Лабораторная работа №3 - Настройка ОС Linux. Пользователи и права доступа.

Общие сведения

Профили учетных записей

Пользователь — ключевое понятие для организации всей системы доступа в Linux.

Пользователь  — это какое-либо физическое лицо либо юридическое лицо (предприятие, организация, учреждение), которые посещают так называемое интернет-пространство и пользуются действующей системой для выполнения определенных задач или функций (работа с почтой, просмотр видео-файлов, общение на форумах, чатах, прослушивание музыки и так далее).

Информация о том или ином Пользователе являются Профилем пользователя, который включает в себя требуемую заданную информацию о пользователе, которая была введена Пользователем добровольно. Как правило,  в профиле Пользователя имеется логин и параметры, которые смогут в некоторой степени охарактеризовать данного пользователя (настоящее имя, действующий электронный адрес, дата рождения, возраст, город и страна проживания и другие).

Каждый пользователь обладает учетной записью, данные которой являются профилем.

Пользователи с точки зрения Linux

Система регистрирует следующую информацию о каждом пользователе.

  • Имя пользователя (user name)


Это имя должно быть уникальным в рамках системы. В именах могут быть использованы только английские буквы, числа и символы _ и . (точка).

  • Идентификационный номер пользователя (User ID)

Этот номер, сокращённо обозначаемый как UID, является уникальным идентификатором пользователя в системе. Вообще говоря, система отслеживает пользователей по их номерам UID, а не по именам.

  • Идентификационный номер группы (group ID)

Этот номер (сокращённо GID) обозначает группу, к которой по умолчанию относится пользователь. Группы позволяют регулировать доступ многих пользователей к различным ресурсам. Каждый пользователь принадлежит одной или нескольким группам, и эту принадлежность устанавливает системный администратор.

  • Пароль (password)

Это зашифрованный (encripted) пароль пользователя.

Для создания и изменения пароля используется команда passwd.

  • Полное имя (full name)

Помимо системного имени пользователя, в систему заносится и хранится имя (фамилия и т. д.) “реального” пользователя. Например, пользователю schmoj в реальной жизни может соответствовать человек по имени Joe Schmo.

  • Домашний каталог (home directory)

Это название каталога, в который попадает пользователь после того, как он вошёл в систему (зарегистрировался, login), и где хранятся его собственные файлы. Такой каталог имеется у каждого пользователя, и все такие каталоги собраны в один каталог, обычно называемый /home.

  • Начальная оболочка (login shell)

Командная оболочка, которая запускается при входе в систему. Например, /bin/bash или /bin/zsh.


Вся эта информация хранится в файле /etc/passwd. Каждая строка в файле имеет формат:
имя пользователя:зашифрованный пароль:UID:GID:полное имя:домашний каталог:оболочка

Получение информации о пользователях


logins - выдает информацию о пользовательских и системных регистрационных именах

СИНТАКСИС

logins [-dmopstuxab] [-g группы] [-l рег_имена]

ОПИСАНИЕ

Команда logins выдает информацию о пользовательских и системных регистрационных именах. Содержание выдаваемой информации управляется опциями команды и может включать: пользовательское или системное регистрационное имя, идентификатор пользователя, описание учетной записи в /etc/passwd (реальное имя пользователя или другая информация), имя основной группы, идентификатор основной группы, имена групп, идентификаторы групп, начальный каталог, начальный командный интерпретатор и четыре параметра устаревания пароля. По умолчанию выдается следующая информация: регистрационное имя, идентификатор пользователя, имя основной группы, идентификатор основной группы и поле описания учетной записи в /etc/passwd. Результат сортируется по идентификатору пользователя, в результате чего сначала идут системные регистрационные имена, а затем - пользовательские.


-d      Выбирает регистрационные имена с дублирующимися идентификаторами пользователя.
-m     Показывает все группы, к которым принадлежит пользователь.
-o      Форматирует вывод в виде одной строки полей, разделенных двоеточиями.
-p      Выбирает регистрационные имена без паролей.
-s       Выбирает все системные регистрационные имена.
-t       Сортирует результат по регистрационному имени, а не по идентификатору пользователя.
-u      Выбирает все пользовательские регистрационные имена.
-x      Выдает расширенную информацию о каждом выбранном пользователе. Эта расширенная информация включает начальный каталог, начальный командный интерпретатор и информацию об устаревании паролей, причем каждый элемент выдается в отдельной строке. Информация о пароле содержит статус пароля (PS при наличии пароля, NP при отсутствии пароля или LK для заблокированного регистрационного имени), дату последнего изменения пароля, количество дней, через которое потребуется изменить пароль, минимальное количество дней между изменениями и за сколько дней пользователь начнет получать (при регистрации) предупреждающее сообщение об устаревании пароля.
-a     Добавляет к результату два поля, связанных с устареванием пароля. Они показывают, сколько дней пароль можно не использовать, перед тем как он автоматически деактивируется, и дату устаревания пароля.
-b     Выдает маску событий аудита для пользователя. Эта опция доступна, только если установлены утилиты аудита (Auditing Utilities).
-g     Выбирает всех пользователей, принадлежащих указанной группе, сортируя список по идентификатору пользователя. Можно указывать несколько групп в виде списка через запятую.
-l     Выбирает указанное регистрационное имя. Можно указывать несколько регистрационных имен в виде списка через запятую.

ПРИМЕЧАНИЯ

Когда совместно используется несколько опций, будут показаны регистрационные имена, удовлетворяющие любому критерию. При совместном использовании опций -l и -g, информация о пользователе будет выдаваться только один раз, даже если он принадлежит к нескольким из указанных групп.


users - выдает имена пользователей в системе   

СИНТАКСИС

users [ПАРАМЕТР]... [ ФАЙЛ ] 

ОПИСАНИЕ

 Выводит данные о том, кто сейчас работает в системе, согласно ФАЙЛу. Если ФАЙЛ не указан, то используется /var/run/utmp. /var/log/wtmp используется как ФАЙЛ в общем случае.