Каждая строка файла /etc/passwd описывает одного пользователя и содержит 7 полей, разделенных двоеточием:
john:WZqx7JkyoVTnI:501:100:John Doe:/home/john:/bin/sh
Значение каждого из этих полей:
1. Имя пользователя, под которым он входит в систему и пользуется всеми основными сервисами – электронная почта, FTP и т.д.
2. Зашифрованный пароль – 13 символов. Проверка пароля производится путем его шифрования по известному алгоритму и сравнения с данным полем. Алгоритм шифрования не предусматривает возможности обратного раскодирования пароля.
3. Целочисленный идентификатор пользователя (UID).
4. Идентификатор первичной группы пользователя (GID); в настоящее время не используется.
5. Произвольная информация о пользователе – реальное имя, должность контактный телефон и т.п.
6. Домашний каталог пользователя.
7. Командный интерпретатор (shell), предоставляемый пользователю при входе в систему. Если это поле пусто (строка заканчивается двоеточием после поля домашнего каталога), пользователь не имеет права непосредственно входить в систему, но может использовать такие сервисы, как электронная почта. Для обозначения данной категории пользователей применяется термин «пользователи, не имеющие shell».
Поле «пароль» может содержать специальные значения. Значение «*» означает «пользователь блокирован». Значение «х» применяется в тех случаях, когда пароль хранится в отдельном файле - /etc/shadow (см. ниже). Если поле «пароль» пусто (между двоеточиями нет ни одного символа), пользователь получает доступ в систему без пароля.
Принадлежность к группам определяется файлом /etc/group сходного формата:
wheel::0:root
netusers::100:john,alex,guest
Первое поле задает название группы, второе зарезервировано под механизм групповых паролей (в большинстве систем не используется), третье содержит числовой идентификатор группы (GID), в последнем перечисляются входящие в группу пользователи. Включение имени пользователя в описание группы автоматически придает ему все права данной группы на файлы и каталоги.
В современных системах используется механизм теневых паролей – средство повышения защищенности БД пользователей. В этом случае создается файл /etc/shadow, недоступный для чтения рядовым пользователям. Формат данного файла подобен формату /etc/passwd. Дополнительные поля /etc/shadow позволяют использовать дополнительные ограничения – сроки истечения паролей и т.п. Наблюдается также тенденция к переходу от шифрования паролей по стандартному алгоритму crypt к использованию более сложно алгоритма MD5, который резко снижает вероятность подбора паролей.
Система для идентификации пользователей и групп использует и хранит только числа UID и GID; символические имена пользователей и групп применяются для упрощения работы.
Основными операциями по управлению пользователями являются добавление и удаление пользователей, а также смена паролей. Для этого большинство систем содержат команды useradd, userdel и passwd, а также разнообразные графические утилиты.
useradd <имя>
Создание (добавление) пользователя с указанным именем. При этом также создается домашний каталог пользователя, в который переносятся шаблоны личных инициализационных файлов. В ряде систем шаблон домашнего каталога для новых пользователей содержится в каталоге /etc/scel. Пользователь создается без пароля; пароль требуется задать отдельно командой passwd.
usedel <имя>
Удаление пользователя вместе со всем содержимым домашнего каталога.
passwd [имя]
Cмена пароля указанного пользователя; для подтверждения прав может быть запрошен текущий пароль. Новый пароль (при вводе не отображается) запрашивается и вводится дважды для исключения ошибок. Если имя не указано, производится смена пароля для текущего пользователя. Смену пароля другим пользователям может производить только администратор (root).
7.4 Установка программного обеспечения
Задачи, связанные с установкой и обновлением версий программного обеспечения (ПО), носят разнообразный характер и обычно связаны со следующими потребностями:
- расширение функциональности системы – добавление программных продуктов, обеспечивающих новые сервисы и т.п.;
- модернизация установленного программного обеспечения (в связи с выпуском новых версий);
- устранение выявленных ошибок в системе и прикладном программном обеспечении, сказывающихся на стабильности (надежности) и безопасности системы;
- потребность в дополнительных программных продуктах (библиотеки, сервисные утилиты) для установки нового ПО.
Программное обеспечение в UNIX принято поставлять в виде пакетов (packages) – комплектов, распространяемых в виде единого файла (обычно архивного формата) и содержащего некоторый функционально законченный продукт. В то же время возможность установки пакета может зависеть от наличия ранее установленных других пакетов (напр., специализированных библиотек), а также от их версий. Таким образом, для установки одного пакета может потребоваться предварительная установка или обновление ряда пакетов.
Различают двоичные пакеты, ориентированные на конкретную версию UNIX и определенную платформу, и пакеты в виде исходных кодов, обычно на языке Си, пригодные для ряда платформ и требующие компиляции.
Каждая версия UNIX содержит фирменные средства (командно-строковые или графические) для установки двоичных пакетов. При установке все файлы, извлекаемые из пакета, размещаются в нужных каталогах файловой системы, и производится первичная настройка устанавливаемых программных средств.
Пакеты в виде исходных кодов распространяются в виде архива формата tar.gz, который может быть распакован (см. раздел 5.1) в произвольном свободном каталоге. Как правило, в составе пакета поставляются сценарии автоматической установки. Типичная процедура установки включает запуск сценария конфигурирования под данную платформу, компиляцию и установку при помощи утилиты make:
./Configure
make
make install
Установка ПО из исходного кода обычно несколько более трудоемка, но позволяет более гибко настроить программный продукт. Дополнительные сведения об установке и использовании пакета обычно включаются в состав электронной документации.
Примером поставки в виде исходного кода может служить масса свободно распространяемого обеспечения, созданная в рамках проекта GNU организации FSF (Free Software Foundation). В частности, большая доля ПО для ОС Linux создана именно в рамках этого проекта.
Большинство крупных коммерческих программных продуктов содержат собственные программы установки. Часто они имеют интерактивный характер и используют интерфейс графической среды X Windows.
Особое место среди устанавливаемого программного обеспечения занимают обновления (patches) для операционной системы и прикладных программных продуктов. Обновления выпускаются разработчиками ПО с целью исправления выявленных ошибок в программах, расширения функциональности, приведения программ к требованиям новых стандартов и т.п. Обновления поставляются в форме двоичных пакетов специального вида; различные средства их установки содержатся в любой UNIX-подобной ОС и обычно подробно описаны в документации.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.