Linux Slackware Энциклопедия от А до Я Сайт посвящен свободно распространяемому ПО и Linux Slackware в частности.

Разделы:

Раздел / Тема

	Введение
	Установка
	Настройка
	Оптимизация
	Программы
	Секреты
	Книги
	Форум
	Википедия
	Архив
	Ссылки

Главная -> Книги -> Руководство по установке и использованию системы Linux.

Концепции управления пользователями

Система регистрирует следующую информацию о каждом пользователе.

Вся эта информация хранится в файле /etc/passwd. Каждая строка в файле имеет формат:

$$user name:encrypted password:UID:GID:full name:home directory:login shell

Приведем пример:

kiwi:Xv8Q981g71oKK:102:100:Laura Poole:/home/kiwi:/bin/bash

В этом примере на первом месте стоит имя пользователя, т.е. "kiwi". В следующем поле помещается пароль в зашифрованном виде: "Xv8Q981g71oKK". Пароли в системе хранятся не в "читаемом" формате, а в зашифрованном с собственным именем, использованным в качестве ключа. Иными словами, для того, чтобы расшифровать пароль, его нужно знать. Эта форма шифрования является достаточно надежной.

В некоторых системах имеются "теневые пароли" (shadow passwords), когда информация о пароле хранится в файле /etc/shadow. Такая схема является несколько более безопасной, поскольку файл /etc/passwd может читаться кем угодно, а права доступа к файлу /etc/shadow гораздо сильнее ограничены. Теневые пароли также обеспечивают иные функции, например, истечение срока действия пароля.

Третье поле  -- "102" -- UID. Это число должно быть уникальным. Четвертое поле -- "100" -- GID, т.е. пользователь принадлежит к группе с номером 100. Информация о группах хранится в файле /etc/group. Более подробно об этом рассказывается в разд. 4.7.5.

Пятое поле -- реальное имя пользователя, в данном случае -- "Laura Poole". Последние два поля -- домашний каталог пользователя (/home/kiwi) и начальная оболочка (/bin/bash). Не требуется, чтобы имена пользователя и домашнего каталога совпадали, однако такая организация помогает устанавливать принадлежность каталога.