Freebsd - gestionarea utilizatorilor și a contului

Gestionarea utilizatorilor și a conturilor

FreeBSD - sistem de operare multi-utilizator, permite operarea simultană a mai multor utilizatori pe un singur computer

Cu fiecare cont din sistemul FreeBSD sunt asociate informații specifice de identificare:

  • Nume utilizator
  • parolă
  • ID utilizator (ID utilizator, UID) - număr de la 0 până la 65.535 (probabil mai mult) utilizat pentru a identifica în mod unic un utilizator în sistem. Orice comandă FreeBSD care vă permite să specificați un nume de utilizator, mai întâi convertiți-l la UID. Puteți crea, de asemenea, mai multe conturi cu diferite nume de utilizator, dar cu un UID
  • ID-ul grupului (GID) este un număr de la 0 la 65535, folosit pentru identificarea unică a grupului principal la care aparține utilizatorul.
  • Clasa de autentificare este o extensie a mecanismului de grup pentru o gestionare mai flexibilă a utilizatorilor.
  • Timpul de schimbare a parolei - determină ca unii utilizatori să schimbe parolele după o anumită perioadă de timp.
  • Durata de expirare a contului limitează durata de viață a contului
  • Nume complet de utilizator
  • Directorul de domiciliu
  • Coperta utilizatorului este un mijloc de a interacționa cu sistemul. Lista fișierelor disponibile pentru utilizator poate fi găsită în fișierul / etc / shells, îl puteți instala și adăuga în acest fișier.

Există patru fișiere în FreeBSD care se referă la baza de date a cardurilor contabile. Toate acestea sunt în directorul / etc.

De ce avem nevoie de ultimele două fișiere?
Faptul este că, deși parolele sunt stocate în formă criptată, pentru a le arăta tuturor, aceasta nu este încă recomandată. Un atacator, știind cum arată parola criptată, poate, dacă nu îl decriptează, apoi alege cel corect.

Prin urmare, aceștia au plasat drepturile corespunzătoare la aceste fișiere:

spwd.db și pwd.db - concepute pentru a accelera căutarea.

Sintaxa pentru fișierul /etc/master.passwd este:

Fiecare linie nouă din fișier descrie utilizatorul, conține coloanele separate (:).

Coloane în ordine:

Domeniul gecos - Informația generală poate consta în întregime din:


Atunci când creați un fișier / etc / passwd din clasa câmp /etc/master.passwd, schimbare, expiră eliminate, iar parola se înlocuiește cu *.
câmp de autentificare (nume) nu poate începe cu (-), după cum nu se recomandă să utilizați cu majuscule numele de utilizator și conectați pentru a împărți simbolul care poate cauza probleme atunci când se lucrează cu e-mail (.).

Există 3 tipuri principale de conturi:

  • superuser (management nelimitat al sistemului)
  • utilizatorii de sisteme (rulați servicii)
  • conturi de utilizator

Exemple de utilizatori de sistem:

Programe pentru lucrul cu conturi:

1) adduser - program simplu și interactiv pentru adăugarea de utilizatori
Creează intrări în fișierele de sistem passwd și grup și copiază fișierele de configurare implicite din / usr / share / skel.

2) rmuser - un program interactiv pentru eliminarea completă a utilizatorilor.
Acest program face:

  • Ștergerea unei intrări de utilizator din crontab.
  • Elimină la sarcini care aparțin utilizatorului.
  • Distruge toate procesele aparținând utilizatorului.
  • Îndepărtează un utilizator din fișierul de parolă locală.
  • Șterge directorul de domiciliu al utilizatorului (dacă aparține utilizatorului).
  • Îndepărtează poșta de intrare a utilizatorului de la / var / mail.
  • Elimină toate fișierele aparținând utilizatorului din directoarele de fișiere temporare, de exemplu / tmp.
  • Îndepărtează numele de utilizator din toate grupurile în care aparține în / etc / group (dacă grupul de utilizatori este gol, îl șterge și el).

3) chpass - modifică informațiile din baza de date a utilizatorului
root - poate schimba orice informație.
utilizatorii obișnuiți - pot schimba numai shell-ul, numele complet și informațiile personale. Când ieșiți, trebuie să confirmați parola.
chfn, chsh, ypchpass, ypchfn și ypchsh sunt legăturile chass.

4) passwd este o modalitate obișnuită de a schimba parola proprie a utilizatorului sau parola unui alt utilizator ca root.
5) pw este un utilitar puternic pentru a lucra cu utilizatorii. Are mai multe chei, potrivite pentru a fi utilizate în scripturi.
6) vipw - utilitar ajută utilizatorul să adăugați rapid sau modifica de fișierul /etc/master.passwd. După editarea pwd_mkdb de pornire, adică este crearea de fișier suplimentar 3 - passwd, pwd.db, spwd.db.
7) id - afișați numele de utilizator, UID și grupurile în care acesta constă în specificarea codului GID.
8) deget - afișează informații despre utilizatorul sistemului.
9) utilizatori - afișează lista utilizatorilor curenți.
10) care - arată pe cei care sunt în sistem.
11) whoami - arată ID-ul efectiv al utilizatorului care corespunde numelui.
12) ultima - arată când utilizatorul a folosit terminalul.
13) lastlogin - afișează informații despre ultima utilizare a terminalului.
14) lastcomm - afișează lista ultimelor comenzi executate de către utilizator.
15) ac - arată timpul în care a fost utilizatorul în sistem.
16) sa - afișează statistici pentru utilizatori.
17) chfn - schimbarea datelor utilizatorului.
18) grupuri - arată cine este în ce grupuri.
19) chgrp - schimbați grupul.
20) chkgrp - verificați sintaxa fișierului de grup.

Se poate face ca nu vom fi vazuti in w, care, yawho, whowatch. Dar va fi vizibil în procese și în sockstat.


Clasele de cont sunt definite în /etc/login.conf
Fiecărui utilizator i se atribuie o clasă (implicit implicit), iar fiecărei clase îi este alocat un set de caracteristici.
Caracteristica este definită ca o pereche

Sistemul nu citește setările în /etc/login.conf. accesează fișierul de bază de date /etc/login.conf.db pentru a accelera accesul la date.
Pentru a crea /etc/login.conf.db din /etc/login.conf, executați următoarea comandă:


Restricții privind resursele:

O restricție moale poate fi personalizată de utilizator sau de aplicație, dar nu poate depăși limita.
Greu poate fi redus de către utilizator, dar nu a crescut niciodată.
Majoritatea constrângerilor de resurse sunt aplicate proceselor utilizatorilor, și nu utilizatorilor deloc.

Fiecare câmp din /etc/login.conf poate lua următoarele valori:


Restricții utilizate frecvent pe resurse:

Acordați atenție faptului că:

  • Procesele încărcate atunci când sistemul pornește cu scripturile / etc / rc sunt atribuite clasei de daemon.
  • Multe restricții se aplică proceselor individuale și nu utilizatorilor deloc. De exemplu, setarea fișierelor deschise la 50 înseamnă că fiecare proces inițiat de utilizator poate deschide până la 50 de fișiere. Astfel, numărul total de fișiere care poate fi deschis de utilizator este calculat ca openfiles * maxproc. Acest lucru este valabil și pentru memoria consumată.

Grupurile sunt doar o listă de utilizatori.
Numele de grup sunt asociate cu ID-ul grupului în fișierul / etc / group. Grupul este identificat după nume și GID.
Fișierul / etc / group poate fi editat manual în siguranță

Sintaxa pentru fișierul / etc / group este:

Coloane în ordine:

Un grup nu poate avea mai mult de 200 de utilizatori. Lungimea maximă a liniei în fișierul / etc / group este de 1024 de caractere.

Articole similare