Пользователи системы в UNIX. Атрибуты пользователя

С точки зрения ОС Unix пользователем является субъект, обладающий определенными правами, имеющий право запускать программы на выполнение и владеть файлами.

В Unix различают 3 группы пользователей. Две из них соответствуют реальным пользователям (людям), а одна представляет собой псевдопользователей. К псевдопользователям относят удаленные компьютеры и группы пользователей с одинаковыми правами и функциями. Выделяют отдельно пользователя с неограниченными правами. Такой пользователь один, его имя «root». Третья категория пользователей – обычные пользователи – люди. Одному физическому лицу в системе может соответствовать несколько пользователей. Каждый пользователь системы имеет уникальное регистрационное имя за исключением псевдопользователей «login name». Однако система различает пользователей не по регистрационным номерам, а по внутренним идентификаторам пользователей «UID» - User ID. Группы пользователей идентифицируются с помощью внутреннего идентификатора «GID». Т.к. любой пользователь системы является членом определенной группы, у него есть GID и UID.

Независимо от того, к какой категории относится пользователь системы, информация о пользователе заносится в специальную таблицу атрибутов пользователя. Эта таблица хранится в файле «/etc/passwd».

Атрибуты пользователя – 7 полей, которые позволяют идентифицировать пользователя системы, определить его домашний каталог и командный интерпретатор по умолчанию.

1. Имя - name – регистрационное имя пользователя

2. Пароль – passwd-encod – пароль пользователя в закодированном виде. Иногда здесь хранится ссылка на закодированный пароль в теневом файле паролей.

3. Идентификатор пользователя – UID – система использует этот идентификатор для проверки прав пользователя при запуске программ, чтении или модификации файлов. Если UID = 0, то никакие права не проверяются.

4. Идентификатор первичной группы – GID – идентификаторы групп хранятся в файле «/etc/group»

5. Комментарии – comments – изначально задумывалось как поле для хранения реальных данных о пользователе.

6. Домашний каталог – home-dir – этот каталог создается при создании нового пользователя в системе. После входа пользователя в систему он попадает в свой домашний каталог. В отношении своего домашнего каталога пользователь является супер пользователем.

7. Имя командного интерпретатора – Shell – программная оболочка, которую запустит система после входа пользователя в систему.

Общий вид записи о пользователе:

name:passwd-encod:UID:GID:comments:home-dir:shell

Для всех псевдопользователей в поле пароль находится «*». Система кодирования построена так, чтобы ни при каких обстоятельствах в результате не получилась звездочка.