Читайте также:
|
|
17) Файлы etc/password и etc/group
Структура файла /etc/passwd
Если рассуждать логически, управление пользователями должно начаться при их наличии, то есть вначале нужно добавить пользователей в новую систему. Существует несколько способов для выполнения этой задачи. Каждый из методов изменяет содержимое файла паролей /etc/passwd. Кроме того, изменяются файл /etc/group, а также некоторые другие файлы, например, файлы запуска оболочки или файлы псевдонимов электронной почты.
Формат файла /etc/passwd практически един для всех диалектов Unix. Этот файл содержит строки следующего вида, разделенные двоеточием:
username:pswd:uid:gid:uid comments:directory:shell
то есть
username - имя пользователя
pswd - пароль
uid - уникальный идентификатор пользователя в пределах системы
gid - уникальный идентификатор группы в пределах системы, к которой принадлежит пользователь
uid comments - комментарий, расширенное описание пользователя, например, ФИО
directory - домашний каталог пользователя
shell - имя программы - интерпретатора команд пользователя
Файл /etc/group относится к общей схеме защиты систем типа Unix: пользователь, группа и права достапу к файлам. Формат записи в данном файле следующий:
group_name:password:group_id:list
Поле group_name содержит текстовое имя для группы. В поле password размещается зашифрованный пароль данной группы. Если это поле пустое, то пароль не требуется. Поле group_id содержит уникальное число-идентификатор этой группы. Поле list содержит список пользователей, относящихся к этой группе, разделенный запятыми. Пользователям не нужно упоминаться в списке тех групп, которые указаны в качестве основной для них в файле /etc/passwd.
18) Файлы etc/shadow и etc/gshadow
Файл /etc/shadow доступен для чтения только пользователю root и предназначен для хранения зашифрованных паролей. В нем также
содержится учетная информация, которая отсутствует в файле /etc/passwd. При использовании скрытых паролей соответствующие поля
в файле /etc/passwd всегда содержат символ «х». Оба файла необходимо сопровождать независимо друг от друга (или использовать команду
useradd для автоматического управления файлами). Как и /etc/passwd, файл /etc/shadow содержит одну строку для каждого пользователя.
Каждая строка состоит из 9 полей, разделенных двоеточиями:
* Регистрационное имя. Регистрационное имя берется из файла /etc/passwd. Оно связывает записи файлов /etc/passwd и /etc/shadow.
* Зашифрованный пароль.
* Дата последнего изменения пароля. Данное поле обычно заполняется командой passwd.
* Минимальное число дней между изменениями пароля. В данном поле задается количество дней, спустя которые пользователь сможет
снова изменить пароль.
* Максимальное число дней между изменениями пароля. Максимальное время жизни пароля определяется суммой значений данного и
седьмого полей.
* Количество дней до истечения срока действия пароля, когда выдается предупреждение. В данном поле задано количество дней,
оставшихся до момента устаревания пароля, когда программа login должна предупреждать пользователя о необходимости изменить пароль.
* Количество дней по истечении срока действия пароля, когда учетная запись отключается.
* Срок действия учетной записи. По окончанию этого срока пользователь не сможет зарегистрироваться в системе, пока администратор не
сбросит значение поля. Если поле содержит пустое значение, учетная запись всегда будет активной.
* Зарезервированное поле, которое в настоящее время всегда пустое.
Файл /etc/gshadow содержит защищаемую информацию о группах. Он состоит
из строк с полями, отделёнными друг от друга двоеточием. Поля:
o имя группы
o шифрованный пароль
o список администраторов группы, перечисленных через запятую
o список членов группы, перечисленных через запятую
Дата добавления: 2014-12-19; просмотров: 32 | Поможем написать вашу работу | Нарушение авторских прав |