система идентифицирут пользователей по числовому идентификатору /etc/passwd и группы /etc/group

Файлы /etc/passwd, /etc/shadow и /etc/groups

Файл /etc/passwd содержит список пользователей, которые известны системе. В процессе регистрации пользователя система обращается к этому файлу в поисках идентификатора пользователя и его домашнего каталога. Каждая строка файла описывает одного пользователя и содержит семь полей, разделенных двоеточиями:

• Регистрационное имя. Регистрационные имена должны быть уникальными и состоять не более чем из 32 символов. Они могут содержать любые символы, кроме двоеточия и символа новой строки. Они не должны начинаться с цифры.
• Зашифрованный пароль или «заполнитель» пароля. В данном поле возможно присутствие символа «х», символа «*» или набора случайных символов и чисел. В первом случае указывается, что пароль храниться в файле /etc/shadow. Во втором случае говорится, что данная учетная запись временно отключена. В последнем случае указывается непосредственный пароль пользователя в зашифрованном виде.
• Идентификатор пользователя - это 32-битное целое число, которое уникально идентифицирует пользователя в системе. По умолчанию, идентификаторы меньше 500 зарезервированы для служебных учетных записей. Регулярные пользователи имеют идентификаторы, начиная с 500.
  
• Идентификатор группы по умолчанию. Как и идентификатор пользователя, идентификатор группы (GID) является 32-битным целым числом. Идентификатор 0 зарезервирован для группы с именем root, идентификатор 1 - для группы bin, а 2 - для группы daemon. Группы определяются в файле /etc/group, а поле идентификатора группы в файле /etc/passwd задает стандартный («эффективный») идентификатор на момент регистрации пользователя в системе. Этот идентификатор не играет особой роли при определении прав доступа; он используется лишь при создании новых файлов и каталогов. Новые файлы обычно включаются в эффективную группу своего владельца, но если у каталога установлен специальный бит setgid (02000) или файловая система смонтирована с опцией grpid, новые файлы принадлежат группе владельца каталога. По умолчанию, в ОС Linux для каждого нового пользователя создается новая группа с таким же регистрационным именем и идентификатором.
• Поле персональных данных. Поле GECOS в основном используется для хранения персональной информации о каждом пользователе. Оно неимеет четко определенного синтаксиса. Структура данного поля может быть произвольной, но команда finger интерпретирует разделенные запятыми элементы данного поля в следующем порядке: полное имя; номер офиса и здания; рабочий телефон; домашний телефон.
• Домашний каталог. Войдя в систему, пользователь попадает в свой домашний каталог. Если на момент регистрации этот каталог отсутствует, выводится сообщение о его отсутствии. Если в качестве значения поля домашнего каталога по умолчанию DEFAULT_HOME в файле /etc/login.defs установлено «no», продолжение регистрации пользователя будет невозможно; в противном случае пользователь попадает в корневой каталог. По умолчанию, домашние каталоги пользователей создаются в каталоге /home. При добавлении в систему нового пользователя в его домашний каталог копируются все файлы из каталога /etc/skel, в котором содержаться персональные ко нфигурационные файлы командного интерпретатора и различных программ.
• Командный интерпретатор. В качестве регистрационной оболочки, как правило, задается интерпретатор команд, например, /bin/sh или /bin/csh, но, в принципе, это может быть любая программа. По умолчанию используется интерпретатор bash. Пользователи могут менять интерпретатор с помощью команды chsh. Файл /etc/shells содержит список тех интерпретаторов,которые доступны для выбора.

Типовые записи файла /etc/passwd имеет следующий вид:

root:х:0:0:test,w,1,w:/root:/bin/bash
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin

В первой записи указана учетная запись пользователя root. Как видно, идентификатор пользователя и идентификатор группы пользователя для данной учетной записи совпадают и равны нулю. Затем следует поле персональных данных, домашний каталог, которым является каталог /root и командный интерпретатор пользователя - /bin/bash.

Файл /etc/shadow доступен для чтения только пользователю root и предназначен для хранения зашифрованных паролей. В нем также содержится учетная информация, которая отсутствует в файле /etc/passwd. При использовании скрытых паролей соответствующие поля в файле /etc/passwd всегда содержат символ «х». Оба файла необходимо сопровождать независимо друг от друга (или использовать команду useradd для автоматического управления файлами). Как и /etc/passwd, файл /etc/shadow содержит одну строку для каждого пользователя. Каждая строка состоит из 9 полей, разделенных двоеточиями:

• Регистрационное имя. Регистрационное имя берется из файла /etc/passwd. Оно связывает записи файлов /etc/passwd и /etc/shadow.
• Зашифрованный пароль.
• Дата последнего изменения пароля. Данное поле обычно заполняется командой passwd.
• Минимальное число дней между изменениями пароля. В данном поле задается количество дней, спустя которые пользователь сможет снова изменить пароль.
• Максимальное число дней между изменениями пароля. Максимальное время жизни пароля определяется суммой значений данного и седьмого полей.
• Количество дней до истечения срока действия пароля, когда выдается предупреждение. В данном поле задано количество дней, оставшихся до момента устаревания пароля, когда программа login должна предупреждать пользователя о необходимости изменить пароль.
• Количество дней по истечении срока действия пароля, когда учетная запись отключается.
• Срок действия учетной записи. По окончанию этого срока пользователь не сможет зарегистрироваться в системе, пока администратор не сбросит значение поля. Если поле содержит пустое значение, учетная запись всегда будет активной.
• Зарезервированное поле, которое в настоящее время всегда пустое.

Типовой вид записи пользователя в файле /etc/shadow имеет следующий вид:

aivanov:!!$l$bNurEkCt$rDah2BOTfxzndRW5XKWFCl:14260:0:14:7::14303:

Поля дат в файле /etc/shadow задаются в формате числа дней с 1-го января 1970 года, поэтому данные поля лучше задавать с помощью команд usermod или chage. С помощью программы pwconv можно согласовать содержимое файлов /etc/shadow и /etc/passwd. Большинство параметров файла /etc/shadow берется из стандартных установок файла /etc/login.defs, поэтому для упрощения задания данных параметров, следует определить их по умолчанию в данном файле.

Файл /etc/group содержит имена групп, присутствующих в ОС Linux, и списки членов каждой группы, например:

daemon:х:2:root,bi n,daemon

В данном случае в системе имеется группа daemon с идентификатором равным 2. В данную группу входят пользователи root, bin и daemon. Каждая запись файла /etc/group представляет одну группу и содержит четыре поля:

• Имя группы. По умолчанию при создании нового пользователя создается также его группа с таким же именем, как и регистрационное имя пользователя.
• Зашифрованный пароль или символ х, указывающий на использование файла /etc/gshadow;
• Идентификатор группы.
• Список членов, разделенный запятыми без пробелов.

Как и в файле /etc/passwd, поля разделяются двоеточиями. Длина имени группы не должна превышать 8 символов из соображений совместимости, хотя в ОС Linux такого ограничения нет. Несмотря на наличие поля пароля (с помощью которого пользователи могут присоединиться к группе, выполнив команду newgrp) пароль задается редко. В большинстве случаев в это поле вводятся звездочки, но можно оставить его пустым.Команда newgrp не сменит группу без пароля, если только пользователь не указан как член этой группы. Если в файле /etc/passwd пользователь объявлен членом определенной группы, а в файле /etc/group -нет, пользователь все равно включается в группу. На этапе регистрации членство в группе проверяется по обоим файлам, но лучше согласовывать их содержимое.

useradd

useradd tom

при создание скриптом можно использовать pwgen

passwd

passwd tom

passwd без аргументов меняет пароль текущему пользователю

gpasswd

gpasswd admins

изменение эффективной группы newgrp

groupadd

groupadd admins

gpasswd

gpasswd -a usernama groupname

для выполнения администратиынх команд от имени другого пользователя используется команда sudo

sudo -u root /etc/init.d/httpd restart

Для разграничения прав пользователей используется файл /etc/sudoers

Для редактирование нужно использовать надстроику над редактором visudo.

Вначале файла задаюся алиасы пользоватей

 User_Alias user_alias = user1, user2, … // алиасы пользователей

Алиасы команд

 Cmnd_Alias command_alias = command1, command2
 

Алиасы хостов

 Host_Alias host_alias = hostname1, hostname2, … // алиасы хостов
 

Далее описываются права пользователей и групп

для пользователя

 user ALL = /bin/mount, /bin/kill

Для группы

 %admin ALL=(ALL) ALL   
 
 

или выполнение от имени другого пользователя

user ALL = (user2, user3) /usr/bin/ark



##for kirill

kirill ALL=(sam) ALL
kirill ALL=(root) NOPASSWD: /bin/mount, /usr/bin/killall , /PROCESSES

используются для задания переменных окружения алиасов и информеров

Дисковые разделы

Весь жесткий диск может быть разбит на несколько разделов, причем каждый раздел представлен так, как если бы это был отдельный диск. Разделение используется, например, при работе с двумя операционныи системами на одном диске. При этом каждая операционная система использует для работы отдельный раздел и не взаимодействует с другими. Таким образом, две различные системы могут быть установлены на одном жестком диске. Без использования разделов в данном случае возникла бы необходимость в приобритении второго диска.

Для гибких дисков разделы не предусмотрены. В большинстве случаев для этого нет необходимости, так как их объем достаточно мал. MBR, загрузочные сектора и таблица разделов

Информация о разделении жесткого диска находится в первом секторе (т.е. в первом секторе первой дорожки первого диска). Этот сектор называется MBR (сокращение от Master Boot Record) этого диска. При загрузке компьютера BIOS загружает его в память и выполняет. MBR содержит небольшую программу, которая считывает таблицу разделов, находит активный раздел (т.е. раздел, отмеченный как загрузочный) и считывает первый сектор этого раздела, который называется загрузочным сектором (MBR также является загрузочным сектором, но он выполняет специальные функции и поэтому имеет отдельное название). Этот сектор содержит другую небольшую программу, которая, в свою очередь, считывает начальную часть операционной системы, расположенной в этом разделе, а затем выполняет ее.

Схема разделения не встроена в оборудование или даже в BIOS. Это только стандарт, которого придерживается большое количество операционных систем. Не все системы поддерживают его, но они являются исключениями. Некоторые системы поддерживают разделение, но они занимают всего один раздел на диске и используют свою внутреннюю схему разделения в пределах используемого раздела. Такие операционные системы нормально работают с другими системами (включая Linux), которые находятся на том же диске. Но те операционные системы, которые не поддерживают разделы, не могут быть установлены вместе с другими системами на одном диске.

Из мер предосторожности следует записать таблицу разделов. Если эта таблица каким-либо образом повредится, то все файлы останутся в сохранности (испорченная таблица разделов может быть исправлена при помощи программы fdisk). Расширенные и логические разделы

Изначально, в схеме разделения жесткого диска в PC допускалось использование только четырех разделов. Но вскоре этого оказалось недостаточно, частично по причине того, что многим для работы требуется более четырех операционных систем (например, Linux, MS-DOS, OS/2, Minix, FreeBSD, NetBSD, Windows/NT и т.д.), но в основном из-за того, что одной системой используется несколько разделов. Например, в системе Linux swap-область чаще всего размещается в отдельном разделе (а не в основном разделе Linux) для повышения скорости обмена (см. ниже).

Для решения этой проблемы была разработана схема, использующая расширенные разделы. Она позволяет разбивать основной раздел на подразделы. Основной раздел, разбитый таким образом, называется расширенным разделом, а подразделы называются логическими разделами. Они функционируют так же, как и основные разделы, различие состоит в схеме их создания.

Ниже дан пpимеp pазбиения жеского диска на pазделы. Весь диск разбит на три основных раздела, второй из которых разбит на два логических. Часть диска не используется вообще. Весь диск, как целое, и каждый основной раздел имеют свой загрузочный сектор.

| MBR                                  |
|--------------------------------------|
| Загрузочный сектор                   |
|--------------------------------------|  Основной
|                                      |
| Область данных раздела               |   раздел
|                                      |
|--------------------------------------|------------
| Загрузочный сектор                   |           |
|--------------------------------------|           |
| Неиспользуемый загрузочный сектор    | Логический|
|--------------------------------------|           |
|                                      |   раздел  |
| Область данных раздела               |           |
|                                      |           | Расширенный
|--------------------------------------|-----------|
| Неиспользуемый загрузочный сектор    |           |   раздел
|--------------------------------------| Логический|
|                                      |           |
| Область данных раздела               |   раздел  |
|                                      |           |
|--------------------------------------|------------
|                                      |
| Неиспользуемое дисковое пространство |
|                                      |
|--------------------------------------|------------
| Загрузочный сектор                   |
|--------------------------------------|  Основной
|                                      |
| Область данных раздела               |   раздел
|                                      |
|---------------------------------------------------

fstab

Linux поддерживает несколько различных типов файловых систем. Каждая имеет свои достоинства, недостатки и отличительные черты. Важное свойство файловой системы – журналирование – позволяет быстро восстановить систему после сбоя. Как правило, журналируемые системы предпочтительнее нежурналируемых, если у вас есть выбор. Ниже приведен краткий обзор типов файловых систем, которые необходимо знать для экзамена LPI. Более подробную информацию см. в разделе Ресурсы

Файловая система ext2

Файловая система ext2 (также известная как вторая расширенная файловая система) разработана для устранения недостатков в системе Minix, использовавшейся в ранних версиях Linux. Она широко использовалась в Linux в течение длительного времени. Ext2 не журналируется и в значительной степени вытеснена ext3.

Файловая система ext3

Файловая система ext3 дополняет возможности стандартной ext2 журналированием и поэтому представляет собой эволюционное развитие очень стабильной файловой системы. Она обеспечивает разумную производительность в большинстве ситуаций и продолжает совершенствоваться. Поскольку она представляет собой расширенный вариант системы ext2, есть возможность преобразовывать систему ext2 в ext3 и, в случае необходимости, обратно.

Файловая система ReiserFS

ReiserFS – это файловая система, основанная на B-дереве, с очень хорошими рабочими характеристиками, особенно для большого числа маленьких файлов. ReiserFS хорошо масштабируется и является журналируемой.

Файловая система XFS

XFS – журналируемая файловая система. Она имеет ряд эффективных функций и оптимизирована для масштабирования. XFS активно кэширует перемещаемую информацию в оперативной памяти, поэтому при использовании этой системы рекомендуется иметь источник бесперебойного питания.

Файловая система раздела подкачки

Пространство для подкачки должно быть отформатировано, но обычно оно не рассматривается как отдельная файловая система.

Файловая система vfat

Эта файловая система (также известная как FAT32) не является журналируемой и имеет множество недостатков по сравнению с файловыми системами, используемыми Linux. Она применяется для обмена данными между системами Windows и Linux, поскольку читается обеими. Не используйте эту файловую систему в Linux, за исключением случаев совместного использования данных системами Windows и Linux. Если распаковать архив Linux на диск с системой vfat, вы потеряете права доступа, например на выполнение программ, а также символические ссылки, которые могли храниться в архиве.

Как ext3, так и ReiserFS являются зрелыми файловыми системами и используются по умолчанию в ряде дистрибутивов. Обе они рекомендованы к широкому использованию.