Brskalnik uporabnika Debian. Linux uporabniške skupine.

V sedmem stolpcu so informacije o tem, koliko dni po izteku gesla, za katerega je račun zaklenjen. Kot vidite, se ne morete spremeniti, ker je po izteku gesla vedno nekaj časa, če ni nastavljeno na nič.

Osmi stolpec vsebuje informacije o tem, kdaj poteče rok veljavnosti. račun. Pomoč pri nastavljanju začasnih računov, pri katerih skrbnik ne zanima nič drugega kot nastavitev računa. To ne pomeni, da se uporabniški podatki izbrišejo. in tako naprej dostop do njih bo nemogoč le za račun, ki ima možnost prijave v sistem.

Deveti stolpec pod dvopičjem je rezerviran za druge namene. Kje so opredeljene sistemske skupine? Na primer, prišlo je do situacije, ko več oseb potrebuje dostop do datoteke in ima vsak svoj račun. Vključitev takšnih informacij v indeks je lahko rešitev, ravno tistim, ki lahko in kdo ne. Obstaja še en način za skupno rabo ali skupno rabo datoteke z več ljudmi. Namreč, lahko podvojene uporabniške imena.

To poenostavi upravljanje, razen če se začne z zelo specifičnimi klavzulami o dostopu do datotek. Tako se ukvarjamo z naknadnimi vpisi, ki določajo obstoj drugih skupin v sistemu. Seveda ta seznam vsebuje glavne uporabniške skupine, to je korensko skupino in posamezne uporabnike v sistemu.

Prvi stolpec je stolpec, ki definira ime skupine. V sistemu mora biti edinstven. Za glavne skupine fizičnih uporabniških podatkov so njihova imena enaka uporabniškim imenom posameznih uporabnikov. Drugo polje je polje, ki vsebuje šifrirano obliko gesla. Trenutno je samo x, kar pomeni prisotnost ali odsotnost gesla.

Je edinstven v sistemu. Četrtič, obstaja seznam uporabnikov, ki pripadajo tej skupini. Seveda se lahko zgodi, da ji je dodeljen lastnik. Ker je lastnik te skupine, ta uporabnik  ni potrebno na tem seznamu. Če želite to narediti, če je skupina dodatna skupina, mora najti svojo prijavo na tem seznamu.

Seveda je vprašanje tega, kaj geslo in kako se prijaviti v svoj račun, dodelili določeni skupini v tej seji. Preklopni kontekst v skupini ne spreminja našega uporabniškega konteksta, temveč nam omogoča upravljanje skupine, ki ni skupina, kateremu smo bili dodeljeni kot osnovna skupina, in navigacijo prek imenika datotek, kot da bi bila predstavnica te skupine. Ni omenil dejstva, da je glavna skupina, ki jo imamo, drugačna od glavne skupine, katere nismo lastnik ali katere druge skupine smo dodelili.

Namreč, ker je lastnik osnovne skupine, jo lahko upravljate z dodajanjem novega uporabnika, brez uporabnikov iz skupine itd. to omogoča povprečnemu uporabniku, da upravlja svoje lastne vire, kot so njihove lastne datoteke in imeniki, ki jih imajo.

In tu na prvi pogled obstaja nekaj nedoslednosti glede zgoraj navedenega argumenta, saj lahko obstaja več administratorjev te skupine, ki so po definiciji lastniki, čeprav to ni njihova glavna skupina.

Oblika tega polja je podobna, vključno z izjemami, ki niso fiksne ali neveljavne. Seznam udeležencev, kot je navedeno zgoraj. Ker je nekaj narobe, potem bang črta linijo. Prednost te rešitve je seveda povečati varnost tistih, ki nimajo računov na strežniku, vendar pa ima tudi pomanjkljivosti, kar zmanjšuje varnost pri tistih, ki imajo ta račun.

Seveda, od zunaj je težko uganiti, katera prijava je glavni uporabnik. Za to je lažje pogledati delovnega administratorja, ko se prijavlja v vaš reden račun. Ni mogoče odpreti prijave, skoraj kot drugo geslo, vendar ga morate zapreti le, če želite najti samo eno geslo. Zakaj ne bi šli skupaj?

Prav tako je zabavno za tiste, ki ne želijo uporabljati račun "root" in jih želijo upravljati. Ustvarjamo dva nova uporabnika, ki jim pošljemo geslo in domači imenik. En uporabnik bo čista oseba. To bo normalno redni uporabnik  pod soncem, ki pripadajo skupini "uporabniki" in drugi ne. Drugi uporabnik je naš koren. Zakaj Če želite skriti dejstvo, da je v tem imeniku skrbnik imenikov. Naj se lastnik strinja z vpisom, se ne bo vmešaval na noben način, ker se koren zakona in lastnine ne nanaša, ali bolje, da ima vsa lastnost in da ima vse pravilno.

Pomembno je, da se v tem imeniku ne prebere, ker je skrbnik imenikov. Spreminjamo naš superuser id. Na primer, lahko izgleda kot niz, ki opisuje našega novega skrbnika. Polja sta ločeni s simbolom ":", vsak pa ima naslednji pomen.

Seveda je prvo polje prijavljeno. Druga točka je bila verjetno sproščena pred stoletjem in je bila ohranjena za združljivost. Tretji položaj je položaj, ki nas zanima. Privzeto je identifikator 0 skupina "root". Odlično Vrstni red vnosov v tej datoteki ne vpliva na delovanje sistema. Datoteko lahko razvrstite, mešate, izvedete morebitno naročilo, sistem bo pravilno deloval.

Poleg tega posebnega položaja, kadar sta dva uporabnika enaka ID, se nič ne spremeni. Uporabnik v sistemu po imenu se identificira samo ob prijavi. Nato ga identificira samo ID. Toda različni sistemi imajo lahko različne datoteke lokacij. Po izvedbi tega ukaza. "Kdo" vam ne bo pokazal ničesar, ker bo imel prazne podlage. Prikazal se bo le med prijavo.

Vendar pa je po tem, vse je bilo nered v sistemu, da se skrijejo iz korenskega vnosa na različne načine. Tako bi bilo primernejše prvo naključje teh dveh uporabnikov. V tem primeru bo deloval za vsakega uporabnika. Vnesti morate samo določeno prijavo, tako da je ta možnost na voljo samo določeni osebi. To pomeni, da bodo argumenti upoštevani pri izrecnem zagotavljanju prijave.

Skript se lahko kliče brez vnosa uporabnika. Tako bodo obe obliki pravilni. Vendar pa je slednji le drugi. Po ogledu scenarija boste videli rekurzivni klic. To ni nič drugega kot za sebe, da se izognete prvemu parametru. Tako lahko vrtate in 10, skript pa bo pravilno izveden. Klic se bo samo 9-krat.

Superuporabnik ima lahko svojo domačo stran. Nekateri programi napišete konfiguracijo v korenskem imeniku samo v korenskem imeniku. Priponka je pripravljen skript, ki bo popravil vaše potrebe. Ročno sistemski skrbnik. Datoteko s senco lahko prebere le nadrejeni. Datoteke shranijo šifrirana gesla, ki so zaščitena pred radovednimi očmi in programi za gesla. Trenutno je preklic gesla privzeto omogočen skoraj na vseh sistemih.

Seveda so njihove oblike in vsebine drugačne. Vsaka vrstica je sestavljena iz devetih polj, ločenih z dvopičjem in namenjenih za. Uporabniško ime, šifrirano geslo, zadnji datum spremembe gesla, najmanjše število dni med spremembami gesel, največje število dni med spremembami gesla, število dni pred potekom gesla. Vse zahtevane vrednosti so uporabniško ime in geslo.

Tipičen vnos v senci datoteko je videti takole. Spodaj je več podrobni opisi teh področij. Četrto polje označuje število dni, ki morajo preteči med spremembami gesla. To bi moralo uporabnik prisiliti k resnični spremembi gesla, ne da bi mu omogočil takojšnje ponastavitev prejšnjega gesla po prisilni spremembi. Vendar menimo, da je ta funkcija lahko v primeru kršitve varnosti nekoliko nevarna. Peto polje označuje največje število dovoljenih dni med spremembami gesla. Sedma zastava pokaže, koliko dni po največjem roku veljavnosti gesla počakajte, da se blokira račun. Neuporabljeni računi so priljubljena tarča za hekerje, ta funkcija pa vam omogoča upravljanje takih računov. Osmo polje označuje datum poteka uporabniškega računa. Po tem datumu se uporabnik ne more prijaviti, razen če skrbnik vnese vrednost tukaj. Če polje ostane prazno, račun ne bo nikoli potekel. Priporočamo, da v tem polju nastavite vrednost. . Poglejmo si v naši primerni vrstici iz datoteke s sencami.

Geslo je treba ponovno spremeniti v 180 dneh in v zadnjih dveh tednih pred tem datumom bo milimetrski uporabnik prejel opozorilo o ponastavitvi gesla. Račun nima določenega datuma poteka. To je uporabno, ko redno zaganjate varnostne krekerje, da odkrijete slaba gesla. Ta oblika ne zahteva dodatnega pojasnila. Posamezni zapisi  ločeni z eno ali več praznimi črtami.

Nekatere nastavitve veljajo za uporabnike in druga vrata. Vsaka vrstica ustreza eni skupini in vsebuje štiri polja. Za združljivost morajo biti imena skupin omejena na osem znakov, čeprav mnogi sistemi ne. Običajno ne uporabljate gesel za skupine, so zelo redke.

To smo ugotovili najboljši način  Če želite obvladati to težavo - izognite se uporabi skupinske sistemske skupine kot privzete skupine za prijavo. Nekateri sistemi nadzirajo izvajanje ukazov z lastnostmi skupine v povezavi z omogočenimi bitji.

Nekateri sistemi omejijo število skupin, do katerih lahko pripada uporabnik. Vendar pa je takšna konvencija povečala verjetnost, da bodo uporabniki lahko brali datoteke drug drugega, tudi če to ni lastnikova namera, z neprevidnimi nastavitvami dostopa. Da bi se izognili tej težavi, ustvarite edinstveno skupino za vsakega uporabnika.