***
Orice sistem de operare este administrat de catre useri care au conturi. Si in linux exista acest concept. De aceea, astazi o sa incercam sa ne aplecam asupra unui concept destul de cunoscut si anume, acela de: User, super-user(root), grup, ca antecamera pentru intelegerea mai bine a notiunilor urmatoare (permisiuni, permisiuni speciale, modificare permisiuni).
Spre exemplu, in linux fiecare proces care ruleaza este administrat de catre un un user.
Exista un super-user numit root, administrator al sistemului, care are drepturi depline asupra resurselor.
De aici putem vorbi de mai multe tipuri de useri:
-useri de sistem
-useri persoane
Userul de sistem este unul virtual, care administreaza dupa anumiti algoritmi felul in care un proces functioneaza in background sau foreground. Spre exemplu procesul “wwwhttpd” ruleaza sub userul “wwwuser“.
Userii persoane, daca le putem spune asa, sau userii reali sunt cei care au conturi personale, care se autentifica, in general prin username si parola.
Fiecarui cont de user ii este alocat un username, o parola, un home director si un enviroment.
Tot fiecarui user i se aloca un UID, care este, in general, pe 16 sau 32 de biti. Userul (super-userul) Root are UID=0.
Cu toate acestea pe acelasi UID pot fi pusi mai multi useri.
Userii fac parte din “group”. Nu este obligatoriu ca un user sa faca parte numai dintr-un grup, ci poate face parte din mai multe grupuri.
Fiecarui user i se poate aloca un UID, iar fiecarui grup i se aloca un numar de indentificare numit GID.
Exista trei fisiere specifice legate de useri si group.
-
/etc/passwd
-
/etc/shadow
-
/etc/group
In etc/passwd se gasesc userii de sistem:
Ex: bog: x:500:500:User normal:/home/stud:/bin/bash
username: parola:uid:gid_principal:comentariu: directorul_home: shell
Obs: fiecare camp este separat prin doua puncte.
La campul parola x-ul ne arata ca parola userului respectiv se gaseste in /etc/shadow.
Si aici avem campuri asemanatoare cu cele din /etc/passwd, dar diferite din punct de vedere al continutului.
Ex: bog:fbL5SW3kI2IegWuZ:1462:0:999:7:::
adica username : parola(hash-ul ei): nr. de zile de la 1 ian. 1970 pana in ziua cand a avut loc ultima schimbare a parolei: nr. minim de zile intre doua schimbari: nr. maxim de zile intre doua schimabari: warn(nr. de zile inainte de expirarea parolei in care userul este avertizat): inactive(nr. de zile de la expirarea parolei si pana cand contul este dezactivat): nr. de zile de la 1 ian 1970 de cand contul este dezactivat.
Obs: aici observati ca ultimele campuri sunt inactive, deoarece intre delimitatori nu exista nimic completat.
Si fisierul din /etc/group este structurat pe acelasi principiu:
nume_grup: parola:GUID: userii care fac parte din acest grup
Pentru a administra conturile userilor exista trei metode:
O prima metoda o reprezinta comenzile specifice shell.
Cea mai simpla, este editarea directa, de catre superuser (root) a fisierelor /etc/passwd, /etc/shadow si /etc/group.
O alta metoda o reprezinta interfata grafica (kde, gnome, xfce, etc).
Noi o sa ne aplecam asupra primei metode (comenzile specifice shell).
Pentru administrare useri exista: useradd, usermod, userdel, (la care se adauga optiuni: -c ‘comentariu’, -d (/home/director), -g (grup principal), -G (grup secundar), -s (shell-ul(bash)), -u (uid) -m (creaza home_director) -k(skeleton- se foloseste numai impreuna cu m)) ‘numele utilizatorului’.
–userdel -r (se foloseste pentru stergerea unui utilizator, iar optiunea r este folosita pentru stergerea home-directory)
Obs: comanda userdel sterge si grupul corespunzator userului doar daca numai exista si alti useri atasati acestui grup.
Comanda usermod este folosita pentru a modifica un user. Se folosesc optiuni asemanatoare cu cele de la useradd.
passwd (numele_user) – modifica parola userului.
P.S: in urmatoarea parte vom vorbi putin despre owner, su si sudo apoi despre permisiuni (chmod, chown), permisiuni speciale si umask.
Referinte:
http://www.slackbook.org/
http://www.linux.org/
Bogdan
3 thoughts on “Despre useri si group in linux”