Пользователи в системном администрировании Linux

Users are accounts that can be used to login into a system. Each user is identified by a unique identification number or UID by the system. All the information of users in a system are stored in /etc/passwd file. The hashed passwords for users are stored in /etc/shadow file.

По уровню доступа пользователей можно разделить на две категории:

1. Суперпользователь / root / администратор : доступ ко всем файлам в системе.
2. Обычные пользователи : ограниченный доступ.

When a new user is created, by default system takes following actions:

• Assigns UID to the user.
• Creates a home directory /home/.
• Sets the default shell of the user to be /bin/sh.
• Creates a private user group, named after the username itself.
• Contents of /etc/skel are copied to the home directory of the new user.
• .bashrc, .bash_profile and .bash_logout are copied to the home directory of new user.These files provide environment variables for this user’s session.

Description of contents of /etc/passwd File

Этот файл может читать любой пользователь, но только root как права на чтение и запись для него. Этот файл содержит следующую информацию о пользователях в системе, разделенную двоеточиями:

1. Поле имени пользователя
2. Поле пароля
   • Символ «x» в этом поле означает, что зашифрованный пароль хранится в файле / etc / shadow.
3. Идентификационный номер пользователя (UID)
4. Идентификационный номер группы пользователя (GID)
5. Поле дополнительной информации, такое как полное имя пользователя или комментарий (GECOS)
6. Абсолютный путь к домашнему каталогу пользователя
7. Оболочка входа пользователя

Синтаксис:

[username]:[password]:[UID]:[GID]:[GECOS]:[home_dir]:[shell_path]

Пример:

Описание содержимого файла / etc / shadow

Этот файл доступен для чтения и записи только пользователю root. Этот файл содержит следующую информацию о паролях пользователей в системе, разделенную двоеточиями:

1. Поле имени пользователя
2. Поле пароля
3. Содержит зашифрованный пароль.
   • Пустая запись {::} указывает, что пароль не требуется для входа в учетную запись этого пользователя.
   • Звездочка {: *:} означает, что учетная запись отключена.
4. Последнее изменение пароля
   • В этом поле указано количество дней с даты последней смены пароля, отсчитываемое со времени UNIX (1 января 1970 г.).
5. Минимальное количество дней, по истечении которых пользователь может изменить свой пароль.
6. Срок действия пароля
   • Обозначает количество дней, по истечении которых срок действия пароля истечет.
7. Период предупреждения
   • Обозначает количество дней до истечения срока действия пароля, с которого пользователь начнет получать предупреждающее уведомление о смене пароля.
8. Срок действия аккаунта
   • Обозначает количество дней, по истечении которых учетная запись будет отключена после истечения срока действия пароля.
9. Нетрудоспособность аккаунта
   • В этом поле указано количество дней, с которых учетная запись была отключена, отсчитываемое по времени UNIX (1 января 1970 г.).

Синтаксис:

[имя пользователя]: [enc_pwd]: [last_pwd_change]: [pwd_validity]: [warn_date]: [acc_validity]: [acc_disablity]

Пример: