Забележка: Моля, използвайте първия аргумент шаблон, за да посочите допълнителна информация. (Беседа: Беседа: Потребители и групи (руски) #)
Потребители и потребителски групи се използват на GNU / Linux за контрол на достъпа - това е, за да контролират достъпа до системните файлове, директории и периферията. Linux предлага относително прости и груби механизми за контрол за достъп. За по-разширени опции, вижте. ACL и LDAP удостоверяване
Потребителите могат да се групират и какъвто и обществени групи се състоят потребители техните привилегии ще се различават.
Права и собственост
UNIX система, разработена като следвате няколко общи идеи и концепции, които бяха отразени в техния дизайн, потребителски интерфейс, обучение и развитие. Един от най-важните от тези идеи ", всички - това е файл" Този основен принцип е да се осигури единен парадигма за достъп до широк спектър от I / O устройства: документи, указатели, твърди дискове, CD-дискове, модеми, клавиатури, принтери, монитори, терминали и дори някои комуникация между процеса и мрежовите връзки. Номерът е да се осигури прост абстракция за всички тези ресурси, всяка от които наричат "файл" бащите UNIX. Тъй като достъп до всеки "файл" може да бъде достъпен през същия интерфейс (API, да не се бърка с GUI), можете да използвате един и същ набор от основни команди за четене / запис на диск, клавиатура, или документ мрежа ustroystva.A фундаментален и много мощен, последователен абстракция, предоставена в UNIX и съвместими операционни системи е черпене на файла. Много OS услуги и интерфейси за устройства се изпълняват за осигуряване на файл или файлова система метафора за приложения. Това дава възможност за нови начини за използване, както и значително увеличава силата на, съществуващи приложения - прости инструменти, предназначени със специфични нужди в ума може, с файлови абстракции UNIX, да се използват в нови начини. А просто инструмент, като котка, предназначена да се чете на един или повече файлове и изход съдържанието на стандартния изход, може да се използва, за да се чете от I / O устройства чрез специални файлове на устройства, които обикновено се срещат под директорията / Dev. На много системи, аудио запис и възпроизвеждане може да се направи само с командите "котка / сътрудничество / аудио> моятФайл" и "котка моятФайл> / сътрудничество / аудио", съответно.
Всеки файл в системата за GNU / Linux принадлежи към конкретен потребител и група. Трябва също да се отбележи, че има три вида достъп до файлове: четат, записват и изпълняват. Различни видове достъп могат да бъдат приложени към потребител и група притежаване на файла, както и всички други (недържавните собственици на файлове). собственост на файла и правата за достъп могат да се определят с помощта на командата LS.
Първата колона показва правата на достъп до файловете (например, initramfs-linux.img файл има права за достъп -RW-R - r--). Третата и четвъртата колони представляват потребителя и групата притежава файла, съответно. В този пример, всички файлове, собственост на ползвателя на корен. както и една група със същото име: корен.
В този пример, директория sf_Shared е собственост на потребител корен и група vboxsf. Можете също така да се идентифицират собствениците и разрешения с използването на командата стат.
Разберете списъка с файлове, които са собственост на определен потребител и група, можете да използвате командата находка.
Потребителят и група може да бъде променена с помощта на команди chown (собственик на климата). файла за достъп могат да бъдат променени с помощта на команда коригират (режим на климата).
Тази статия или раздел се нуждае от разширение.
Причина: моля, използвайте първия аргумент на шаблона, за да осигури кратко обяснение. (Обсъдете в Talk: Потребители и групи (руски) #)
управление на потребителите
информация за потребителя е в файл / и т.н. / ако съществува. За да видите списък на всички потребители в системата:
- сметка - потребителското име
- парола - паролата на потребителя
- UID - идентификационен номер на потребителя
- GID - идентификационен номер на основната група на потребителя
- GECOS - незадължително поле, което се използва за определяне на допълнителна информация за потребителя (napirmer, пълното име на потребителя)
- директория - домашна директория ($ HOME) Потребителят
- черупка - потребител команден шел (обикновено / хамбар / од)
Забележка: Arch Linux използва сянка пароли. ако съществува файл е достъпен за четене, така че имайте пароли на сигурно място в него. За да се запази тайна в полето за парола е символ х. ukazyvayushy, че паролата се записва във файл с ограничен достъп / и т.н. / сянка.
Преглед на списък с потребителите, влезли в системата, можете да използвате който командва.
За да добавите нов потребител, първо трябва да използвате командата useradd.
- -м - създава на потребителя домашна директория, напишете / Начало / [потребителско име] в рамките на който даден потребител без корен привилегии може да създаде или изтриване на файлове, инсталиране на програми, и така нататък. г.
- -г - посочва името или номера на първична група на потребителя; група трябва да съществува; номер група трябва да се отнася към вече съществуваща група; Ако не е посочено, потребителят ще бъде назначен към група в съответствие с променлива USERGROUPS_ENAB. намира в /etc/login.defs.
- -G - задава списък с допълнителни групи, които принадлежат на потребителя; Всяка група се отделя от другия отделен, без празнини; потребителя по подразбиране принадлежи само на основната група.
- -ите - определя в командния на потребителя; Arch Linux стартови скриптове използват Баш; след приключване на стартиране на системата, черупката е посочено в този параметър; когато изберете различна от Баш черупка, се уверете, че е инсталиран в системата.
Типичен пример - за да добавите нов потребител Арчи. Баша с възможност за избор както на черупката и включването му в групата и аудио диск.
За по-напредналите примери, тип:
За да влезете в пълна информация за потребителя (Име и др.), Тип:
(Такова използване chfn работи интерактивно).
За да зададете парола, тип на потребителя:
Също така на разположение е интерактивна програма за добавяне на потребители:
adduser иска разнообразна информация за потребителя, и е заповед за useradd. Също така той включва действия, извършени chfn и ако съществува.
Дистанционно потребителя да изпълни команда userdel.
Опция -r също така премахва домашната директория на потребителя и поща.
управление на група
/ И т.н. / група - файла, който съхранява информация за потребителски групи.
За да се покаже на групите, към които е активиран потребител, можете да използвате групите за команда.
Ако потребителското име не е посочено, командата показва текущото група потребители.
С помощта на командата номер, за да получите повече информация, като потребителско име и групи (UID и GID):
Показване на списък с всички групи:
Добави команда нова група groupadd.
Добавяне на потребител към група, gpasswd екип.
Премахване на потребител от групата:
Потребителят трябва да се възстанови влезете в системата за да влязат промените в сила.
потребителски групи
Някои потребители трябва да бъдат в някои от тези групи, за да получат достъп до периферни устройства и да се опрости системата за администриране:
Свързани статии