc/passwd может привести к неправильной регистрации пользователя, а иногда и к нарушениям работы системы. Вместо этого при возможности следует пользоваться специальными утилитами, поставляемыми с системой.

Сейчас же наша задача — разобраться, какую информацию хранит система о пользователе. Для этого рассмотрим фрагмент файла /etc/passwd:

root:x:0:l:0000-Admin(0000):/:/bin/bash

daemon:x:l:l:OQOO-Admin(0000):/:

bin:x:2:2:0000-Admin(0000):/usr/bin:

sys:x:3:3:0000-Admin{0000):/:

adm:x:4:4:0000-Admin(0000):/var/adm:

lp:x:71:8:0000-lp(0000):/usr/spool/lp:

uucp:x:5:5:0000-uucp(OOQO):/usr/lib/uucp:

nobody:x:60001:60001:uid no body:/:

andy:x:206:101:Andrei Robachevsky:/home/andy:/bin/bash

Каждая строка файла является записью конкретного пользователя и имеет следующий формат:

name:passwd-елcod:UID:GID:comments:home-dir:shellвсего семь полей (атрибутов), разделенных двоеточиями.

Рассмотрим подробнее каждый из атрибутов:

name Регистрационное имя пользователя. Это имя пользова­тель вводит в ответ на приглашение системы login. Для небольших систем имя пользователя достаточно произвольно. В больших системах, в которых зарегистриро­ваны сотни пользователей, требования уникальности заставляют применять определенные правила выбора имен.

passwd-encod

Пароль пользователя в закодированном виде. Алгорит­мы кодирования известны, но они не позволяют деко­дировать пароль. При входе в систему пароль, который вы набираете, кодируется, и результат сравнивается с полем passwd-encod. В случае совпадения пользовате­лю разрешается войти в систему.

Даже в закодированном виде доступность пароля пред­ставляет некоторую угрозу для безопасности системы. Поэтому часто пароль хранят в отдельном файле, а в поле passwd-encod ставится символ Y (в некоторых системах Т).

Пользователь, в данном поле которого стоит символ '*', никогда не сможет попасть в систему. Дело в том, что алгоритм кодирования не позволяет символу '*' поя­виться в закодированной строке. Таким образом, совпа­дение введенного и затем закодированного пароля и '*' невозможно. Обычно такой пароль имеют псевдополь­зователи.

UID Идентификатор пользователя является внутренним представлением пользователя в системе. Этот иденти­фикатор наследуется задачами, которые запускает поль­зователь, и файлами, которые он создает. По этому идентификатору система проверяет пользовательские права (например, при запуске программы или чтении файла). Суперпользователь имеет UID = 0, что дает ему неограниченные права в системе.

GID Определяет идентификатор первичной группы пользова­теля. Этот идентификатор соответствует идентификато­ру в файле /etc/group, который содержит имя группы и полный список пользователей, являющихся ее членами. Принадлежность пользователя к группе определяет до­полнительные права в системе. Группа определяет об­щие для всех членов права доступа и тем самым обес­печивает возможность совместной работы (например, совместного использования файлов).

Comments Обычно, это полное "реальное" имя пользователя. Это поле может содержать дополнительную информацию, например, телефон или адрес электронной почты. Не­которые программы (например, finger(l) и почтовые системы) используют это поле.

Home-dir Домашний каталог пользователя. При входе в систему пользователь оказывается в этом каталоге. Как правило, пользователь имеет ограниченные права в других частях файловой системы, но домашний каталог и его подка­талоги определяют область файловой системы, где он является полноправным хозяином.

Shell Имя программы, которую UNIX использует в качестве командного интерпретатора. При входе пользователя в систему UNIX автоматически запустит указанную про­грамму- Обычно это один из стандартных командных ин­терпретаторов /bin/sh (Bourne shell), /bin/csh (C shell) или /bin/ksh (Kom shell), позволяющих пользователю вводить команды и запускать задачи. В принципе, в этом поле может быть указана любая программа, например, ко­мандный интерпретатор с ограниченными функциями (restricted shell), клиент системы управления базой дан­ных или даже редактор. Важно то, что, завершив выпол­нение этой задачи, пользователь автоматически выйдет из системы. Некоторые системы имеют файл /etc/shells, содержащий список программ, которые могут быть ис­пользованы в качестве командного интерпретатора.

Пароли

Наличие пароля позволяет защитить ваши данные, а возможно (если вы -суперпользователь) и всю систему в целом. Уточним: наличие хорошего пароля, потому что неверно выбранный пароль — серьезная брешь в безопасности системы. Поэтому мы более подробно остановимся на основной рекомендациях по выбору пароля.

Назначить или изменить пароль можно командой passwd(l). Обычно пользователь может изменить свой пароль, администратор может назначить пароль любому пользователю.

Перед запуском программы passwd(l) стоит держать в голове общее правило выбора пароля: пароль должен хорошо запоминаться и быть трудным для подбора.

Не рекомендуется записывать пароль, его необходимо запомнить. Собственная фамилия, кличка любимой собаки, год и месяц рождения, безусловно легки для запоминания, но такие пароли нетрудно подобрать. Многие системы предлагают пароль, сгенерированный самой системой. Предполагаете -что он совершенно лишен какого-либо смысла, т. е. не содержит имен, названий и вообще каких-либо произносимых слов. Хотя система предлагает его в виде, удобном для запоминания, это не всегда помогает.

Если по правилам работы в вашей системе можно самостоятельно выбрать пароль, постарайтесь подобрать что-нибудь, что легче будет запомнить. Hi когда не используйте примеры паролей, приводимые в книгах и руководствах (чтобы не было искушения, в этой книге примеры не приводятся).

Многие системы требуют, чтобы пароль удовлетворял следующим требованиям:

-   длина пароля не должна быть меньше шести символов;

-   пароль должен включать по крайней мере 2 алфавитных символа ; одну цифру или специальный символ;

-   пароль должен содержать хотя бы 3 символа, не встречавшихся = вашем предыдущем пароле   

Стандартные пользователи и группы.

Root Суперпользователь, администратор системы, UID-0. Пользователь с этим именем имеет неограниченные полномочия в системе. Для него не проверяются права доступа, и таким образом он имеет все "рычаги" для управления системой. Для выполнения большинства функций ад­министрирования требуется вход именно с этим именем. Следует отме­тить, что root — это только имя. На самом деле значение имеет UID. Любой пользователь cUID=0 имеет полномочия суперпользователя

Adm Псевдопользователь, владеющий файлами системы ведения журналов.

Bin  Обычно это владелец всех исполняемых файлов, являющихся командами UNIX.

Cron Псевдопользователь, владеющий соответствующими файлами, от име­ни которого выполняются процессы подсистемы запуска программ по расписанию

Lp или lpd       Псевдопользователь, от имени которого выполняются процессы системы печати, владеющий соответствующими файлами

News Псевдопользователь, от имени которого выполняются процессы систе­мы телеконференций

Категория: Системное программное обеспечение | Добавил: mgtuga (15.01.2009)
Просмотров: 3920 | Комментарии: 65 | Рейтинг: 0.0/0
Всего комментариев: 5
5 Robertitack  
0
https://www.tumblr.com/blog/rent-a-car-tbilisi

4 Georgerardy  
0
https://gurava.ru/properties/show/6804

3 Jimmyslery  
0
http://www.ut2.ru/redirect/dramatica.com/?URL=hot-film.com.ua
http://sc.sie.gov.hk/TuniS/teplapidloga.com.ua
http://images.google.de/url?sa=t&url=https%3A%2F%2Fwww.heating-film.com
https://cwcab.com/?URL=lbast.ru/zhg_img.php?url=hot-film.com.ua
http://ahlacarte.vraiforum.com/redirect1/https://teplapidloga.com.ua/

2 RichardGalge  
0
http://longislandfoodtruckfestival.com/__media__/js/netsoltrademark.php?d=code-herb.com
http://images.google.com.pe/url?sa=t&url=http%3A%2F%2Fcode-herb.com%2F
http://bidr.trellian.com/r.php?u=http%3A%2F%2Fcode-herb.com
http://hamptonstitleinsurance.com/__media__/js/netsoltrademark.php?d=code-herb.com
http://quickthink.org/__media__/js/netsoltrademark.php?d=code-herb.com

1 RichardGalge  
0
http://isltrade.com/__media__/js/netsoltrademark.php?d=code-herb.com
http://centerforprogressivetechnology.com/__media__/js/netsoltrademark.php?d=code-herb.com
http://community.esri.com/external-link.jspa?url=https%3A%2F%2Fwww.code-herb.com
http://hunaguide.com/__media__/js/netsoltrademark.php?d=code-herb.com
https://cse.google.tk/url?sa=t&url=http://code-herb.com/

Имя *:
Email *:
Код *:

Поиск

Дисциплины