АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ ОПЕРАЦИОННЫХ СИСТЕМ LINUX

rm -rf /home/userl/filel

Этой командой администратор хотел удалить один файл. rm -rf / home/userl/filel

Но в команде ошибочно введен лишний пробел, в результате чего будет уничтожен весь корневой каталог.

Пользователей можно объединять в группы, которым тоже присваиваются символьные имена и уникальные числовые идентификаторы GID (Group ID). Точнее, при правильном планировании вначале создаются группы, а затем в них включаются пользователи.

Для регистрации пользователей и создания групп тоже требуются полномочия администратора. Новая группа создается командой groupadd (краткий справочник по командам Linux приведен в Приложении 1. Полный электронный справочник по командам доступен при вводе команды man command_name). Пользователь может являться членом большого числа групп — 216 = 65536. Но у

6

каждого конкретного файла может быть только один владелец и только одна ос-новная группа.

Для регистрации новых пользователей используются специальные утилиты и сценарии. В качестве аргументов командной строки они принимают следующий набор параметров: имя пользователя, имена групп — основной и дополнительных, их идентификаторы, пароль пользователя, срок его годности, домашний каталог пользователя, имя командного интерпретатора. Если какие-либо из этих параметров администратор явно не указывает, они подставляются системой по умолчанию.

Утилита useradd достаточно трудна в запоминании, поскольку в командной строке в виде опций необходимо ввести все требуемые параметры. Эта утилита во многих дистрибутивах Linux отличается своей «кривизной»: она «забывает» вычислять хэш-функцию и записывает пароль в теневой файл /etc/shadow в открытом виде! В результате созданной учетной записью просто невозможно воспользоваться, не говоря уже о возросшей опасности несанкцио-нированного доступа к открытым паролям. Поэтому при создании учетных за-писей с помощью этой утилиты пароль пользователю следует задавать отдельной командой passwd, которая рассмотрена ниже.

Сценарий adduser позволяет после ввода команды просто отвечать на за-просы программы, вводя данные в интерактивном режиме. При этом программа подсказывает значения по умолчанию [в квадратных скобках]. Ввод параметра сопровождается нажатием . Необязательные параметры можно игнори-ровать, просто нажимая . Но в некоторых дистрибутивах ОС Linux ко-мандный файл adduser отсутствует.

В графической оболочке системы тоже имеются свои варианты программ с оконным интерфейсом, позволяющие создать новую учетную запись и сделать этот процесс более наглядным. Но ортодоксально мыслящие администраторы вообще не склоны признавать графические оболочки.

При необходимости администратор может напрямую редактировать файлы паролей и групп. Текстовые файлы group, passwd и shadow, располагащихся в каталоге /etc, представляют собой отдельные записи, состоящие из полей. Символы в этих полях являются данными для операционной системы. Поля отделяются друг от друга двоеточиями.

Наиболее простым является файл /etc/group. В каждой записи указывается только имя группы, ее идентификатор и символ присутствия пароля (пароли на группы, как правило, не назначаются). Если группа является дополнительной, в ее строке через запятые указываются идентификаторы всех дополнительных пользователей.

Страниц: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65