Различия

Показаны различия между двумя версиями страницы.

--- файловая_система._пользователи_и_группы [2013/05/28 15:51]
46.231.215.230
+++ файловая_система._пользователи_и_группы [2013/06/03 18:53] (текущий)
@@ Строка 3: / Строка 3: @@
 система идентифицирут пользователей по числовому идентификатору /etc/passwd  и группы /etc/group
-Файлы /etc/passwd, /etc/shadow и /etc/groups
+Файлы** /etc/passwd, /etc/shadow и /etc/groups**
-Файл /etc/passwd содержит список пользователей, которые известны системе. В процессе регистрации пользователя система обращается к
-этому файлу в поисках идентификатора пользователя и его домашнего каталога. Каждая строка файла описывает одного пользователя и
-содержит семь полей, разделенных двоеточиями:
-    * Регистрационное имя. Регистрационные имена должны быть уникальными и состоять не более чем из 32 символов.
-      Они могут содержать любые символы, кроме двоеточия и символа новой строки. Они не должны начинаться с цифры.
-    * Зашифрованный пароль или «заполнитель» пароля. В данном поле возможно присутствие символа «х», символа «*» или набора
-      случайных символов и чисел. В первом случае указывается, что пароль храниться в файле /etc/shadow. Во втором случае говорится,
-      что данная учетная запись временно отключена. В последнем случае указывается непосредственный пароль пользователя в зашифрованном
-      виде.
-    * Идентификатор пользователя - это 32-битное целое число, которое уникально
+Файл /etc/passwd содержит список пользователей, которые известны системе. В процессе регистрации пользователя система обращается к этому файлу в поисках идентификатора пользователя и его домашнего каталога. Каждая строка файла описывает одного пользователя и содержит семь полей, разделенных двоеточиями:
-      идентифицирует пользователя в системе. По умолчанию, идентификаторы меньше 500
-      зарезервированы для служебных учетных записей. Регулярные пользователи имеют
-      идентификаторы, начиная с 500.
-      -
-    * Идентификатор группы по умолчанию. Как и идентификатор пользователя, идентификатор группы (GID) является 32-битным целым числом.
-      Идентификатор 0 зарезервирован для группы с именем root, идентификатор 1 - для группы bin, а 2 - для группы daemon.
-      Группы определяются в файле /etc/group, а поле идентификатора группы в файле /etc/passwd задает стандартный («эффективный»)
-      идентификатор на момент регистрации пользователя в системе. Этот идентификатор не играет особой роли при определении прав доступа;
-      он используется лишь при создании новых файлов и каталогов. Новые файлы обычно включаются в эффективную группу своего владельца,
-      но если у каталога установлен специальный бит setgid (02000) или файловая система смонтирована с опцией grpid, новые файлы
-      принадлежат группе владельца каталога. По умолчанию, в ОС Linux для каждого нового пользователя создается новая группа с таким же
-      регистрационным именем и идентификатором.
-    * Поле персональных данных. Поле GECOS в основном используется для хранения персональной информации о каждом пользователе. Оно не
+* Регистрационное имя. Регистрационные имена должны быть уникальными и состоять не более чем из 32 символов.
-      имеет четко определенного синтаксиса. Структура данного поля может быть произвольной, но команда finger интерпретирует разделенные
+ Они могут содержать любые символы, кроме двоеточия и символа новой строки. Они не должны начинаться с цифры.
-      запятыми элементы данного поля в следующем порядке: полное имя; номер офиса и здания; рабочий телефон; домашний телефон.
-    * Домашний каталог. Войдя в систему, пользователь попадает в свой домашний каталог. Если на момент регистрации этот каталог
+* Зашифрованный пароль или «заполнитель» пароля. В данном поле возможно присутствие символа «х», символа «*» или набора случайных символов и чисел. В первом случае указывается, что пароль храниться в файле /etc/shadow. Во втором случае говорится, что данная учетная запись временно отключена. В последнем случае указывается непосредственный пароль пользователя в зашифрованном  виде.
-      отсутствует, выводится сообщение о его отсутствии. Если в качестве значения поля домашнего каталога по умолчанию DEFAULT_HOME
-      в файле /etc/login.defs установлено «no», продолжение регистрации пользователя будет невозможно; в противном случае пользователь
-      попадает в корневой каталог. По умолчанию, домашние каталоги пользователей создаются в каталоге /home. При добавлении в систему
-      нового пользователя в его домашний каталог копируются все файлы из каталога /etc/skel, в котором содержаться персональные
-      конфигурационные файлы командного интерпретатора и различных программ.
-    * Командный интерпретатор. В качестве регистрационной оболочки, как правило, задается интерпретатор команд, например,
+* Идентификатор пользователя - это 32-битное целое число, которое уникально идентифицирует пользователя в системе. По умолчанию, идентификаторы меньше 500 зарезервированы для служебных учетных записей. Регулярные пользователи имеют  идентификаторы, начиная с 500.
-      /bin/sh или /bin/csh, но, в принципе, это может быть любая программа. По умолчанию используется интерпретатор bash.
-      Пользователи могут менять интерпретатор с помощью команды chsh. Файл /etc/shells содержит список тех интерпретаторов,
+* Идентификатор группы по умолчанию. Как и идентификатор пользователя, идентификатор группы (GID) является 32-битным целым числом. Идентификатор 0 зарезервирован для группы с именем root, идентификатор 1 - для группы bin, а 2 - для группы daemon. Группы определяются в файле /etc/group, а поле идентификатора группы в файле /etc/passwd задает стандартный («эффективный») идентификатор на момент регистрации пользователя в системе. Этот идентификатор не играет особой роли при определении прав доступа; он используется лишь при создании новых файлов и каталогов. Новые файлы обычно включаются в эффективную группу своего владельца, но если у каталога установлен специальный бит setgid (02000) или файловая система смонтирована с опцией grpid, новые файлы
-      которые доступны для выбора.
+принадлежат группе владельца каталога. По умолчанию, в ОС Linux для каждого нового пользователя создается новая группа с таким же регистрационным именем и идентификатором.
+* Поле персональных данных. Поле GECOS в основном используется для хранения персональной информации о каждом пользователе. Оно неимеет четко определенного синтаксиса. Структура данного поля может быть произвольной, но команда finger интерпретирует разделенные запятыми элементы данного поля в следующем порядке: полное имя; номер офиса и здания; рабочий телефон; домашний телефон.
+* Домашний каталог. Войдя в систему, пользователь попадает в свой домашний каталог. Если на момент регистрации этот каталог отсутствует, выводится сообщение о его отсутствии. Если в качестве значения поля домашнего каталога по умолчанию DEFAULT_HOME  в файле /etc/login.defs установлено «no», продолжение регистрации пользователя будет невозможно; в противном случае пользователь  попадает в корневой каталог. По умолчанию, домашние каталоги пользователей создаются в каталоге /home. При добавлении в систему нового пользователя в его домашний каталог копируются все файлы из каталога /etc/skel, в котором содержаться персональные ко нфигурационные файлы командного интерпретатора и различных программ.
+* Командный интерпретатор. В качестве регистрационной оболочки, как правило, задается интерпретатор команд, например, /bin/sh или /bin/csh, но, в принципе, это может быть любая программа. По умолчанию используется интерпретатор bash. Пользователи могут менять интерпретатор с помощью команды chsh. Файл /etc/shells содержит список тех интерпретаторов,которые доступны для выбора.
 Типовые записи файла /etc/passwd имеет следующий вид:
-root:х:0:0:test,w,1,w:/root:/bi n/bash
+**root:х:0:0:test,w,1,w:/root:/bin/bash\\
-sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
+sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin**
 В первой записи указана учетная запись пользователя root. Как видно, идентификатор пользователя и идентификатор группы пользователя
@@ Строка 57: / Строка 37: @@
 /root и командный интерпретатор пользователя - /bin/bash.
-Файл /etc/shadow доступен для чтения только пользователю root и предназначен для хранения зашифрованных паролей. В нем также
+Файл /etc/shadow доступен для чтения только пользователю root и предназначен для хранения зашифрованных паролей. В нем также содержится учетная информация, которая отсутствует в файле /etc/passwd. При использовании скрытых паролей соответствующие поля в файле /etc/passwd всегда содержат символ «х». Оба файла необходимо сопровождать независимо друг от друга (или использовать команду useradd для автоматического управления файлами). Как и /etc/passwd, файл /etc/shadow содержит одну строку для каждого пользователя.
-содержится учетная информация, которая отсутствует в файле /etc/passwd. При использовании скрытых паролей соответствующие поля
-в файле /etc/passwd всегда содержат символ «х». Оба файла необходимо сопровождать независимо друг от друга (или использовать команду
-useradd для автоматического управления файлами). Как и /etc/passwd, файл /etc/shadow содержит одну строку для каждого пользователя.
  Каждая строка состоит из 9 полей, разделенных двоеточиями:
-    * Регистрационное имя. Регистрационное имя берется из файла /etc/passwd. Оно связывает записи файлов /etc/passwd и /etc/shadow.
-    * Зашифрованный пароль.
+* Регистрационное имя. Регистрационное имя берется из файла /etc/passwd. Оно связывает записи файлов /etc/passwd и /etc/shadow.
-    * Дата последнего изменения пароля. Данное поле обычно заполняется командой passwd.
+* Зашифрованный пароль.
-    * Минимальное число дней между изменениями пароля. В данном поле задается количество дней, спустя которые пользователь сможет
+* Дата последнего изменения пароля. Данное поле обычно заполняется командой passwd.
-      снова изменить пароль.
+* Минимальное число дней между изменениями пароля. В данном поле задается количество дней, спустя которые пользователь сможет снова изменить пароль.
-    * Максимальное число дней между изменениями пароля. Максимальное время жизни пароля определяется суммой значений данного и
+* Максимальное число дней между изменениями пароля. Максимальное время жизни пароля определяется суммой значений данного и  седьмого полей.
-      седьмого полей.
+* Количество дней до истечения срока действия пароля, когда выдается предупреждение. В данном поле задано количество дней,  оставшихся до момента устаревания пароля, когда программа login должна предупреждать пользователя о необходимости изменить пароль.
-    * Количество дней до истечения срока действия пароля, когда выдается предупреждение. В данном поле задано количество дней,
+* Количество дней по истечении срока действия пароля, когда учетная запись отключается.
-      оставшихся до момента устаревания пароля, когда программа login должна предупреждать пользователя о необходимости изменить пароль.
+* Срок действия учетной записи. По окончанию этого срока пользователь не сможет зарегистрироваться в системе, пока администратор не сбросит значение поля. Если поле содержит пустое значение, учетная запись всегда будет активной.
-    * Количество дней по истечении срока действия пароля, когда учетная запись отключается.
+* Зарезервированное поле, которое в настоящее время всегда пустое.
-    * Срок действия учетной записи. По окончанию этого срока пользователь не сможет зарегистрироваться в системе, пока администратор не
-      сбросит значение поля. Если поле содержит пустое значение, учетная запись всегда будет активной.
-    * Зарезервированное поле, которое в настоящее время всегда пустое.
 Типовой вид записи пользователя в файле /etc/shadow имеет следующий вид:
@@ Строка 82: / Строка 56: @@
 Поля дат в файле /etc/shadow задаются в формате числа дней с 1-го января 1970 года, поэтому данные поля лучше задавать с помощью
-команд usermod или chage. С помощью программы pwconv можно согласовать содержимое файлов /etc/shadow и /etc/passwd. Большинство параметров
+команд **usermod** или **chage**. С помощью программы pwconv можно согласовать содержимое файлов /etc/shadow и /etc/passwd. Большинство параметров
 файла /etc/shadow берется из стандартных установок файла /etc/login.defs, поэтому для упрощения задания данных параметров, следует
 определить их по умолчанию в данном файле.
@@ Строка 93: / Строка 67: @@
 Каждая запись файла /etc/group представляет одну группу и содержит четыре поля:
-    * Имя группы. По умолчанию при создании нового пользователя создается также его группа с таким же именем, как и регистрационное
+* Имя группы. По умолчанию при создании нового пользователя создается также его группа с таким же именем, как и регистрационное имя пользователя.
-      имя пользователя.
+* Зашифрованный   пароль  или  символ  х,  указывающий   на  использование  файла /etc/gshadow;
-    * Зашифрованный   пароль  или  символ  х,  указывающий   на  использование  файла /etc/gshadow;
+* Идентификатор группы.
-    * Идентификатор группы.
+* Список членов, разделенный запятыми без пробелов.
-    * Список членов, разделенный запятыми без пробелов.
+Как и в файле /etc/passwd, поля разделяются двоеточиями. Длина имени группы не должна превышать 8 символов из соображений совместимости, хотя в ОС Linux такого ограничения нет. Несмотря на наличие поля пароля (с помощью которого пользователи могут присоединиться к группе, выполнив команду newgrp) пароль задается редко. В большинстве случаев в это поле вводятся звездочки, но можно оставить его пустым.Команда newgrp не сменит группу без пароля, если только пользователь не указан как член этой группы. Если в файле /etc/passwd пользователь объявлен членом определенной группы, а в файле /etc/group -нет, пользователь все равно включается в группу. На этапе регистрации членство в группе проверяется по обоим файлам, но лучше согласовывать их содержимое.
+====== создание пользователя в системе ======
+**useradd**
+useradd tom
+при создание скриптом можно использовать pwgen
+====== задание, изменение пароля пользователя  ======
+**passwd**
+passwd tom
+passwd без аргументов меняет пароль текущему пользователю
+====== задание изменение пароля группы ======
+**gpasswd**
+gpasswd admins
+изменение эффективной группы newgrp
+====== Создание группы ======
+**groupadd**
+groupadd admins
+====== добавление пользователя в группу ======
+**gpasswd**
+gpasswd -a usernama groupname
+====== Назначение прав пользователей ======
+для выполнения администратиынх команд от имени другого пользователя используется команда sudo
+sudo -u root /etc/init.d/httpd restart
+Для разграничения прав пользователей используется файл /etc/sudoers
+Для редактирование нужно использовать надстроику над редактором visudo.
+Вначале файла задаюся алиасы пользоватей
+   User_Alias user_alias = user1, user2, … // алиасы пользователей
+Алиасы команд
+   Cmnd_Alias command_alias = command1, command2
+Алиасы хостов
+   Host_Alias host_alias = hostname1, hostname2, … // алиасы хостов
+Далее описываются права пользователей и групп
+для пользователя
+   user ALL = /bin/mount, /bin/kill
+Для группы
+   %admin ALL=(ALL) ALL
+или выполнение от имени другого пользователя
+  user ALL = (user2, user3) /usr/bin/ark
+  ##for kirill
+  kirill ALL=(sam) ALL
+  kirill ALL=(root) NOPASSWD: /bin/mount, /usr/bin/killall , /PROCESSES
+====== Файлы /etc/motd /etc/profile  /etc/issue и /etc/issue.net ======
+используются для задания переменных окружения алиасов и информеров
+====== Работа с дисками ======
+ Дисковые разделы
+Весь жесткий диск может быть разбит на несколько разделов, причем каждый раздел представлен так, как если бы это был отдельный диск. Разделение используется, например, при работе с двумя операционныи системами на одном диске. При этом каждая операционная система использует для работы отдельный раздел и не взаимодействует с другими. Таким образом, две различные системы могут быть установлены на одном жестком диске. Без использования разделов в данном случае возникла бы необходимость в приобритении второго диска.
+Для гибких дисков разделы не предусмотрены. В большинстве случаев для этого нет необходимости, так как их объем достаточно мал.
+ MBR, загрузочные сектора и таблица разделов
+Информация о разделении жесткого диска находится в первом секторе (т.е. в первом секторе первой дорожки первого диска). Этот сектор называется MBR (сокращение от Master Boot Record) этого диска. При загрузке компьютера BIOS загружает его в память и выполняет. MBR содержит небольшую программу, которая считывает таблицу разделов, находит активный раздел (т.е. раздел, отмеченный как загрузочный) и считывает первый сектор этого раздела, который называется загрузочным сектором (MBR также является загрузочным сектором, но он выполняет специальные функции и поэтому имеет отдельное название). Этот сектор содержит другую небольшую программу, которая, в свою очередь, считывает начальную часть операционной системы, расположенной в этом разделе, а затем выполняет ее.
+Схема разделения не встроена в оборудование или даже в BIOS. Это только стандарт, которого придерживается большое количество операционных систем. Не все системы поддерживают его, но они являются исключениями. Некоторые системы поддерживают разделение, но они занимают всего один раздел на диске и используют свою внутреннюю схему разделения в пределах используемого раздела. Такие операционные системы нормально работают с другими системами (включая Linux), которые находятся на том же диске. Но те операционные системы, которые не поддерживают разделы, не могут быть установлены вместе с другими системами на одном диске.
+Из мер предосторожности следует записать таблицу разделов. Если эта таблица каким-либо образом повредится, то все файлы останутся в сохранности (испорченная таблица разделов может быть исправлена при помощи программы fdisk).
+ **Расширенные и логические разделы**
+Изначально, в схеме разделения жесткого диска в PC допускалось использование только четырех разделов. Но вскоре этого оказалось недостаточно, частично по причине того, что многим для работы требуется более четырех операционных систем (например, Linux, MS-DOS, OS/2, Minix, FreeBSD, NetBSD, Windows/NT и т.д.), но в основном из-за того, что одной системой используется несколько разделов. Например, в системе Linux swap-область чаще всего размещается в отдельном разделе (а не в основном разделе Linux) для повышения скорости обмена (см. ниже).
+Для решения этой проблемы была разработана схема, использующая расширенные разделы. Она позволяет разбивать основной раздел на подразделы. Основной раздел, разбитый таким образом, называется расширенным разделом, а подразделы называются логическими разделами. Они функционируют так же, как и основные разделы, различие состоит в схеме их создания.
+Ниже дан пpимеp pазбиения жеского диска на pазделы. Весь диск разбит на три основных раздела, второй из которых разбит на два логических. Часть диска не используется вообще. Весь диск, как целое, и каждый основной раздел имеют свой загрузочный сектор.
+  ----------------------------------------
+  | MBR                                  |
+  |--------------------------------------|
+  | Загрузочный сектор                   |
+  |--------------------------------------|  Основной
+  |                                      |
+  | Область данных раздела               |   раздел
+  |                                      |
+  |--------------------------------------|------------
+  | Загрузочный сектор                   |           |
+  |--------------------------------------|           |
+  | Неиспользуемый загрузочный сектор    | Логический|
+  |--------------------------------------|           |
+  |                                      |   раздел  |
+  | Область данных раздела               |           |
+  |                                      |           | Расширенный
+  |--------------------------------------|-----------|
+  | Неиспользуемый загрузочный сектор    |           |   раздел
+  |--------------------------------------| Логический|
+  |                                      |           |
+  | Область данных раздела               |   раздел  |
+  |                                      |           |
+  |--------------------------------------|------------
+  |                                      |
+  | Неиспользуемое дисковое пространство |
+  |                                      |
+  |--------------------------------------|------------
+  | Загрузочный сектор                   |
+  |--------------------------------------|  Основной
+  |                                      |
+  | Область данных раздела               |   раздел
+  |                                      |
+  |---------------------------------------------------
+[[http://ru.wikipedia.org/wiki/Fstab|fstab]]
+====== Типы файловых систем ======
+Linux поддерживает несколько различных типов файловых систем. Каждая имеет свои достоинства, недостатки и отличительные черты. Важное свойство файловой системы – журналирование – позволяет быстро восстановить систему после сбоя. Как правило, журналируемые системы предпочтительнее нежурналируемых, если у вас есть выбор. Ниже приведен краткий обзор типов файловых систем, которые необходимо знать для экзамена LPI. Более подробную информацию см. в разделе Ресурсы
+Файловая система ext2
+Файловая система ext2 (также известная как вторая расширенная файловая система) разработана для устранения недостатков в системе Minix, использовавшейся в ранних версиях Linux. Она широко использовалась в Linux в течение длительного времени. Ext2 не журналируется и в значительной степени вытеснена ext3.
+Файловая система ext3
+Файловая система ext3 дополняет возможности стандартной ext2 журналированием и поэтому представляет собой эволюционное развитие очень стабильной файловой системы. Она обеспечивает разумную производительность в большинстве ситуаций и продолжает совершенствоваться. Поскольку она представляет собой расширенный вариант системы ext2, есть возможность преобразовывать систему ext2 в ext3 и, в случае необходимости, обратно.
+Файловая система ReiserFS
+ReiserFS – это файловая система, основанная на B-дереве, с очень хорошими рабочими характеристиками, особенно для большого числа маленьких файлов. ReiserFS хорошо масштабируется и является журналируемой.
+Файловая система XFS
+XFS – журналируемая файловая система. Она имеет ряд эффективных функций и оптимизирована для масштабирования. XFS активно кэширует перемещаемую информацию в оперативной памяти, поэтому при использовании этой системы рекомендуется иметь источник бесперебойного питания.
+Файловая система раздела подкачки
+Пространство для подкачки должно быть отформатировано, но обычно оно не рассматривается как отдельная файловая система.
+Файловая система vfat
+Эта файловая система (также известная как FAT32) не является журналируемой и имеет множество недостатков по сравнению с файловыми системами, используемыми Linux. Она применяется для обмена данными между системами Windows и Linux, поскольку читается обеими. Не используйте эту файловую систему в Linux, за исключением случаев совместного использования данных системами Windows и Linux. Если распаковать архив Linux на диск с системой vfat, вы потеряете права доступа, например на выполнение программ, а также символические ссылки, которые могли храниться в архиве.
-Как и в файле /etc/passwd, поля разделяются двоеточиями. Длина имени группы не должна превышать 8 символов из соображений совместимости,
+Как ext3, так и ReiserFS являются зрелыми файловыми системами и используются по умолчанию в ряде дистрибутивов. Обе они рекомендованы к широкому использованию.
-хотя в ОС Linux такого ограничения нет. Несмотря на наличие поля пароля (с помощью которого пользователи могут присоединиться к группе,
- выполнив команду newgrp) пароль задается редко. В большинстве случаев в это поле вводятся звездочки, но можно оставить его пустым.
-Команда newgrp не сменит группу без пароля, если только пользователь не указан как член этой группы. Если в файле /etc/passwd пользователь
-объявлен членом определенной группы, а в файле /etc/group -нет, пользователь все равно включается в группу. На этапе регистрации членство
-в группе проверяется по обоим файлам, но лучше согласовывать их содержимое.

nadejnei.net

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы