Video::18:

cdrom::19:

rpc::32:

sshd::33:sshd

ftp::50:

nobody::98:nobody

users::100:

console::101:

alfa::102:

beta::103:ivanov,petrov

sigma::104:john,braun

Рис. 1.1. Содержимое файла /etc/group

Если открыть этот файл в любом текстовом редакторе либо воспользоваться командой cat /etc/group, можно увидеть ряд записей, каждая из которых состоит из трех-четырех полей, отделенных двоеточиями. Первое поле – имя группы, второе – признак группового пароля, который обычно не используется (пустое поле), третье поле – числовой идентификатор группы GID. Четвертое поле часто пустует; в него поименно, через запятую и без пробела записываются учетные имена пользователей, включенных в группу дополнительно. Несколько десятков записей выделены псевдогруппам bin, daemon, sys, adm и др.

Администратор может поменять пользователю основную группу и переместить его в другую, для чего используется команда

usermod –g <new_group> <user_name>

При этом члены его новой группы приобретут соответствующие групповые права на его файлы. Члены старой группы сохранят групповые права на уже созданные файлы пользователя, но не будут иметь никаких групповых прав на вновь создаваемые файлы. Приведенная команда usermod будет упоминаться далее по тексту.

Обычный пользователь для смены своей основной группы может воспользоваться командой newgrp, однако в этом случае программа запросит у него пароль на вход в новую группу. Если такого пароля не предусматривается («теневой» парольный файл /etc/grshadow существует, но обычно бывает пустым), то инициатива пользователя будет оставлена без внимания.

Для удаления пустой группы предусмотрена команда

groupdel <group_name>

Группу нельзя удалить, если в ней есть пользователи. Необходимо вначале с помощью уже упомянутой команды usermod поименно удалить каждого пользователя этой группы либо перевести их в другие группы (пример будет приведен ниже). Исключить пользователей из группы можно и путем непосредственного редактирования учетных записей в файлах /etc/group, /etc/passwd. Таким же путем можно удалить и любую группу, в том числе и не пустую.

Любой пользователь с помощью команды id может получить сведения об основных и дополнительных группах, причем не только своих, но и другого пользователя. Автору неизвестна утилита, которая отображала бы для произвольной группы поименный состав входящих в нее пользователей.

Для регистрации новых пользователей используются специальные утилиты и сценарии. В качестве аргументов командной строки они принимают следующий набор параметров: имя пользователя, имена групп – основной и дополнительных, их числовые идентификаторы, хэшированный пароль пользователя, срок годности пароля, домашний каталог пользователя, имя командного интерпретатора. Если какие-либо из этих параметров администратор явно не указывает, они подставляются системой из конфигурационных файлов. Пароль рекомендуется задавать отдельно, и в режиме командной строки для этого используется утилита passwd.

Для создания новых учетных записей пользователей предназначена утилита useradd, с достаточно большим числом параметров (указаны не все):

useradd [-u UID] [-g GID] [–G <add_group_name>] 

[-d <dir_home>] [-m] [-e <date_del_user>] <user_name>

В этой команде кроме параметров, указанных выше, аргумент -d явно указывает полное имя домашнего каталога, с помощью параметра -m пользователю выделяется каталог, имя которого совпадает с именем пользователя, а параметр -e определяет дату удаления учетной записи. Все параметры, заключенные в [квадратные скобки], могут явно не указываться. В этом случае необходимые элементы учетной записи будут взяты из конфигурационных файлов.

Если для создания учетных записей используется именно утилита useradd и администратор не желает каждый раз явно указывать в командной строке все параметры, ему требуется отредактировать конфигурационный файл /etc/default/useradd. В числе редактируемых можно указать такие строки:

GROUP=100 – номер, с которого начинается нумерация пользовательских групп;

HOME=/home – каталог, в котором будут создаваться подкаталоги пользователей;

SHELL=/bin/bash – полный путь к командной оболочке;

SKEL=/etc/skel – имя каталога, с которого делается «слепок» домашнего подкаталога нового пользователя.

Некоторые настройки, используемые по умолчанию, могут быть изменены путем редактирования файла /etc/login.defs. В частности, надо уделить внимание параметрам:

PASS_MAX_DAYS – максимальный срок «жизни» пароля в днях;

PASS_MIN_DAYS – минимальный срок «жизни» пароля;

PASS_WARN_AGE – срок в днях до окончания действия пароля, когда об этом уже следует предупредить пользователя;

PASS_MAX_LEN – минимальная длина пароля, вводимого пользователем с помощью команды passwd.

Подробнее об указанных параметрах будет сказано ниже.

Сценарий adduser кажется более удобным тем, что позволяет после ввода команды отвечать на запросы программы, вводя данные в интерактивном режиме. При этом программа подсказывает значения, которые будут введены по умолчанию [в квадратных скобках]. Ввод параметра сопровождается нажатием <Enter>. Если администратор согласен с подсказанным параметром, он просто нажимает <Enter>. Но командный файл adduser присутствует только в дистрибутиве Slackware Linux и дистрибутивах на его базе.

В графической оболочке системы также имеются свои варианты программ с оконным интерфейсом, позволяющие создать новую учетную запись и сделать этот процесс более наглядным.

При необходимости администратор может напрямую редактировать файлы паролей и групп, используя для этого текстовые редакторы, например vi или mcedit. В качестве редактора по умолчанию используется vi, но его можно заменить на другой редактор, определив переменную окружения VISUAL в файле /etc/profile командой

export VISUAL=mcedit

В системе также присутствуют две утилиты vipw и vigr, специально предназначенные для внесения изменений в файлы паролей и групп. Утилита vipw работает непосредственно с файлом /etc/passwd, а при использовании ее в виде vipw -s – с файлом /etc/shadow. Утилита vigr работает с файлом /etc/group, а при использовании ключа -s – с файлом /etc/gshadow.

Текстовые файлы group, passwd и shadow, располагающиеся в каталоге /etc, представляют собой отдельные записи, состоящие из полей. Символы в этих полях являются данными для операционной системы. Поля отделяются друг от друга двоеточиями.

Учетные записи пользователей хранятся по частям в двух файлах. Первая часть учетной записи хранится в файле /etc/passwd, который доступен для чтения всем пользователям (рис. 1.2).

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

news:x:9:13:news:/etc/news:

nobody:x:99:99:Nobody:/:/sbin/nologin

petrov:x:1001:101::/home/petrov:/bin/bash