Практическая работа №22
Тема: «Работа с пользователями и группами пользователей»
Теоретическое обоснование
Профили учетных записей
Пользователь — ключевое понятие для организации всей системы доступа в Linux.
Пользователь — это какое-либо физическое лицо либо юридическое лицо (предприятие, организация, учреждение), которые посещают так называемое интернет-пространство и пользуются действующей системой для выполнения определенных задач или функций (работа с почтой, просмотр видео-файлов, общение на форумах, чатах, прослушивание музыки и так далее).
Информация о том или ином Пользователе являются Профилем пользователя, который включает в себя требуемую заданную информацию о пользователе, которая была введена Пользователем добровольно. Как правило, в профиле Пользователя имеется логин и параметры, которые смогут в некоторой степени охарактеризовать данного пользователя (настоящее имя, действующий электронный адрес, дата рождения, возраст, город и страна проживания и другие).
Каждый пользователь обладает учетной записью, данные которой являются профилем.
Пользователи с точки зрения Linux
Система регистрирует следующую информацию о каждом пользователе.
- Имя пользователя (user name)
Это имя должно быть уникальным в рамках системы. В именах могут быть использованы только английские буквы, числа и символы _ и . (точка).
- Идентификационный номер пользователя (User ID)
Этот номер, сокращённо обозначаемый как UID, является уникальным идентификатором пользователя в системе. Вообще говоря, система отслеживает пользователей по их номерам UID, а не по именам.
- Идентификационный номер группы (group ID)
Этот номер (сокращённо GID) обозначает группу, к которой по умолчанию относится пользователь. Группы позволяют регулировать доступ многих пользователей к различным ресурсам. Каждый пользователь принадлежит одной или нескольким группам, и эту принадлежность устанавливает системный администратор.
- Пароль (password)
Это зашифрованный (encripted) пароль пользователя.
Для создания и изменения пароля используется команда passwd.
- Полное имя (full name)
Помимо системного имени пользователя, в систему заносится и хранится имя (фамилия и т. д.) “реального” пользователя. Например, пользователю schmoj в реальной жизни может соответствовать человек по имени Joe Schmo.
- Домашний каталог (home directory)
Это название каталога, в который попадает пользователь после того, как он вошёл в систему (зарегистрировался, login), и где хранятся его собственные файлы. Такой каталог имеется у каждого пользователя, и все такие каталоги собраны в один каталог, обычно называемый /home.
- Начальная оболочка (login shell)
Командная оболочка, которая запускается при входе в систему. Например, /bin/bash или /bin/zsh.
Вся эта информация хранится в файле /etc/passwd. Каждая строка в файле имеет формат:
имя пользователя:зашифрованный пароль:UID:GID:полное имя:домашний каталог:оболочка
Получение информации о пользователях
logins — выдает информацию о пользовательских и системных регистрационных именах
СИНТАКСИС
logins [-dmopstuxab] [-g группы] [-l рег_имена]
Ход работы
1. Создайте профиль локального пользователя admin:admin с правами суперпользователя.
2. Создайте группу локальных пользователей с расширенными правами и полным доступом к сетевым действиям, назовите ее webadmins.
3. В корневом каталоге создайте папку Webfiles, с полным доступом к ней пользователя admin, правом чтения пользователей webadmins и закрытой для всех остальных пользователей (кроме суперпользователя).
4. Создайте свой собственный профиль в системе заполните его описание информацией о себе.
5. Выведите список профилей в системе в виде их имен (только имен).
6. Создайте профили пользователей user001, user002, user003, …, user010.
7. Удалите профили user006, user008 и user009.
8. Определите пользователям user002 и user004 домашний каталог /home/user.
9. Переместите пользователей user001, user002, user003 и user004 в группу webadmins, пользователей user005, user007 и user010 в группу users.
10. Выведите все информацию о профилях пользователей.
11. Используя рабочие столы (консольные) 2, 3 и 4, зайдите под пользователями user002, user003 и user004 соответственно.
12. Выведите список всех активных пользователей.
13. Выведите информацию о всех активных пользователях, используя группировку команд (это задание надо выполнить одной строкой команд).