Управление на потребители и акаунти

FreeBSD - Multi OS позволява на множество потребители на същия компютър

Всяка сметка на система FreeBSD, свързан с определен самоличността:

• потребителско име
• парола
• Потребителско име (User ID, UID) - число от 0 до 65535 (може би повече) използван за идентификация на потребителя в системата. Всяка команда FreeBSD, че ви позволява да определите име на потребител, първо го трансформирате в UID. Можете също да създадете няколко профила с различни потребителски имена, но с UID
• Група ID (Group ID, GID) - редица 0-65535 използва за еднозначно идентифициране на основната група, към която принадлежи потребителят.
• Вход клас - е разширение на механизма за група за по-гъвкаво управление на потребители.
• времето за смяна на паролата - кара някои потребители да променят паролата си, след определено време.
• изтичането на срока на действие на сметката - ограничава продължителността на живота на сметка
• Пълното име
• Начало директория
• потребителското черупка - средство за взаимодействие със системата. Списък на наличните кожи за потребителя, може да се намери във файла / и т.н. / черупки, можете да инсталирате и да добавите към файла.

За FreeBSD, има четири файлове, които са свързани с базата данни за индекса на карти. Всички те се намират в директорията / и т.н.

Какви са последните два файла?
Факт е, че, въпреки че паролите се съхраняват в криптиран вид, всички тях pokazavat, така или иначе, това не е препоръчително. Нападателят, знаейки, прилича на криптирана парола, може, ако не го разшифрова и след това вземете подходящ.

Ето защо, ние поставяме съответните привилегии на тези файлове:

spwd.db и pwd.db - за цел да ускорят търсенето.

/etc/master.passwd синтаксис файл:

Всеки нов ред във файла описва потребителя, той съдържа колоните са разделени от (:).

Колони в реда:

Поле GECOS - Обща информация могат да се състоят изцяло от:

Когато създадете файл / и т.н. / ако съществува файл от /etc/master.passwd поле клас, промените изтича премахнато и паролата се заменя със *.
вход поле (име), не може да започва с (-), тъй като не се препоръчва да се използват главни букви в името и в акаунта си, за да се разделят на символа, който може да предизвика проблеми при работа с електронна поща (.).

Има 3 основни вида сметки:

• супер (система за управление без ограничение)
• Потребител на системата (стартиране услуги)
• User Accounts

Примери за потребители на системата:

Програми за работа с акаунти:

1) adduser - прост и интерактивна програма за добавяне на потребители
Той създава записи в ако съществува и групови файлове на системата и да копирате конфигурационни файлове по подразбиране в директорията / ЮЕсАр / акции / skel.

2) rmuser - интерактивна програма за пълното премахване на потребители.
Тази програма прави:

• Изтриване на записи на потребителите от старица.
• Тя премахва всички в собственост на потребителя.
• Той убива всички процеси, които са собственост на потребителя.
• Премахва локалната файлова паролата на потребителя.
• Премахва домашната директория на потребителя (ако тя е собственост на потребителя).
• Премахва потребителят принадлежи към входящата поща от / Var / поща.
• Тя премахва всички файлове, собственост на потребителя от временни файлове, като например / ПТУ.
• Той премахва потребителско име от всички групи, към които принадлежат, в / и т.н. / група (ако групата потребители е празен - и го премахва).

3) chpass - променя информацията в базата данни на потребителя
корен - може да се променя всяка информация.
обикновените потребители - могат да се променят само черупката, трите имена и лична информация. Когато излезете SOI трябва да потвърдите паролата си.
chfn, CHSH, ypchpass, ypchfn и ypchsh - го свързва с chpass.

4) ако съществува - е по обичайния начин за промяна на собствения си парола на потребителя, или паролата на друг потребител корен ома.
5) PW - мощен инструмент за работа с потребители. Той има много ключове, подходящ за използване в скриптове.
6) vipw - полезност помага на потребителя бързо да добавяте или променяте по /etc/master.passwd файл. След редактиране на стартовата pwd_mkdb, т.е. тя се създава допълнителен файл 3 - ако съществува, pwd.db, spwd.db.
7) - Показване на потребителското име, UID и групи, в които тя се състои, с техния GID.
8) пръст - показва информация за потребителите на системата.
9) потребители - показва списък от настоящите потребители.
10), който - това показва, тези, които са в системата.
11) Whoami - показва действащият потребител на съответното име.
12) последно - показва на потребителя да използва терминала.
13) lastlogin - показва информация за последното използване на терминала.
14) lastcomm - показва списък на последните потребителското изпълнява команди.
15) променлив ток - показва времето, потребителят се регистрира.
16) SA - показва статистиката на потребителите.
17) chfn - потребителското промяна на данните.
18) групи - показва кой е в това, което групи.
19) chgrp - промяна група.
20) chkgrp - проверка файл синтактични групи.

Можете да го направите, че ние няма да се вижда в W, който, yawho, whowatch. Но това ще се види в процесите и sockstat.

Класове са дефинирани в профилите /etc/login.conf
Всеки потребител се задава клас (по подразбиране по подразбиране), и всеки клас се определя набор от характеристики.
Характерно се определя като двойка

Системата не чете /etc/login.conf настройки. осъществява достъп до база данни, файл /etc/login.conf.db за по-бърз достъп до данните.
За да създадете /etc/login.conf.db на /etc/login.conf, изпълнете следната команда:

ограниченията на ресурс:

Мека граница може да се зададе от потребителя или приложението, но не може да надвишава твърд лимит.
Tough може да бъде намалена от потребителя, но така и не вдигна.
Повечето ограниченията на ресурс се прилагат за потребителските процеси, а не на потребителя, като цяло.

Всяко поле в /etc/login.conf файл може да отнеме от следните стойности:

често се използват ограничените ресурси:

Обърнете внимание на факта, че:

• Процеси, заредени в системата стартиране скрипт / и т.н. / RC демон се възлага на един клас.
• Много граници се отнасят до отделни процеси, не на потребителя като цяло. Например, определянето openfiles 50 означава, че всеки работещ процес потребителят може да отвори до 50 файлове. По този начин общият брой файлове, които могат да бъдат отворени от потребителя, изчислени като openfiles * maxproc. Това важи и за изразходването на паметта.

Group - просто списък на потребителите.
Името на групата в група ID на файл / и т.н. / група. Групата се идентифицира по име, GID.
Файлът / и т.н. / група безопасно може да се редактира на ръка

Синтаксис файл / и т.н. / група:

Колони в реда:

Групата може да се намира на не повече от 200 потребители. Максимална дължина на низа в файл / и т.н. / група 1024 знака.

Свързани статии

• Playstation - магазин, управление на профилите

• Как мога да изтрия профил

• Kaftan за Мустафа - който отровен Сюлейман - Потребителят маточина запис (id891661) Общността