- •Федеральное агенство связи
- •1. Использование командного интерпретатора для работы с файлами
- •1.1. Структура файловой системы FreeBsd
- •1.2. Работа с файлами
- •1.2.1. Работа с обычным текстовым файлом
- •1.2.2. Работа с каталогами
- •1.2.3. Работа со ссылками
- •1.3. Задание на лабораторную работу
- •4. Контрольные вопросы
- •2. Архивирование и сжатие файлов
- •2.1. Архивирование
- •2.2. Cжатие файлов
- •2.3. Задание на лабораторную работу
- •2.4. Контрольные вопросы
- •3. Управление учётными записями пользователей и правами доступа к файлам
- •3.1. Концепция пользователей и групп
- •3.2. Учетные записи пользователей
- •3.3. Группы пользователей
- •3.4. Владельцы файлов и права доступа к файлам
- •3.5. Задание на лабораторную работу
- •3.6. Контрольные вопросы
- •4. Использование команд для фильтрации и обработки текстов
- •4.1. Основные команды
- •4.3. Контрольные вопросы
- •5. Программирование на языке командного интерпретатора
- •5.1. Командные интерпретаторы
- •5.2. Синтаксис языка Bourne shell
- •5.3. Задание на лабораторную работу
- •5.4. Контрольные вопросы
- •6. Мониторинг производительности, управление процессами и автоматизация заданий
- •6.1. Мониторинг производительности
- •6.2. Управление процессами
- •6.3. Запуск заданий по расписанию
- •6.4. Задание на лабораторную работу
- •7. Монтирование файловых систем и мониторинг их использования
- •7.1. Монтирование и демонтирование файловых систем
- •7.2. Мониторинг использования файловых систем
- •6.4. Задание на лабораторную работу
- •7.4. Контрольные вопросы
- •8. Установка и настройка операционной системыFreeBsd
- •8.1. Установка и настройка виртуальной машины
- •8.2. Установка и настройка FreeBsDна виртуальной машине
- •8.3. Задание на лабораторную работу
- •8.4. Контрольные вопросы
- •Список литературы
- •Содержание
3.2. Учетные записи пользователей
Вся информация о пользователях хранится в файле /etc/passwd. Это обычный текстовый файл, право на чтение которого имеют все пользователи системы, а право на запись имеет только администратор (root).
Аналогично, информация о группах хранится в файле /etc/group и содержит списки пользователей, принадлежащих той или иной группе.
Атрибуты пользователя
Каждая строка файла /etc/passwdявляется записью конкретного пользователя и имеет следующий формат:
name:passwd-encod:UID:GID:comments:home-dir:shell
всего семь атрибутов, разделенных двоеточиями (см. таблицу 3.1).
Таблица 3.1
Атрибут |
Назначение |
name |
Имя пользователя. |
passwd-encod |
Пароль в закодированном виде |
UID |
Идентификатор пользователя (User ID) номер, используемый для однозначной идентификации пользователя в системе. Суперпользователь имеет UID= 0. |
GID |
Идентификатор группы (Group ID) это номер, используемый для однозначной идентификации главной группы, к которой принадлежит пользователь. |
comments |
Комментарии. Обычно, это реальное имя пользователя или другая информация о пользователе. |
home-dir |
Домашний каталог пользователя |
shell |
Оболочка пользователя. Имя программы, которую UNIX использует в качестве командного интерпретатора при входе пользователя в систему. |
В среде UNIX существуют различные команды для работы с учетными записями пользователей. Наиболее часто используемые команды приведены в таблице 3.2, ниже находятся более детальные примеры их использования.
Таблица 3.2.
Команда |
Краткое описание |
adduser |
Программа для добавления новых пользователей. Она создает записи в системных файлах passwdиgroup, а также домашний каталог для нового пользователя. |
rmuser |
Программа для удаления пользователей. Удаляет пользователя из локального файла паролей. Удаляет процессы, входящую почту, временные файлы, задачи, выполняемые по расписанию, принадлежащие пользователю. Удаляет имя пользователя из всех групп. |
chpass |
Программа для изменения информации в базе данных пользователей: пароли, оболочки, персональные данные. |
passwd |
Программа для изменения паролей пользователей. |
pw |
Многофункциональная программа для создания, удаления, модифицирования и отображения пользователей и групп. |
3.3. Группы пользователей
Группа это просто список пользователей. Группа идентифицируется по имени и идентификатору группы GID. В FreeBSD (и большинстве других UNIX-подобных системах) ядро для определения прав процесса использует два фактора: его идентификатор пользователя (UID) и список групп, к которым он принадлежит.
Имена групп связываются с GID в файле /etc/group. Это текстовый файл с четырьмя разделенными двоеточием полями. Первое поле ‑ это имя группы, второе – зашифрованный пароль, третье ‑ ID группы, а четвертое ‑ разделенный запятыми список членов группы. Этот файл может быть безопасно отредактирован вручную.
Для для добавления и редактирования групп можно использовать командуpw.
Примеры:
#pw groupadd teamtwo – добавление группы teamtwo
#pw groupshow teamtwo– проверка существования группы teamtwo
teamtwo:*:1100:
Число 1100это GID группыteamtwo. На данный момент в,teamtwoнет членов, и поэтому она практически бесполезна. Изменим эту ситуацию, добавив пользователяuserв группуteamtwo.
#pw groupmod teamtwo -M user
#pw groupshow teamtwo
teamtwo:*:1100:user
Аргумент к параметру -Mэто разделенный запятыми список пользователей, являющихся членами группы.
# pw groupmod teamtwo -m db
# pw groupshow teamtwo
teamtwo:*:1100:jru,db
Аргументом к опции -mявляется разделенный запятыми список пользователей, добавляемых в группу. В отличие от предыдущего примера, пользователи добавляются в группу, а не замещают имеющийся список пользователей группы.
# id user‑‑ определение принадлежности пользователя к группам
uid=1001(user) gid=1001(user) groups=1001(user), 1100(teamtwo)
Таким образом, пользователь userявляется членом группuserиteamtwo.