Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Фильтрование информации

Читайте также:
  1. C. Движение информации и ее трансформация от исходной в командную
  2. Flash –носители информации
  3. I. Изучите блок теоретической информации: учебник стр. 89-105, конспект лекций № 12-13.
  4. Internet, его функции. Web-броузеры. Поиск информации в Internet.
  5. SIB3233 - Защита информации в Интернете
  6. X. Порядок обеспечения доступа к информации о деятельности Правительства
  7. Автоматизированные системы обработки информации на транспорте
  8. Автоматизированные системы обработки информации на транспорте
  9. АИТ в обработке табличной информации
  10. АИТ в обработке текстовой информации

17) Файлы etc/password и etc/group

Структура файла /etc/passwd

Если рассуждать логически, управление пользователями должно начаться при их наличии, то есть вначале нужно добавить пользователей в новую систему. Существует несколько способов для выполнения этой задачи. Каждый из методов изменяет содержимое файла паролей /etc/passwd. Кроме того, изменяются файл /etc/group, а также некоторые другие файлы, например, файлы запуска оболочки или файлы псевдонимов электронной почты.

Формат файла /etc/passwd практически един для всех диалектов Unix. Этот файл содержит строки следующего вида, разделенные двоеточием:

username:pswd:uid:gid:uid comments:directory:shell

то есть

username - имя пользователя

pswd - пароль

uid - уникальный идентификатор пользователя в пределах системы

gid - уникальный идентификатор группы в пределах системы, к которой принадлежит пользователь

uid comments - комментарий, расширенное описание пользователя, например, ФИО

directory - домашний каталог пользователя

shell - имя программы - интерпретатора команд пользователя

 

Файл /etc/group относится к общей схеме защиты систем типа Unix: пользователь, группа и права достапу к файлам. Формат записи в данном файле следующий:

group_name:password:group_id:list

Поле group_name содержит текстовое имя для группы. В поле password размещается зашифрованный пароль данной группы. Если это поле пустое, то пароль не требуется. Поле group_id содержит уникальное число-идентификатор этой группы. Поле list содержит список пользователей, относящихся к этой группе, разделенный запятыми. Пользователям не нужно упоминаться в списке тех групп, которые указаны в качестве основной для них в файле /etc/passwd.

 

18) Файлы etc/shadow и etc/gshadow

Файл /etc/shadow доступен для чтения только пользователю root и предназначен для хранения зашифрованных паролей. В нем также

содержится учетная информация, которая отсутствует в файле /etc/passwd. При использовании скрытых паролей соответствующие поля

в файле /etc/passwd всегда содержат символ «х». Оба файла необходимо сопровождать независимо друг от друга (или использовать команду

useradd для автоматического управления файлами). Как и /etc/passwd, файл /etc/shadow содержит одну строку для каждого пользователя.

Каждая строка состоит из 9 полей, разделенных двоеточиями:

 

* Регистрационное имя. Регистрационное имя берется из файла /etc/passwd. Оно связывает записи файлов /etc/passwd и /etc/shadow.

* Зашифрованный пароль.

* Дата последнего изменения пароля. Данное поле обычно заполняется командой passwd.

* Минимальное число дней между изменениями пароля. В данном поле задается количество дней, спустя которые пользователь сможет

снова изменить пароль.

* Максимальное число дней между изменениями пароля. Максимальное время жизни пароля определяется суммой значений данного и

седьмого полей.

* Количество дней до истечения срока действия пароля, когда выдается предупреждение. В данном поле задано количество дней,

оставшихся до момента устаревания пароля, когда программа login должна предупреждать пользователя о необходимости изменить пароль.

* Количество дней по истечении срока действия пароля, когда учетная запись отключается.

* Срок действия учетной записи. По окончанию этого срока пользователь не сможет зарегистрироваться в системе, пока администратор не

сбросит значение поля. Если поле содержит пустое значение, учетная запись всегда будет активной.

* Зарезервированное поле, которое в настоящее время всегда пустое.

 

Файл /etc/gshadow содержит защищаемую информацию о группах. Он состоит

из строк с полями, отделёнными друг от друга двоеточием. Поля:

 

o имя группы

 

o шифрованный пароль

 

o список администраторов группы, перечисленных через запятую

 

o список членов группы, перечисленных через запятую




Дата добавления: 2014-12-19; просмотров: 32 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав