|
 |
|
 |
|
Файл /etc/passwd
Категория: Подключение новых пользователей | Автор: admin | 12-10-2009, 01:27 |
 |
Файл passwd — это список пользователей, которые известны системе. В процессе регистрации пользователя система обращается к данному файлу в поисках идентификатора пользователя, а также с целью проверки входного пароля. Каждая строка файла описывает одного пользователя и содержит семь полей, разделенных двоеточиями:
-
идентификатор пользователя;
-
идентификатор группы по умолчанию;
-
поле GECOS (полное имя, номер офиса, рабочий и домашний телефоны);
-
начальный каталог;
-
регистрационный интерпретатор команд.
Вот примеры правильно составленных строк файла /etc/passwd:
root:jsg8Y.lp6uWMo:0:0:The System,,x6096,:/:/bin/csh jl:Hwex6bM8cT3/E:100:0:Jim Lane,ECT8-3,,:/staff/jl:/bin/sh dotty:oP0vdZ/s93ZiY:101:20::/home/korbel/dotty:/bin/csh
Файл /etc/passwd часто используется несколькими системами через СУБД, такую как NIS или NIS+. Более подробную информацию на эту тему вы найдете в главе 18.
Ниже рассматривается назначение отдельных полей файла /etc/passwd.
|
|
 |
|
 |
 |
|
 |
|
Файл /etc/shadow в Solaris и Red Hat
Категория: Подключение новых пользователей | Автор: admin | 12-10-2009, 01:32 |
 |
Использование теневого файла паролей в Solaris является обязательным. В Red Hat для работы с ним требуется наличие пакета shadow.
Файл /etc/shadow доступен для чтения только суперпользователю и предназначен для хранения зашифрованных паролей подальше от любопытных глаз. В нем также содержится учетная информация, которая недоступна в файле /etc/passwd. В отличие от файла master.passwd во FreeBSD, файл shadow не включает в себя файл passwd, и последний не генерируется автоматически при изменении теневого файла. Оба файла необходимо сопровождать независимо друг от друга.
Подобно файлу /etc/passwd, файл /etc/shadow содержит одну строку для каждого пользователя. Каждая строка состоит из 9 полей, разделенных двоеточиями:
-
регистрационное имя;
-
зашифрованный пароль;
-
дата последнего изменения пароля;
-
минимальное число дней между изменениями пароля;
-
максимальное число дней между изменениями пароля;
-
число дней, которое должно остаться до истечения срока действия пароля, чтобы было выдано предупреждение;
-
период отсутствия активности, после которого учетная запись будет отменена;
|
|
 |
|
 |
 |
|
 |
|
Файл /etc/group
Категория: Подключение новых пользователей | Автор: admin | 12-10-2009, 01:33 |
 |
Файл /etc/group содержит имена UNIX-групп и списки членов каждой группы. Например:
wheel:*:0:root,evi,garth,scott,trent
csstaff:*:10:lloyd,evi
student:*:200:dotty
Каждая строка представляет одну группу и содержит четыре поля:
Как и в файле /etc/passwd, поля разделяются двоеточиями. В некоторых системах длина имени группы не должна превышать 8 символов. Несмотря на наличие поля пароля (с помощью которого пользователи могут присоединиться к группе, выполнив команду newgrp), последний задается редко. В большинстве случаев в это поле вводится звездочка (*), но можно оставить его пустым.
Будьте аккуратны, чтобы случайно не вставить пробелы между именами пользователей группы. В большинстве систем любая информация после первого пробела игнорируется.
Имена групп и их идентификаторы должны быть одинаковыми на всех компьютерах, получающих совместный доступ к файлам посредством NFS. Этого трудно достичь в гетерогенной среде, поскольку разные операционные системы используют разные идентификаторы для одних и тех же групп. Мы считаем, что по умолчанию пользователь не должен регистрироваться как член системной группы. Это также касается групп, создаваемых поставщиками, в частности staff.
Чтобы избежать конфликтов, связанных с идентификаторами стандартных групп, рекомендуем выбирать идентификаторы локальных групп, начиная с номера 100 или последнего номера стандартной группы, в зависимости от того, какой из них больше.
|
|
 |
|
 |
|
|