ОС Лаб.работа №10 (1069316), страница 3
Текст из файла (страница 3)
Изначальнымназначениемполякомментариябылохранениеидентификационной информации для задач, которые былипредназначены для системы GECOS.2.2.5 Структура файлf /etc/ shadow.cat /etc/ shadow - просмотр зашифрованных паролейЭтотфайлтожеописываетпользователей.Взашифрованные пароли пользователей. Формат файла таков:первое поле - имя пользователя;немхранятсяОперационные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)14второе поле - зашифрованный пароль; *LK* означает,что учетная запись заблокирована (locked), a NP - что парольотсутствует (nо password);третье поле - число дней между 1 января 1970 года идатой послед него изменения пароля;четвертое поле - минимальное количество дней,которое должно пройти от одной смены пароля до другой;пятое поле - максимальное количество дней, котороепароль считается действительным; по истечении этого количествадней система попросит ввести новый пароль, так как старыйутратит силу;шестое поле — количество дней, за которое системапредупредит пользователя о необходимости смены пароля;седьмое поле - количество дней, которое пользовательможет не работать в системе, но считаться активным; поистечении этого количества дней учетная запись автоматическиблокируется;восьмое поле - дата, до которой учетная записьсчитается действительной: после этой даты пользователь несможет войти в систему;девятоеполезарезервированоисейчаснеиспользуется.Данный формат /etc/shadow характерен для подобных System V системUNIX и Linux.В /etc/ shadow обязательно присутствуют только первые три поля вкаждой записи, остальные могут отсутствовать - все или часть из них.Рекомендуется не вносить исправления в /etc/shadow вручную, а делатьэто с помощью команд usermod, useradd, passwd.
Однако в одном случае -Операционные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)15если забыли пароль root — придется исправлять /etc/shadow в текстовомредакторе.2.2.6 Пользовательские файлы конфигурацииУ каждого пользователя в домашнем каталоге есть несколько файловконфигурации.Обычно присутствуют файлы конфигурации командного процессора.Если в системе используется несколько командных процессоров, имеетсмысл сделать такие файлы конфигурации для каждого нз них.Кроме них, могут быть файлы конфигурацииграфической среды (.Xsession и другие),файлы конфигурации почтовой системы (.elm, .forward и другие),файлы с историей команд (.history, .bash_history) и прочие.Их объединяет то.
что их имена практически всегда начинаются ссимвола «.» (точка). Можно увидеть их в списке файлов каталога, если датькомандуls -aПользовательские файлы конфигураций создаются заранее системнымадминистратором.Стандартные пользовательские файлы конфигураций по умолчаниюпоставляются вместе с операционной системой и в Ubuntu располагаются в/etc/skel (от слова skeleton — скелет, т.
е. основа). При создании новогопользователя они автоматически копируются из каталога /etc/skel в домашнийкаталог нового пользователя.При создании нового пользователя или модификации существующейучетной записи можно указать другой каталог с файлами конфигурации,чтобы копировать не файлы по умолчанию, а другие файлы. Ихпредварительно следует создать и модифицировать в соответствии сжелаемыми настройками для новых пользователей.Операционные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)16Модификация файлов в каталоге /etc/skel повлияет только на настройкиновых пользователей, которые будут созданы после модификации этихфайлов./etc/skel называется каталогом базовых пользовательских файловконфигурации.
После того как пользователь войдет в систему, он можетизменить настройки, сделанные для него в файлах конфигурации, илидобавить новые, если системный администратор не запретил ему запись вфайлы конфигурации.2.2.7 Группы пользователейГруппы, определенные в системе, перечислены в файле /etc/group. Всистеме могут быть определены и другие группы, если для аутентификации иавторизации помимо файлов /etc/passwd и /etc/group используются и другиеисточники (например каталог LDAP ).cat /etc/ group - просмотр группПервое поле — имя группы.Второеполе—зашифрованныйпароль(этоустаревшее поле - в настоящее время нет команды, которая быпозволила установить пароль на группу, и, обычно, нетнеобходимости это делать). Если все же такая необходимостьпоявится, то можно установить требуемый пароль какому-нибудьпользователю с помощью программы passwd. а затем копироватьполе пароля из /etc/shadow в /etc/group.
Пароль группыиспользуется в Solaris только программой newgrp. Эта программатребуетсядляизмененияэффективногогрупповогоидентификатора пользователя в ходе его интерактивной работы.Еслигруппа,которойсоответствуетновыйгрупповойидентификатор, имеет пароль, то программа newgгр его запросит.Третье поле - идентификатор группы (GID). Этотидентификатор должен быть уникальным в пределах системы, а вслучае использования общих файлов групп и паролей - в пределахОперационные системы Лаб.работа №10(Администратор ОС Ubuntu.
Управлениепользователями)17всей сети организации. Номера от 0 до 99 и от 60001 до 60002зарезервированы для системных групп. Создавайте свои группы сидентификаторами от 100 до 60000 включительно.дляЧетвертое поле - список пользователей через запятую;этихпользователейданнаягруппабудетявлятьсядополнительной. В Solaris принято по умолчанию, что одинпользовательможетпринадлежатьнеболеечемк15пользователявдополнительным группам.2.3 Создание учётных записей пользователей и групппользователей2.3.1Созданиеновойучётнойзаписиграфической оболочке GUI1.
Открыть на панели меню Параметры системы.2. Открыть Учётные записи.3. Длядобавленияучётныхзаписейпользователейнеобходимыпривилегии администратора. Щёлкнуть Разблокировать в верхнем правомуглу и ввести пароль.4. Слева, в списке учётных записей, щёлкнуть кнопку + для добавленияновой учётной записи пользователя.5. Если нужно, чтобы новый пользователь обладал доступом с правамиадминистратора, выбрать из выпадающего меню тип учётной записиАдминистратор. Администраторы могут совершать действия, такие какдобавление и удаление пользователей, установка программ и драйверов, атакже изменять дату и время.6.
Ввести полное имя нового пользователя. Имя пользователя будетзаполнено автоматически на основе полного имени. Имя пользователя можноизменить его при желании.7. Щёлкнуть Создать.8. Первоначально учётная запись отключена до тех пор, пока не выбраноОперационные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)18что делать с паролем пользователя. Под надписью Параметры входа всистему щёлкнуть Учётная запись отключена рядом с надписью Пароль.Выбрать из выпадающего списка действий Установите пароль сейчас .Ввести свой пароль в поля Новый пароль и Подтвердить пароль.9. Можно также щёлкнуть кнопку, расположенную рядом с полем Новыйпароль для выбора произвольно сгенерированного надёжного пароля.
Такиепароли сложно подобрать, но и сложно запомнить, так что надо бытьвнимательным.10.Щёлкнуть Изменить.В правой части окна Учётных записей можно щёлкнуть изображениерядом с именем пользователя для выбора изображения для учётной записи.Это изображение будет отображаться в окне входа. GNOME предоставляетдля использования галерею фотографий, но можно выбрать и своюсобственную или сфотографироваться с помощью веб-камеры.Изменение пароля1.Открыть на панели меню Параметры системы.2.Открыть Учётные записи.3.Щёлкнуть табличку рядом с надписью Пароль.Эта табличка выглядит как ряд точек или квадратиков, если пароль ужеесть.4.Ввести действующий пароль, а затем новый пароль.
Ввести новыйпароль снова в поле Подтвердить пароль.5.Можно также щёлкнуть кнопку, расположенную рядом с полемНовый пароль для выбора произвольно сгенерированного надёжного пароля.6.2.3.2Щёлкнуть Изменить.Создание новой учётной записи пользователя с помощьюкомандной строкиДля управления учетными записями используются команды useradd,usermod, userdel, в окне терминала.Операционные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)19Любая программа для работы со свойствами учетной записипользователя в графическом режиме все равно вызывает простые системныепрограммы с интерфейсом командной строки для выполнения любыхопераций с этими свойствами.для создания новой учетной записи пользователя (добавленияпользователя в систему) используется команда useradd,для модификации учетной записи пользователя -usermod,для удаления учетной записи — userdel.Создание нового пользователя1.
Открыть окно терминала командой Ctrl+Alt+T2. Выполнить команду useraddПри добавлении пользователя с помощью команды useradd пользовательпопадает в группу other, если явно не указано иное. Эта группа имеетидентификатор 1.Придобавлениипользователяпроисходитдобавлениесоответствующей строки в файлы /etc/passwd, /etc/shadow/etc/groupПри указании ключа -G запись о пользователе помещается ввстрокутехгрупп,которыеуказываютсявкачестведополнительных для него.С помощью ключа -m можно указать, что для пользователя следуетсоздать домашний каталог.Новые учетные записи пользователей остаются блокированными до техпор, пока пользователю не будет назначен пароль с помощью программыpasswd.Имя пользователя или роли не может быть длиннее 8 символов, идолжно содержать только латинские символы, цифры, точку, знакподчеркивания и дефис.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
