Примітки: будь ласка, використовуйте перший аргумент шаблону для вказівки додаткової інформації. (Обговорення: Talk: Users and groups (Русский) #)
Користувачі і групи користувачів використовуються на GNU / Linux для управління доступом - тобто, для управління доступом до системних файлів, каталогів і периферії. Linux пропонує відносно прості і грубі механізми контролю доступу. Для більш просунутих варіантів, см. ACL і LDAP authentication
Користувачі можуть бути об'єднані в групи, і в залежності від того до якої групи складаються користувачі їх привілеї будуть відрізнятися.
Права і власність
ОС сімейства UNIX створені слідуючи декільком єдиним ідеям і концептів, які відбилися в їх дизайні, інтерфейсі, культурі і еволюції. Одна з найважливіших таких ідей: "все - це файл" Цей ключовий принцип полягає в наданні єдиної парадигми для доступу до широкого кола пристроїв введення / виводу: документи, директорії, жорсткі диски, CD-диски, модеми, клавіатури, принтери, монітори, термінали і навіть деякі межпроцессовие взаємодії і мережеві з'єднання. Фокус в тому, щоб надати прості абстракції для всіх цих ресурсів, кожну з яких батьки UNIX назвали "файлом". Так як доступ до будь-якого "файлу" можна отримати через один і той же інтерфейс (API, не плутати з GUI), ви можете використовувати один і той же набір базових команд для читання / запису диска, клавіатури, документа або мережевого устройства.A fundamental and very powerful, consistent abstraction provided in UNIX and compatible operating systems is the file abstraction. Many OS services and device interfaces are implemented to provide a file or file system metaphor to applications. This enables new uses for, and greatly increases the power of, existing applications - simple tools designed with specific uses in mind can, with UNIX file abstractions, be used in novel ways. A simple tool, such as cat, designed to read one or more files and output the contents to standard output, can be used to read from I / O devices through special device files, typically found under the / dev directory. On many systems, audio recording and playback can be done simply with the commands, "cat / dev / audio> myfile" and "cat myfile> / dev / audio," respectively.
Кожен файл в системі GNU / Linux належить певному користувачеві і групі. Також слід зазначити, що існує три типи доступу до файлу: читання, запис, і виконання. Різні типи доступу можуть бути застосовані до користувача і групи, які володіють файлом, а так само всім іншим (не є власниками файлу). Власників файлів, а також права доступу можна визначити за допомогою команди ls.
Перша колонка відображає права доступу до файлу (наприклад, файл initramfs-linux.img має права доступу -rw-r - r--). Третя і четверта колонки відображають користувача і групу, що володіють файлом, відповідно. У цьому прикладі, усіма файлами володіє користувач root. а так же однойменна група: root.
У цьому прикладі, каталог sf_Shared належить користувачеві root і групі vboxsf. Також можна визначити власників та права доступу використовуючи команду stat.
Дізнатися список файлів, якими володіє той чи інший користувач і група, можна за допомогою команди find.
Користувач і група можуть бути змінені за допомогою команди chown (change owner). Права доступу до файлу можуть бути змінені за допомогою команди chmod (change mode).
This article or section needs expansion.
Reason: please use the first argument of the template to provide a brief explanation. (Discuss in Talk: Users and groups (Русский) #)
Керування користувачами
Інформація про користувачів знаходиться у файлі / etc / passwd. Щоб дізнатися список всіх користувачів в системі:
- account - ім'я користувача
- password - пароль користувача
- UID - ідентифікаційний номер користувача
- GID - ідентифікаційний номер основної групи користувача
- GECOS - необов'язкове поле, яке використовується для вказівки додаткової інформації про користувача (напірмер, повне ім'я користувача)
- directory - домашній каталог ($ HOME) користувача
- shell - командний інтерпретатор користувача (зазвичай / bin / sh)
Примітка: Arch Linux використовує затінені паролі. Файл passwd доступний для читання всім, тому зберігати в ньому паролі небезпечно. З метою зберегти таємність, в поле password знаходиться символ x. указиваюшій на те, що пароль збережений у файлі з обмеженим доступом / etc / shadow.
Подивитися список користувачів, які увійшли в систему, можна за допомогою команди who.
Щоб додати нового користувача, слід використовувати команди useradd.
- -m - створює домашній каталог користувача, виду / home / [ім'я користувача]; в межах якого, користувач, який не має прав доступу root, може створювати і видаляти файли, встановлювати програми, і т. д.
- -g - визначає ім'я або номер основної групи користувача; група повинна існувати; номер групи повинен відноситься до вже існуючої групи; якщо параметр не вказано, користувачеві буде присвоєна група відповідно до змінної USERGROUPS_ENAB. що знаходиться в /etc/login.defs.
- -G - визначає список додаткових груп, в які входить користувач; кожна група відокремлюється від іншої коми без пробілів; за замовчуванням користувач належить тільки основній групі.
- -s - визначає командну оболонку користувача; сценарії запуску Arch Linux використовують Bash; після завершення запуску системи, командна оболонка буде тією, що вказана в даному параметрі; при виборі відмінного від Bash інтерпретатора, переконайтеся, що він встановлений в систему.
Стандартний приклад - додавання нового користувача archie. з вибором баша в якості оболонки і включенням його в групи wheel і audio.
Для більш просунутих прикладів, наберіть:
Для того, щоб ввести повну інформацію про користувача (ПІБ, та ін.), Наберіть:
(При такому використанні chfn запускається в інтерактивному режимі).
Для вказівки пароля користувача, наберіть:
Також доступна інтерактивна утиліта для додавання користувачів:
adduser запитує різну інформацію про користувача, і становить команду для useradd. Також включає в себе дії, що виконуються chfn і passwd.
Видалення користувачів виконується командою userdel.
Опція -r також видаляє домашню директорію і пошту користувача.
управління групами
/ Etc / group - файл, який зберігає інформацію про групи користувачів.
Щоб відобразити групи, до яких включено користувач, можна використовувати команду groups.
Якщо ім'я користувача не вказано, команда відобразить групи поточного користувача.
Використовуючи команду id можна отримати додаткову інформацію, таку як ID користувача і його груп (UID і GID):
Показати список відомих груп:
Додати нову групу командою groupadd.
Додати користувача до групи, команда gpasswd.
Прибрати користувача з групи:
Користувачеві необхідно перезайти в систему, щоб зміни вступили в силу.
призначені для користувача групи
Деякі користувачі повинні складатися в деяких з таких груп, щоб отримати доступ до периферійних пристроїв і спростити адміністрування системи: