- имя пользователя; зашифрованный пароль; количество дней, прошедших с 1.01.1970 до последней смены пароля; число дней до смены пароля (0 - может быть сменен всегда); число дней, после которых пароль долже быть сменен (99999 - может не меняться вообще никогда) число дней, в течение которых пользователь получает предупреждения о необходимости пароль сменить; число дней после окончания действия пароля, когда еще можно работать, после данного срока аккаун будет заблокирован; число дней, начиная с 1.01.1970, после которых пароль будет заблокирован; зарезервировано
Часть /etc/shadow:
root:$6$CcGqJ0xU$iWrDpHYkP7KMT0Xk6idGCNnaGgUhz85YSvWsi75OItA3gQOLpY7VoxFKqV2PUSOgV5dg. zSLGf6Hu489swyQq0:15871:0:99999:7:::
daemon:*:14889:0:99999:7:::
bin:*:14889:0:99999:7:::
sys:*:14889:0:99999:7:::
sync:*:14889:0:99999:7:::
games:*:14889:0:99999:7:::
man:*:14889:0:99999:7:::
lp:*:14889:0:99999:7:::
…
saned:*:14889:0:99999:7:::
hplip:*:14889:0:99999:7:::
gdm:*:14889:0:99999:7:::
oleg:$6$PDFVhI3B$MD/occp9DKUnYTu. bX4rxvG030nUJbIBLmS. PQywZomgPx446l0GAPAtEyaiNou9F7oGzvYsrXRG6O2CnESEV/:15871:8:44:7:3::
У пользователей root и oleg в поле зашифрованный пароль находится последовательность различных символов. Это и есть зашифрованный пароль. Пароль шифруется при помощи алгоритма SHA-512, об этом говорит префикс $6$. Другие префиксы обозначают другие алгоритмы шифрования: $-DES; $1$-MD5; $2a$-BlowFish и др.
Состав домашнего каталога пользователя
/home - В этом каталоге размещены домашние каталоги пользователей. Linux является многопользовательской системой и каждому пользователю присваивается имя и уникальный каталог для персональных файлов. Файлы всех пользователей в Linux хранятся раздельно, у каждого пользователя есть собственный домашний каталог, в котором он может хранить свои данные. Информация о домашнем каталоге обязательно должна присутствовать в учётной записи, потому что именно с него начинает работу пользователь, зарегистрировавшийся в системе.
Домашний каталог содержит все пользовательские файлы : настройки, файлы конфигурации программ, документы, данные, кэш браузера, почту, и т. д. Пользователь может создать подкаталоги в своем домашнем каталоге, организованные по своему усмотрению. Другие пользователи не могут читать эти файлы или писать в этот домашний каталог без разрешения пользователя.
Профиль пользователей /etc/skel/profile
Когда создается домашний каталог для нового пользователя, он инициализируется файлами из каталога /etc/skel. Администратор системы может создавать файлы в /etc/skel, которые будут обеспечивать хорошую заданную по умолчанию среду для пользователей.
3.2 В режиме суперпользователя выполнить команды who, id, logname, finger.
В качестве привилегированного пользователя мы можем управлять процессом регистрации пользователей в системе, в частности вводить и удалять бюджеты пользователей, а также группы. Бюджет пользователя (user account) - это некоторая информация о пользователе, которая позволяет ему работать в системе. Обычно это имя, пароль, группа, к которой принадлежит пользователь, идентификаторы пользователя и группы и т. д. Кроме того, привилегированный пользователь имеет доступ к системным файлам инициализации, позволяющим конфигурировать все пользовательские shell, и осуществляет контроль над стандартными файлами инициализации, которые копируются в бюджет при его создании. С их помощью можно выполнять начальную конфигурацию бюджетов пользователей.
Команда who
Команда who сообщает о том, какие пользователи в настоящий момент работают в системе. Синтаксис: who [ОПЦИИ]... [ФАЙЛ]
Если не указаны никакие опции, выводит листинг со следующей информацией о каждом пользователе, вошедшем в настоящее время в систему:
• имя
• терминал
• время регистрации
• имя дистанционного (удалённого) узла (localhost - для локально или X-дисплей)
Опции:
- -b, --boot - время последней загрузки системы -d, --dead - выводит спящие процессы -H, --heading - выводит строку заголовка (шапку) для столбцов таблицы листинга -i, --idle - в листинге, после времени входа в систему, указывает количество часов:минут бездействия пользователя в его терминале. Точка (.) в этом поле означает, что пользователь был активен в течение последней минуты, а слово old (старый) - бездействовал более суток (опция - u). -l, --login - выводит системные процессы, ожидающие регистрации пользователей --lookup - пытается узаконить имена узлов, найденные через DNS -m - выводит информацию о пользователе, связанном с текущим терминалом - синоним команды whoami. -p, --process - выводит активные процессы, порожденные программой init -q, --count - выводит только имена и количество зарегистрировавшихся пользователей -r, --runlevel - выводит информацию о текущем уровне выполнения для пользователя -s, --short - выводит только имя, терминал, время регистрации, имя дистанционного (удалённого) узла (по умолчанию) -t, --time - если есть, то выводит информацию о последнем изменении времени в системе. -a, --all - эквивалент - b - d --login - p - r - t - T –u -T, - w, --mesg добавлять статус приема сообщений как +, - или? - u, --users перечислить подключенных пользователей
Выполнение: воспользуемся командой who без указания опций для вывода пользователей работающих в системе в данный момент.
Рис 1. Результат выполнения команды who без указания опций.
Воспользуемся командой who указав опцию –b для вывода информации о времени последней загрузки системы.
.
Рис 2. Время последней загрузки системы
Как правило, команда who получает свои входные данные из файла /var/run/utmp. Аргумент ФАЙЛ может задать другой файл с данными, например, /var/log/wtmp с информацией о завершенных сессиях результат выполнения команды who с аргументом /var/log/wtmp :
oleg@home-oleg:~$ who /var/log/wtmp
oleg tty1 2013-06-15 12:13
oleg tty1 2013-06-15 12:13
oleg tty1 2013-06-15 12:16
oleg tty1 2013-06-15 12:16
oleg tty1 2013-06-15 12:17
oleg tty1 2013-06-15 12:17
oleg tty7 2013-06-15 12:20 (:0)
oleg tty1 2013-06-15 12:24
oleg tty1 2013-06-15 12:24
root tty1 2013-06-15 12:24
root tty1 2013-06-15 12:24
oleg tty2 2013-06-15 12:26
oleg tty2 2013-06-15 12:26
oleg tty2 2013-06-15 12:28
oleg tty2 2013-06-15 12:28
root tty1 2013-06-15 12:39
root tty1 2013-06-15 12:39
oleg tty2 2013-06-15 12:39
oleg tty2 2013-06-15 12:39
root tty1 2013-06-15 13:03
root tty1 2013-06-15 13:03
oleg tty2 2013-06-15 13:03
oleg tty2 2013-06-15 13:03
oleg tty7 2013-06-15 13:07 (:0)
oleg pts/0 2013-06-15 13:57 (:0.0)
oleg tty2 2013-06-15 14:12
oleg tty2 2013-06-15 14:12
Или /var/log/btmp, содержащий информацию о неудачных попытках входа в систему:
oleg@home-oleg:~$ who /var/log/btmp
oleg tty1 2013-06-15 12:13
oleg tty1 2013-06-15 12:14
root tty1 2013-06-15 12:19
root tty1 2013-06-15 12:19
root tty1 2013-06-15 12:20
Команда id
Команда id - выводит подлинные и действующие UIDы и GIDы
Синтаксис:
id [OPTION]... [USERNAME]
Эта команда выводит информацию об указанном пользователе USERNAME или текущем пользователе, который запустил данную команду и не указал явно имя пользователя. По умолчанию выводятся подлинные числовые идентификаторы пользователя (UID) и группы (GID), действующие (именные) идентификаторы пользователей и групп, а также идентификаторы других групп, в которых состоит пользователь.
UID однозначно идентифицирует учетную запись пользователя в Linux. Используется для персонального учета действий пользователя и определения прав доступа к другим объектам системы.
Опции команды:
- -g, --group - выводит только подлинный числовой идентификатор группы -G, --groups - выводит все подлинные числовые идентификаторы групп, в которых состоит пользователь -n, --name - выводит действующие имена пользователей или групп. -r, --real - выводит подлинные числовые идентификаторы пользователей или групп. -u, --user - выводит только подлинный числовой идентификатор пользователя. --help - выводит помощь по этой команде и завершает работу --version - выводит информацию о версии команды и завершает работу
Выполнение: с помощью команды id получим информацию об UID и GID для пользователя oleg и пользователя root. Для этого набираем id oleg и id root.
Рис 3. Результат выполнения команд id
Команда logname
Команда logname выводит имя текущего пользователя. Для нахождения имени используется файл /var/run/utmp. Если в этом файле отсутствует элемент для вызвавшего процесса, выводится сообщение об ошибке и программа завершается с кодом 1.
Синтаксис:
logname [OPTION]
Опции:
- --help - выводит описание опций программы и завершает её работу --version - выводит информацию о версии программы и завершает её работу
Воспользуемся командой logname для вывода имени текущего пользователя.
Рис 4. Результат выполнения команды logname
Команда finger
Команда finger возвращает информацию о пользователях, зарегистрированных в системе: системный идентификатор, полное имя, терминал, время работы и номер телефона. Кроме того, finger отображает информацию о пользовательском интерпретаторе командной строки, а также выводит содержимое файлов. plan и. project, находящихся в домашнем каталоге пользователя. Информация может выводиться в длинном и коротком форматах. Команда finger может производить поиск не только по системному идентификатору пользователя, но также и по его имени или фамилии. Команда finger без аргументов выводит список работающих в данный момент пользователей.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 |
