Документация<Предыдущая | Содержание: | Следующая>
Владельцы, участники группы и все остальные
Когда мы изучали систему еще в главе 3, мы могли столкнуться с проблемой при попытке исследовать такой файл, как / И т.д. / тень:
[я @ linuxbox ~] $ файл / etc / shadow
/ etc / shadow: обычный файл, без разрешения на чтение [me @ linuxbox ~] $ меньше / etc / shadow
/ etc / shadow: в доступе отказано
[я @ linuxbox ~] $ файл / etc / shadow
/ etc / shadow: обычный файл, без разрешения на чтение [me @ linuxbox ~] $ меньше / etc / shadow
/ etc / shadow: в доступе отказано
Причина этого сообщения об ошибке заключается в том, что у нас, как у обычных пользователей, нет разрешения на чтение этого файла.
В модели безопасности Unix пользователь может собственный файлы и каталоги. Когда пользователь владеет файлом или каталогом, пользователь может контролировать его доступ. Пользователи, в свою очередь, могут принадлежать группы состоящий из одного или нескольких пользователей, которым их владельцы предоставляют доступ к файлам и каталогам. Помимо предоставления доступа к группе, владелец может также предоставить некоторый набор прав доступа всем, что в терминах Unix называется Мир. Чтобы узнать информацию о своей личности, воспользуйтесь id команда:
[я @ linuxbox ~] $ id
uid = 500 (me) gid = 500 (me) группы = 500 (me)
[я @ linuxbox ~] $ id
uid = 500 (me) gid = 500 (me) группы = 500 (me)
Посмотрим на результат. При создании учетных записей пользователей им присваивается номер, называемый идентификатор пользователя or UID который затем, ради людей, сопоставляется с именем пользователя. Пользователю назначается ID основной группы or GID и может принадлежать к дополнительным группам. Приведенный выше пример взят из системы Fedora. В других системах, таких как Ubuntu, вывод может выглядеть немного иначе:
[я @ linuxbox ~] $ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
[я @ linuxbox ~] $ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
Как видим, номера uid и gid разные. Это просто потому, что Fedora начинает нумерацию учетных записей обычных пользователей с 500, а Ubuntu - с 1000. Мы также можем
Владельцы, участники группы и все остальные
видите, что пользователь Ubuntu принадлежит к гораздо большему количеству групп. Это связано с тем, как Ubuntu управляет привилегиями для системных устройств и служб.
Так откуда взялась эта информация? Как и многие другие вещи в Linux, из пары текстовых файлов. Учетные записи пользователей определены в / И т.д. / пароль файл и группы определены в / etc / group файл. При создании учетных записей пользователей и групп эти файлы изменяются вместе с / И т.д. / тень который содержит информацию о пароле пользователя. Для каждой учетной записи пользователя / И т.д. / пароль Файл определяет имя пользователя (логина), uid, gid, настоящее имя учетной записи, домашний каталог и оболочку входа. Если мы исследуем содержимое
В / etc / passwd и / etc / group мы замечаем, что помимо учетных записей обычных пользователей существуют учетные записи для суперпользователя (uid 0) и различных других пользователей системы.
В следующей главе, когда мы рассмотрим процессы, мы увидим, что некоторые из этих других «пользователей» на самом деле довольно заняты.
В то время как многие Unix-подобные системы относят обычных пользователей к общей группе, такой как «пользователи», современная практика Linux заключается в создании уникальной, состоящей из одного члена группы с тем же именем, что и у пользователя. Это упрощает назначение определенных типов разрешений.