ОС Лаб.работа №6(ОС Ubuntu. Управление пользователями ) (1069346), страница 2
Текст из файла (страница 2)
Формат файла таков:первое поле - имя пользователя;второе поле - зашифрованный пароль; *LK* означает,что учетная запись заблокирована (locked), a NP - что парольотсутствует (nо password);третье поле - число дней между 1 января 1970 года идатой послед него изменения пароля;четвертое поле - минимальное количество дней,которое должно пройти от одной смены пароля до другой;пятое поле - максимальное количество дней, котороепароль считается действительным; по истечении этого количествадней система попросит ввести новый пароль, так как старыйутратит силу;шестое поле — количество дней, за которое системапредупредит пользователя о необходимости смены пароля;седьмое поле - количество дней, которое пользовательможет не работать в системе, но считаться активным; поистечении этого количества дней учетная запись автоматическиблокируется;восьмое поле - дата, до которой учетная записьсчитается действительной: после этой даты пользователь несможет войти в систему;Операционные системы Лаб.работа №6(ОС Ubuntu.
Управление пользователями) 9девятоеполезарезервированоисейчаснеиспользуется.Данный формат /etc/shadow характерен для подобных System V системUNIX и Linux.В /etc/ shadow обязательно присутствуют только первые три поля вкаждой записи, остальные могут отсутствовать - все или часть из них.Рекомендуется не вносить исправления в /etc/shadow вручную, а делатьэто с помощью команд usermod, useradd, passwd. Однако в одном случае если забыли пароль root — придется исправлять /etc/shadow в текстовомредакторе.2.1.6 Пользовательские файлы конфигурацииУ каждого пользователя в домашнем каталоге есть несколько файловконфигурации.Обычно присутствуют файлы конфигурации командного процессора.Если в системе используется несколько командных процессоров, имеетсмысл сделать такие файлы конфигурации для каждого нз них.Кроме них, могут быть файлы конфигурацииграфической среды (.Xsession и другие),файлы конфигурации почтовой системы (.elm, .forward и другие),файлы с историей команд (.history, .bash_history) и прочие.Их объединяет то.
что их имена практически всегда начинаются ссимвола «.» (точка). Можно увидеть их в списке файлов каталога, если датькомандуls -aПользовательские файлы конфигураций создаются заранее системнымадминистратором.Стандартные пользовательские файлы конфигураций по умолчаниюпоставляются вместе с операционной системой и в Ubuntu располагаются в/etc/skel (от слова skeleton — скелет, т. е. основа). При создании новогоОперационные системы Лаб.работа №6(ОС Ubuntu. Управление пользователями) 10пользователя они автоматически копируются из каталога /etc/skel в домашнийкаталог нового пользователя.При создании нового пользователя или модификации существующейучетной записи можно указать другой каталог с файлами конфигурации,чтобы копировать не файлы по умолчанию, а другие файлы. Ихпредварительно следует создать и модифицировать в соответствии сжелаемыми настройками для новых пользователей.Модификация файлов в каталоге /etc/skel повлияет только на настройкиновых пользователей, которые будут созданы после модификации этихфайлов./etc/skel называется каталогом базовых пользовательских файловконфигурации.
После того как пользователь войдет в систему, он можетизменить настройки, сделанные для него в файлах конфигурации, илидобавить новые, если системный администратор не запретил ему запись вфайлы конфигурации.2.1.7 Группы пользователейГруппы, определенные в системе, перечислены в файле /etc/group. Всистеме могут быть определены и другие группы, если для аутентификации иавторизации помимо файлов /etc/passwd и /etc/group используются и другиеисточники (например каталог LDAP ).cat /etc/ group - просмотр группПервое поле — имя группы.Второеполе—зашифрованныйпароль(этоустаревшее поле - в настоящее время нет команды, которая быпозволила установить пароль на группу, и, обычно, нетнеобходимости это делать).
Если все же такая необходимостьпоявится, то можно установить требуемый пароль какому-нибудьпользователю с помощью программы passwd. а затем копироватьполе пароля из /etc/shadow в /etc/group. Пароль группыиспользуется в Solaris только программой newgrp. Эта программаОперационные системы Лаб.работа №6(ОС Ubuntu. Управление пользователями) 11требуетсядляизмененияэффективногогрупповогоидентификатора пользователя в ходе его интерактивной работы.Еслигруппа,которойсоответствуетновыйгрупповойидентификатор, имеет пароль, то программа newgгр его запросит.Третье поле - идентификатор группы (GID).
Этотидентификатор должен быть уникальным в пределах системы, а вслучае использования общих файлов групп и паролей - в пределахвсей сети организации. Номера от 0 до 99 и от 60001 до 60002зарезервированы для системных групп. Создавайте свои группы сидентификаторами от 100 до 60000 включительно.дляэтихЧетвертое поле - список пользователей через запятую;пользователейданнаягруппабудетявлятьсядополнительной. В Solaris принято по умолчанию, что одинпользовательможетпринадлежатьнеболеечемк15дополнительным группам.2.2 Администратор в UbuntuВ любой Linux системе обязательно есть один привилегированныйпользователь - root.
Этот пользователь имеет права на выполнение любыхдействий, удаление любых файлов и изменение любых параметров. Как-тоограничить свободу действий root практически невозможно. С другойстороны, все остальные пользователи системы обычно не имеют большинстванеобходимых прав, например, прав на установку программ, поскольку этоявляется административной операцией, права на которую есть только у root.Ещёоднойраспространённойоперацией,доступнойтолькосуперпользователю, является копирование и изменение файлов в системныхпапках, куда обычный пользователь доступа не имеет.Раньше данная проблема решалась достаточно просто: при обладаниипаролем root можно было зайти в систему под его аккаунтом, либо временнополучить его права, используя команду sudo. В современных дистрибутивахОперационные системы Лаб.работа №6(ОС Ubuntu.
Управление пользователями) 12Linux вместо root-аккаунта для администрирования используетсяутилита sudo.В Ubuntu по умолчанию root-аккаунт отключён, поэтому войти подучётной записью root , не включив её, нельзя. root отключён, т.е. онприсутствует в системе, но чтобы его использовать необходимо включить rootаккаунт.2.2.1 Утилита sudosudo - это утилита, предоставляющая привилегии root для выполненияадминистративных операций в соответствии со своими настройками. Онапозволяет легко контролировать доступ к важным приложениям в системе. Поумолчанию, при установке Ubuntu первому пользователю (тому, которыйсоздаётсявовремяустановки)предоставляютсяполныеправанаиспользование sudo.
Т.е. фактически первый пользователь обладает той жесвободой действий, что и root. Однако такое поведение sudo легко изменить,об этом при настройке sudo.sudoиспользуетсявсегда,когдазапускаетсяфункцияадминистрирования системы.Например,призапускеSynaptic-программыуправленияустановленным ПО, для её запуска нужны права администратора, которыепользователь получает через sudo, вводя свой пароль.2.2.2 Запуск графических программ с правами администратораДля запуска графических программ с правами администратора можновоспользоваться диалогом запуска программ, вызываемым по умолчаниюсочетанием клавиш Alt+F2.Допустим, необходимо запустить файловый менеджер Nautilus справами администратора, чтобы через графический интерфейс изменитьсодержимое системных папок. Для этого необходимо ввести в диалоге запускаприложений командуgksudo nautilusВместо gksudo можно подставить gksu, кроме того, пользователи KDEдолжны вместо gksudo писать kdesu.
Необходимо ввести пароль, и, еслиОперационные системы Лаб.работа №6(ОС Ubuntu. Управление пользователями) 13пользователь обладает нужными правами, Nautilus запуститься от имениадминистратора. Запуск любого графического ПО можно производить справами администратора, просто написав в диалоге запускаgksudo <имя_команды>Надо быть предельно внимательным при работе в приложениях,запущенных с правами администратора, т.к. безо всяких предупрежденийсо стороны системы можно выполнить любую операцию, в частности,удалить системные файлы, сделав при этом систему неработоспособной.2.2.3 Запуск программ с правами администратора в терминалеДля запуска в терминале команды с правами администратора надопросто набрать перед ней sudo:sudo <команда>Необходимо ввести пароль.
Пароль при вводе никак не отображается,это сделано в целях безопасности. После ввода пароля указанная командаисполнится от имени root.Система какое-то время помнит введённый пароль (сохраняет открытойsudo-сессию). Поэтому при последующих выполнениях sudo ввод пароляможет не потребоваться. Для гарантированного прекращения сессии sudoнеобходимо набрать в терминалеsudo -K2.2.4 Получение прав администратора для выполнения несколькихкомандИногда возникает необходимость выполнить подряд несколько командс правами администратора.
В этом случае можно временно перейти подсуперпользователя командойsudo -sПосле этого произойдёт переход в режим суперпользователя (сограничениями, наложенными через настройки sudo), о чём говорит символ #в конце приглашения командной строки. Данная команда по действию похожана su, однако она не меняет домашний каталог на /root, что обычно оченьОперационные системы Лаб.работа №6(ОС Ubuntu. Управление пользователями) 14удобно. Для того, чтобы при переходе под суперпользователя сменился такжеи домашний каталог необходимо выполнитьsudo -s -HДля выхода обратно в режим обычного пользователя необходимонабрать exit или просто нажать Ctrl+D.2.2.5 Использование root аккаунта и команды suОтключение root-аккаунта в Ubuntu заключается в том, что у root простоне задан пароль.
Поэтому для получения возможности использовать root логиннеобходимо установить для него пароль:sudo passwd rootКроме того, по умолчанию вход root в систему через GUI заблокирован,установка пароля для root это никак не исправит, для разблокированиянеобходимо перейти в меню Система→Администрирование→Окно входа всистему, потом на вкладку «Безопасность» и там поставить галочку напротив«Разрешить локальный вход администратора системы».Работа в GUI от имени администратора - это прямая дорога кмногочисленным проблемам.Для отключения учётной записи root, надо просто удалить его пароль:sudo passwd -l root2.2.6 Настройка sudo и прав доступа на выполнение различныхкомандsudo позволяет разрешать или запрещать пользователям выполнениеконкретного набора программ. Все настройки, связанные с правами доступа,хранятся в файле /etc/sudoers.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
