प्रलेखनमालिक, समूह के सदस्य और अन्य सभी
जब हम अध्याय 3 में सिस्टम की खोज कर रहे थे, तो फ़ाइल की जांच करने का प्रयास करते समय हमें एक समस्या का सामना करना पड़ा होगा जैसे कि / Etc / छाया:
[मुझे@लिनक्सबॉक्स ~]$ फ़ाइल / आदि / छाया
/etc/shadow: नियमित फ़ाइल, कोई पढ़ने की अनुमति नहीं [me@linuxbox ~]$ कम /आदि/छाया
/etc/छाया: अनुमति अस्वीकृत
[मुझे@लिनक्सबॉक्स ~]$ फ़ाइल / आदि / छाया
/etc/shadow: नियमित फ़ाइल, कोई पढ़ने की अनुमति नहीं [me@linuxbox ~]$ कम /आदि/छाया
/etc/छाया: अनुमति अस्वीकृत
इस त्रुटि संदेश का कारण यह है कि, नियमित उपयोगकर्ताओं के रूप में, हमें इस फ़ाइल को पढ़ने की अनुमति नहीं है।
यूनिक्स सुरक्षा मॉडल में, एक उपयोगकर्ता हो सकता है अपना फ़ाइलें और निर्देशिकाएँ। जब कोई उपयोगकर्ता किसी फ़ाइल या निर्देशिका का स्वामी होता है, तो उसकी पहुंच पर उपयोगकर्ता का नियंत्रण होता है। उपयोगकर्ता, बदले में, से संबंधित हो सकते हैं समूह इसमें एक या अधिक उपयोगकर्ता शामिल होते हैं जिन्हें उनके मालिकों द्वारा फ़ाइलों और निर्देशिकाओं तक पहुंच प्रदान की जाती है। किसी समूह तक पहुंच प्रदान करने के अलावा, एक मालिक हर किसी को पहुंच अधिकारों का कुछ सेट भी प्रदान कर सकता है, जिसे यूनिक्स शब्दों में कहा जाता है विश्व. अपनी पहचान के बारे में जानकारी प्राप्त करने के लिए, इसका उपयोग करें id आदेश:
[मुझे@लिनक्सबॉक्स ~]$ id
यूआईडी=500(मी) जीआईडी=500(मी) समूह=500(मी)
[मुझे@लिनक्सबॉक्स ~]$ id
यूआईडी=500(मी) जीआईडी=500(मी) समूह=500(मी)
आइए आउटपुट देखें. जब उपयोगकर्ता खाते बनाए जाते हैं, तो उपयोगकर्ताओं को एक नंबर सौंपा जाता है जिसे a कहा जाता है यूज़र आईडी or यूआईडी जिसे फिर, मनुष्यों की खातिर, उपयोगकर्ता नाम पर मैप किया जाता है। उपयोगकर्ता को एक असाइन किया गया है प्राथमिक समूह आईडी or gid और अतिरिक्त समूहों से संबंधित हो सकते हैं। उपरोक्त उदाहरण फेडोरा प्रणाली से है। अन्य प्रणालियों पर, जैसे कि उबंटू, आउटपुट थोड़ा अलग दिख सकता है:
[मुझे@लिनक्सबॉक्स ~]$ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
[मुझे@लिनक्सबॉक्स ~]$ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
जैसा कि हम देख सकते हैं, यूआईडी और जीआईडी नंबर अलग-अलग हैं। ऐसा केवल इसलिए है क्योंकि फेडोरा अपने नियमित उपयोगकर्ता खातों की संख्या 500 से शुरू करता है, जबकि उबंटू 1000 से शुरू करता है। हम यह भी कर सकते हैं
मालिक, समूह के सदस्य और अन्य सभी
देखें कि उबंटू उपयोगकर्ता बहुत अधिक समूहों से संबंधित है। इसका संबंध उबंटू द्वारा सिस्टम उपकरणों और सेवाओं के लिए विशेषाधिकारों को प्रबंधित करने के तरीके से है।
तो यह जानकारी कहां से आती है? लिनक्स में बहुत सारी चीज़ें पसंद हैं, कुछ टेक्स्ट फ़ाइलों से। उपयोगकर्ता खातों को इसमें परिभाषित किया गया है / Etc / पासवर्ड फ़ाइल और समूहों को इसमें परिभाषित किया गया है / आदि / समूह फ़ाइल। जब उपयोगकर्ता खाते और समूह बनाए जाते हैं, तो इन फ़ाइलों को भी संशोधित किया जाता है / Etc / छाया जिसमें यूजर के पासवर्ड की जानकारी होती है। प्रत्येक उपयोगकर्ता खाते के लिए, / Etc / पासवर्ड फ़ाइल उपयोगकर्ता (लॉगिन) नाम, यूआईडी, जीआईडी, खाते का वास्तविक नाम, होम निर्देशिका और लॉगिन शेल को परिभाषित करती है। यदि हम इसकी सामग्री की जाँच करें
/etc/passwd और /etc/group, हम देखते हैं कि नियमित उपयोगकर्ता खातों के अलावा, सुपरयूज़र (यूआईडी 0) और विभिन्न अन्य सिस्टम उपयोगकर्ताओं के लिए भी खाते हैं।
अगले अध्याय में, जब हम प्रक्रियाओं को कवर करेंगे, तो हम देखेंगे कि इनमें से कुछ अन्य "उपयोगकर्ता" वास्तव में काफी व्यस्त हैं।
जबकि कई यूनिक्स-जैसी प्रणालियाँ नियमित उपयोगकर्ताओं को "उपयोगकर्ता" जैसे एक सामान्य समूह में निर्दिष्ट करती हैं, आधुनिक लिनक्स अभ्यास उपयोगकर्ता के समान नाम के साथ एक अद्वितीय, एकल-सदस्यीय समूह बनाना है। इससे कुछ प्रकार की अनुमति असाइनमेंट आसान हो जाती है।