Преглеждайте центровете на потребителите. Linux потребителски групи.

UNIX-like операционни системи са многопотребителски. Потребителите и групите, в които се използват, за да контролират достъпа до системни файлове, директории и периферни устройства. По подразбиране linux предлага сравнително лесни механизми за контрол на достъпа. Можете да ги разширите с LDAP и ACL, но в тази тема ще разгледаме стандартните инструменти за контрол на достъпа.

Ако не се вписваме в някоя от предишните категории, използваме потребителите без специално внимание към набор от права, определени в третата категория. След като прецени коя категория се опитва достъпа, правата в тази категория ще бъдат използвани. Има три типа права - четене, писане и изпълнение. Всеки тип достъп до файлове може да бъде разрешен или деактивиран. За файловете, инсталирането или премахването на конкретно разрешение просто позволява или отказва този вид достъп. Правото да се изпълнява в директория означава, че ви позволява да осъществявате достъп до файлове с известно име, съдържащо се в директория.

Linux потребители и групи

Членове:

потребител - това е всеки, който използва компютър. Потребителят получава име, името трябва да е уникално в системата (linux има запазени имена като "root", "hal" и "adm"). Името може да се състои от букви с английска азбука, арабски номера и символите "_" (по-малко пространство) «.» (пълно спиране).

Правилният параметър за четене означава способността да виждате съдържанието му в случай на директория, правото да пишете е способността да създавате и изтривате файлове в директория. Логиката на предложената промяна в стойността на правата възниква, когато разберем, че директорията на диск е обикновен файл с директорски файл, съдържащ списък с файлове или поддиректории, които съдържа. Но независимо дали са файлове или директории, правата за достъп, дефинирани във всичките три категории, наричани общо като файлов режим, ясно определят кой потребител може да манипулира файла.

корен (от английски корен - корен; "Root" се чете), superuser е акаунт в UNIX-подобни операционни системи с идентификатор (UID) 0, собственикът на този акаунт има право да извършва всяка операция. От съображения за сигурност работете под суперпотребителя корен не се препоръчва.

В допълнение към името на системата, пълното име (например пълно име) на реалния потребител може да се съхранява в системата и да се съхранява. Например, потребителят новопоявил се в реалния живот може да съответства на човек на име Джон Смит. Тази информация ще позволи по-добър контрол и идентификация на потребителите от системния администратор, особено ако има стотици или дори хиляди потребители в системата.

Файловият режим обаче в истинския смисъл на думата включва не само трите описани категории, всяка от които има три права, но също така запазва и други знамена, важни за обработката на файлове. В допълнение към такава функция като знамето дали даден файл е директория или не, той включва както режим, така и символен символ на връзката. Например, те не позволяват на файловете да бъдат препращани с помощта на относителен път. Друга интересна настройка е залепващият бит. Това компенсира една липса на разрешения за писане за директории, за които потребителите не знаят много.

Под всеки потребител създайте своя собствена директория (домашна директория). Потребителят въвежда тази директория, след като се регистрира и съхранява личните файлове и папки на потребителя. Всички директории на потребителите са на едно място, обикновено / вкъщи.

Също така, на потребителя е присвоена командата shell (командния интерпретатор, използван в операционните системи UNIX). Например: / bin / bash, / bin / zsh, / bin / sh и т.н. За много linux дистрибуции, за потребители, присвоената bash shell е зададена.

На практика, лепливият бит се използва главно в директории за съхранение на временни и оперативни данни за програмите. В такива директории програмата, изпълнявана от всеки потребител, трябва да има право да създава временни файлове, като в същото време данните в тези файлове не трябва да бъдат изложени на риск, като се изтрива всеки потребител в системата. Програмата ви позволява достъп до всички системни ресурси, които са необходими за правилната работа на някои програми, но в същото време прави много по-високи изисквания за безпроблемно записване на самата програма.

На всеки потребител е определен идентификационен номер (User ID). Съкратеният номер е означен като UID, е уникален идентификатор на потребителя. Операционната система проследява потребителя чрез UID, а не по име.

Също така всеки потребител получава парола за влизане в системата. Паролата се съхранява в криптирана форма (записана). За да създадете и промените парола, използвайте командата passwd. Системният администратор може да зададе сама парола или да позволи на потребителя да въведе паролата си при първото разрешение.

Една грешка в сигурността в дадена програма може да позволи на потенциален нападател да завладее не само привилегиите на обикновения потребител, но и привилегията на самия корен. Всъщност това е малко по-различно. Кодът за тези програми подлежи на стриктно тестване и тестване. Те очевидно не са отделни програми, а програмите за сигурност са много чувствителни, а грешката дори при напълно непълна програма може да представлява сериозен риск за цялата система. Тя може да скрие троянски коне, шпионски софтуер или подобни нежелани програми.

Всеки потребител принадлежи най-малко на една или повече групи. (потребители и групи в Linux)

групи:

За очертаване на правата в Linux, освен потребителите, има групи, Освен потребител, групата има права за достъп до определени директории, файлове, периферни устройства (в системата има запазени групи). За всеки файл се дефинира не само потребител, но и група. Група потребители на групи да предоставят един и същ орган за всякакви действия.

Понякога той спасява нещата, но никой не знае какво точно принадлежи и защо. Това улеснява системните администратори да разберат по-добре системата си, което затруднява хакерите, които нямат система или къде да съхраняват своите вредни програми. Освен това достъпът на кубинците до софтуера в САЩ и актуализираните му версии затрудняват търговското ембарго на САЩ срещу Куба.

Комисията, която настоява за преминаване към нов безплатен софтуер с отворен код, се ръководи от министъра на информационните технологии и съобщенията Рамиро Валдес. Според тях някои министерства и висше образование започнаха да се използват от някои, но не се нуждаят от държавни предприятия.

На всяка група се дава идентификационен номер ( група ID). GID за кратко, е уникален идентификатор на групата. Идентичността на потребителя към групата се определя от администратора.

Преглежда потребители

(потребители и групи в Linux) Цялата по-горе информация се съхранява във файла / etc / passwd. За да видите списъка с потребители, трябва да въведете командата:

Това предотвратява съвместимостта на новата операционна система със своите софтуерни приложения. Всички такива неопитни опити завършват с неутрален тон, когато авторът просто свива рамене и оставя избора на всеки от нас. Първото познание с един от най-важните етапи от избора на операционна система за човек.

И те не са определено "жертви на невежеството". Има диагноза "не обичам да плащам за софтуера". С други думи, много хора нямат проблем да харчат десетки хиляди хардуер, но не искат да плащат за софтуер.

# cat / etc / passwd

Всеки профил има един ред. Резултатът може да бъде както следва:

корен: xD928Jhs7sH32: 0: 0: корен: / корен: / bin / bash newuser: Xv8Q981g71oKK: 1000: 100: Джон Смит: / home / newuser:

Този ред има следния формат:

профил: парола: UID: GID: GECOS: директория: shell сметка - потребителско име парола - криптирана потребителска парола UID - идентификационен номер на потребителя GID - идентификационния номер на основната група на потребителя GECOS - незадължително поле, използвано за определяне на допълнителна информация за потребителя (например пълното име на потребителя) директория - началната директория на потребителя ($ HOME) черупка - потребителски командния интерпретатор (обикновено / bin / sh)

За да видите списък с потребители, които понастоящем са в системата, има кой команда.

И тогава на работното място, където малко хора рискуват да използват пиратски софтуер, купуват продуктите си. В случай на по-сложни пирати, ситуацията може радикално да се промени, но това няма да се случи в обозримо бъдеще. Малцина работят върху самата операционна система. Необходими са някои програми, офис пакет или графичен редактор. И в двата случая, безплатно. Контролите са малко по-различни, залозите също са подредени по различен начин и освен това съвместимостта е по-скоро едностранчива.

Но ние все още имаме по-стари версии, които не съответстват на това и са цифрово валидни. Въпреки че дистрибуциите на живо имат своите ограничения, те са идеални за първото докосване на пингвинската операционна система. Това се отнася главно до първоначалния ангажимент за разширяване на хоризонтите ви.

Заключението може да бъде следното:

newuser точки / 0 2013-11-13 14:19 (: 0)

Създаване, управление и изтриване на потребители

(потребители и групи в Linux) При създаването на нови потребители се извършва последователност от определени действия. Първо, в файла / etc / passwd се създава запис, на който потребителят получава уникално име, UID, GID и друга информация. UID трябва да е по-голяма от 1000 и GID е повече от 100, това се дължи на факта, че системата запазва малки стойности за своите нужди. Също така се създава директория, задават се права, поставят се инициализационни файлове и се променят конфигурационните файлове.

Но това преживяване ще остане завинаги. На теория нищо повече не може да се направи. Откъде дойде тази идея от такова стриктно поведение към потребителя? Това се дължи на факта, че самият потребител е най-големият вредител в системата. Веднъж, когато самият компютър беше използван предимно за изпълнение на изискваните задачи, достъпът бе даден на онези, които просто знаеха как да се справят със задачата. Днес, благодарение на популярността, достъпът до компютър е универсален и всеки може да използва тази технология.

Но това не само направи работата на системата в специфичен потребителски контекст. Той също така ви позволява да контролирате достъпа до хардуер, други ресурси, които системата има, процеси, памет, самият процесор. Всички тези операции трябва да бъдат селективно регулирани от потребителя. и така нататък Фактът, че се използва номериране на потребителите, се обяснява с простотата на сравнението на файловите разрешения.

За да не въведете ръчно тази информация, има потребителска програма (или adduser). Настройките за тази програма се съхраняват във файла / etc / default / useradd.

# cat / etc / default / useradd

Заключението е, както следва:

GROUP = 100 HOME = / начало INACTIVE = -1 EXPIRE = SHELL = / bin / bash SKEL = / etc / skel CREATE_MAIL_SPOOL = nie

Възможно е да промените настройките по подразбиране. Например директория за потребители от / home to / home / user или interpreter от / bin / bash to / bin / sh.

Където файлът е всичко. Ако сте сравнявали низове с потребителското име, което понастоящем е влязло в профила, сравнението ще отнеме повече време и броят на сравненията ще бъде огромен по време на сесията за влизане в системата. Разбира се, за да се улесни автентичността на лицето в системата, потребителско име или вход.

Този файл съдържа системната база данни на потребителя. Всеки следващ ред определя всеки потребител. Както можете да видите, първото място е потребителското име или потребителското име. Нейната дължина зависи от системата: от 8 знака до 32, където знаците могат да бъдат: числа, букви, специални специални знаци.

За да създадете нов потребител, използвайте командата useradd:

# useradd -m -g потребители -G аудио, lp, оптични, съхранение, видео, колело, игри, мощност, скенер -s / bin / bash newuser

Препис:

# useradd -m -g [основна група] -G [списък на допълнителни групи] -s [командния интерпретатор] [потребителско име]

-м - създава начална директория на формуляра / home / [username].
-g - името или номера на основната група на потребителя.
-G - списък на допълнителните групи, към които принадлежи потребителят.
-s - дефинира командния обем на потребителя.

За повече информация използвайте ръководството:

Втората колона е паролата. Понастоящем това място е празно, показва само дали е зададена парола. От съображения за сигурност тази парола е в друг файл, достъпен само от системния администратор. По време на упълномощаването и потвърждаването на автентичността на потребител за вход, този номер се присвоява на сесията. Това е номерът на базовата група на потребителя, въведена в системата. Лицето, на което е назначен номерът на теоретичната базова група, е собственик на групата, но не съвсем.

Например, в група ученици, всеки от тях има номера, посочен като номера на базовата група, но някой друг притежава този номер. Къде би могла да бъде такава информация? При създаването на нов потребител системата създава потребителски потребител заедно с базовата си група и създава група със същото име.

# man useradd

Като използвате командата chfn, можете да въведете или промените информацията за потребителския акаунт (име, работен телефон, координати на работа и т.н.) (потребителското име е потребителското име).

# chfn [-f пълно име] [- за офиса] [-p офис-телефон] [-h домашен телефон] [-u] [-v]

За да зададете парола, използвайте командата passwd:

# passwd

Ако искаме да накараме потребителя да промени паролата до първото си влизане, използвайте командата:

Петата колона е данните за този потребител. За пръста и съдържанието на тази колона са разделени на 4 под-колони, разделени със запетаи. Шестата колона е колоната, съдържаща абсолютния път към домашната директория. Седмата колона съдържа абсолютния път към черупката, който искате да стартирате при вход.

Това е една от формите на защита на данните по основния проблем на системата. Всеки запис е разделен на 9 колони, разделени с двойки. Наличието на подобни имена води до използването на парола, зададена за потребителя. Shadow - Сянка характер, обикновено казано, означава криптирана. Формата, в което се извършва това поле, е както следва.

# chage -d 0

За повече информация относно командата Chage прочетете ръководството, като въведете:

# man chage

За да изтриете потребител, има команда userdel

# userdel -r

Параметърът -r указва, че следват заедно с потребителя да изтрие домашната директория и пощенската кутия.

Управление на групи

За да видите всичко групи системи и как от потребителя те трябва да въведете следното:

Декодиращият код е код, който показва метода за шифроване на данни. Съществуват и други форми за защита на достъпа до парола, а именно, поставянето й в друга директория, която също има достъп с корен. Този тип дезинфекция позволява двупосочен достъп до файла, тъй като има достъп до файла и достъпа до него, както и достъпа до него от собственика и достъпа до него.

Следващата колона е за проблеми, свързани с паролата. Основното тук е да накараме потребителя да промени тази парола. Най-често срещаната ситуация е, когато не принуждава потребителя да промени паролата. По-скоро трябва да е мястото, където тази станция вече не се оценява, а достъпът е строго ограничен. Въпреки това, в ситуация, при която повече хора използват машината, вероятно е достъпът до нея да бъде компрометиран, защото една от стотиците потребители има проста парола, за да наруши дори същото мислене.

# cat / etc / group

Файлът / etc / group ще идентифицира групите в системата. За да видите кои групи потребителят трябва да набере:

# групи

Командата id показва по-подробна информация.

# id

За да създадете нова група:

# groupadd

За да добавите потребител към група:

# gpasswd -a

Потребителски изход от групата:

# gpasswd -d

И за да премахнете група, ние въвеждаме следното:

Този вид потенциална заплаха от хакерски действия трябва да бъде сведена до минимум. За да направите това, трябва редовно да го променяте. За да направите това, използвайте следните ограничения: - ограничения във времето за парола - подходяща продължителност на паролата - история на паролите - речник и други сложни методи, за да стане по-трудно паролата. Времевите ограничения са дефинирани във файла, в който се съхраняват тези кодирани знаци, и са в колоните зад паролата. Броят дни е посочен на тази дата.

Следващата колона или четвъртата има относителен брой дни спрямо датата на промяната на паролата, посочвайки колко дни след смяната на паролата, друга промяна, така наречената минимална възрастна парола. Не всеки потребител трябва да има същия брой дни. Тя не е дефинирана глобално.

# groupdel

(потребители и групи в linux) В това по принцип всичко е посочено най-основното.

Понякога е необходимо да се разглеждат всички потребители, регистрирани в системата Linux. Например, за да разберете дали някой е регистриран като допълнителен, или да промените данните / групата на един от потребителите. Професионалистите, разбира се, знаят как да го направят и по много начини, но за начинаещи това може да е проблем. В тази статия ще ви покажа как да прегледате списък на потребителите на Ubuntu по няколко начина - като използвате терминални и графични помощни програми.

Петата колона съдържа информация за възрастта на паролата, т.е. няколко дни след като паролата е зададена, паролата е зададена. Преди края на този период теоретично трябва да бъдат променени и ние ще информираме системата по подходящ начин няколко дни преди изтичането на паролата. В противен случай е определена максималната възраст на паролата.

Шестата колона е колона, която показва колко дни са изтекли преди изтичането на максималната възраст на паролата и съответната информация за потребителя започва да се появява при влизане. Тази информация е само теоретична. Дали паролата се променя или не зависи от потребителя.

Как да видите списъка с потребители в терминала

Първо, ще разгледаме как да видите потребители на Ubuntu в терминал Linux, тъй като това е най-универсалният начин, който работи в почти всички дистрибуции. В операционната система Linux има специален файл, който съхранява информация за всички потребители. Това е / etc / passwd. Записите във файла имат следния синтаксис:

потребителско име парола за група с пароли домашна директория черупка

Следва да се отбележи, че вместо паролата е написано писмо X. Това беше направено за сигурност. Всички потребителски пароли вече се съхраняват в друг файл. Остава само да напишете командата и ще намерите списъка с потребители на Linux:

Потребителите с идентификация по-малко от 1000 са системни потребители, те са създадени по време на инсталирането на някои услуги за по-безопасното им функциониране. Тези потребители не трябва да бъдат докосвани. В този пример само един потребител е регистриран ръчно в системата - Sergiy.

В файла / etc / passwd има твърде много ненужни данни, ако имате само потребителски имена, можете да филтрирате изхода:

sed "/ etc / passwd

Така че можете да видите всички потребители на Ubuntu. Сортирани с регистрирани потребители. Но е много по-интересно да видите кои потребители в момента са активни в системата и кои команди изпълняват. Има помощна програма за това:

Това показва всички команди, изпълнявани от потребителя. Ако потребителят вече изпълни няколко команда в терминала, ще се покажат два елемента за един потребител.

Освен това можете да видите историята на влизанията на потребителите. Последната команда за това показва информация въз основа на регистрационния файл / var / wtmp:

Можете да видите последната дата за вход за всеки потребител, като използвате командата lastlog:

Ако потребителят никога не е влизал, екипът ще го каже, в противен случай ще видим датата на последното влизане.

Потребителски списък с GUI

В Ubuntu потребителите, влезли в системата, могат да бъдат управлявани чрез системни настройки. Отворете помощната програма и изберете отдолу сметки, Потребителите на системата повече няма да се показват тук. В панела отляво - самият списък, а отдясно можете да промените данните и настройките:

За kde има по-интересна полезност за управление на потребителите - kuser:

Тук, както и в терминала, се показват всички потребители, включително системните потребители. Можете да променяте различни данни, включително пароли, основни и допълнителни групи и др.

Както можете да видите, само в терминала можете да видите по-подробна информация, да проверите датите за влизане и да разберете дали други хора използват системата.

данни

Сега знаете как да видите списък с потребители на Ubuntu. Това не е много трудно, но трябва само да разберете основните неща за това как работи. Ако имате някакви въпроси, попитайте в коментарите!