Cтраница 1
Учетный файл пользователей / etc / passwd играет большую роль в многопользовательской защите. Это текстовый файл, каждая строка которого соответствует одному пользователю. Поля в строке разделяются двоеточиями и содержат информацию следующего характера: имя пользователя, зашифрованный пароль, идентификатор пользователя, идентификатор группы, первоначальный текущий каталог, имя выполняемого файла, используемого в качестве интерпретатора команд. [1]
Как правило, в учетном файле пользователей имеется привилегированный пользователь с именем root. Во избежание возможных неприятностей привилегированный пользователь должен быть защищен паролем в учетном файле пользователей. В этом случае для входа в систему с именем root следует предъявить пароль. [2]
Получив имя пользователя, login ищет в учетном файле пользователей / etc / passwd строку, содержащую указанное имя. Если в этой строке присутствует пароль, login запрашивает пароль с терминала. После того как пользователь вошел в систему, с процессом, исполняющим login, связываются взятые из этой строки идентификаторы пользователя, группы и текущий каталог. [3]
Когда пользователь входит в систему, отыскивается строка в учетном файле пользователей. Если поле пароля пусто, пароль не запрашивается. Поскольку пароль хранится в зашифрованном виде, чтение файла разрешается всем, что делает возможным использование этого файла, например, для преобразования идентификатора пользователя в его имя. [4]
Пользователи, которым разрешено входить в систему, перечислены в учетном файле пользователей / etc / passwd. Пользователи объединяются в группы, перечисленные в учетном файле / etc / group. Каждому пользователю и каждой группе назначается целочисленный идентификатор. Пользователь или группа пользователей могут быть снабжены паролем в соответствующем учетном файле. [5]
Программа ( выполняемый файл) passwd позволяет изменить пароль пользователя в учетном файле пользователей / etc / passwd. Владельцем обоих файлов является пользователь с именем root. Код защиты учетного файла позволяет записывать в него только владельцу, а код защиты выполняемого файла разрешает смену идентификатора пользователя. Следовательно, пользователь, отличный от root, может изменить свой пароль только посредством программы passwd. Тем самым гарантируется корректность такого изменения. [6]
Многопользовательская операционная система обслуживает некоторое множество пользователей, зарегистрированных в соответствующем учетном файле - учетном файле пользователей. Первичной характеристикой пользователя служит его имя. [7]
После подключения пользователя к системе текущим каталогом для него является каталог, имя которого записано в учетном файле пользователей. [8]
Как правило, в учетном файле пользователей имеется привилегированный пользователь с именем root. Во избежание возможных неприятностей привилегированный пользователь должен быть защищен паролем в учетном файле пользователей. В этом случае для входа в систему с именем root следует предъявить пароль. [9]
Пользователь, вообще говоря, может входить в несколько групп. В учетном файле групп / etc / group для каждой группы перечислены имена пользователей, в нее входящих. Однако в учетном файле пользователей / etc / passwd для пользователя указан идентификатор только одной группы. После входа пользователя в систему по команде login идентификатор пользователя и идентификатор группы, указанный в файле / etc / passwd, связываются с процессом, выполняющим shell, и в дальнейшем наследуются всеми процессами, которые shell порождает для выполнения команд. [10]
Во время работы системы значения этих функций изменяются. Существуют определенные команды ( элементы внешнего интерфейса пользователя с системой) и системные вызовы ( элементы интерфейса программ с системой), которые изменяют значения функций, управляющих механизмом защиты. Функции uid, gid и пет устанавливаются вручную редактированием текстовых учетных файлов пользователей и групп. [11]