документація<Попередній | зміст | Наступна>
Власники, учасники групи та всі інші
Коли ми досліджували систему ще в розділі 3, ми могли зіткнутися з проблемою під час спроби перевірити файл, наприклад / etc / shadow:
[me@linuxbox ~]$ файл /etc/shadow
/etc/shadow: звичайний файл, без дозволу на читання [me@linuxbox ~]$ менше /etc/shadow
/etc/shadow: у дозволі відмовлено
[me@linuxbox ~]$ файл /etc/shadow
/etc/shadow: звичайний файл, без дозволу на читання [me@linuxbox ~]$ менше /etc/shadow
/etc/shadow: у дозволі відмовлено
Причина цього повідомлення про помилку полягає в тому, що ми, як звичайні користувачі, не маємо дозволу на читання цього файлу.
У моделі безпеки Unix користувач може власний файли та каталоги. Коли користувач володіє файлом або каталогом, він контролює доступ до нього. Користувачі, у свою чергу, можуть належати до a група що складається з одного або кількох користувачів, яким їх власники надають доступ до файлів і каталогів. На додаток до надання доступу до групи, власник може також надати деякий набір прав доступу кожному, що в термінах Unix називається світ. Щоб дізнатися інформацію про свою особу, скористайтеся id команда:
[me@linuxbox ~]$ id
uid=500(я) gid=500(я) групи=500(я)
[me@linuxbox ~]$ id
uid=500(я) gid=500(я) групи=500(я)
Давайте подивимося на вихід. Коли створюються облікові записи користувачів, користувачам присвоюється номер, який називається a ідентифікатор користувача or UID який потім, заради людей, зіставляється з іменем користувача. Користувачеві призначається a ідентифікатор основної групи or gid і можуть належати до додаткових груп. Наведений вище приклад із системи Fedora. В інших системах, таких як Ubuntu, результат може виглядати трохи інакше:
[me@linuxbox ~]$ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
[me@linuxbox ~]$ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
Як бачимо, номери uid і gid відрізняються. Це просто тому, що Fedora починає нумерацію звичайних облікових записів користувачів з 500, тоді як Ubuntu починається з 1000. Ми також можемо
Власники, учасники групи та всі інші
побачите, що користувач Ubuntu належить до набагато більшої кількості груп. Це пов’язано з тим, як Ubuntu керує привілеями для системних пристроїв і служб.
Так звідки ця інформація? Як і багато інших речей у Linux, із кількох текстових файлів. Облікові записи користувачів визначені в / etc / passwd файл і групи визначені в / etc / group файл. Коли створюються облікові записи та групи користувачів, ці файли змінюються разом із / etc / shadow який містить інформацію про пароль користувача. Для кожного облікового запису користувача / etc / passwd файл визначає ім’я користувача (логін), uid, gid, справжнє ім’я облікового запису, домашній каталог та оболонку входу. Якщо ми вивчимо зміст
/etc/passwd і /etc/group, ми помічаємо, що, крім звичайних облікових записів користувачів, існують облікові записи суперкористувача (uid 0) та інших користувачів системи.
У наступному розділі, коли ми розглянемо процеси, ми побачимо, що деякі з цих інших «користувачів» насправді досить зайняті.
У той час як багато Unix-подібних систем призначають звичайних користувачів до загальної групи, наприклад «користувачі», сучасна практика Linux полягає в створенні унікальної одночленної групи з тим же ім’ям, що й користувач. Це полегшує певні типи призначення дозволів.