Wykład 4
konto użytkownika – zestaw informacji, które SA niezbędne użytkownikowi, aby mógł otworzyć sesję i korzystać z systemu; występują konta systemowe i zwykłych użytkowników
grupa – zbiór użytkowników korzystających z takich samych uprawnień do plików; każdy zalogowany użytkownik korzysta w danej chwili z uprawnień jednej grupy
komponenty konta użytkownika
- nazwa konta (user login)
- pozwala użytkownikowi uzyskać dostęp do systemu użytkownik uzyskuje odpowiednie - -prawa dostępu
- nazwa konta musi być 8 znakowa
- identyfikator użytkownika (user ID – UID)
- Liczba naturalna <=2147483647 określająca użytkownika w systemie
- UID określa również właściciela pliku lub katalogu
- UID=0 jest przeznaczone dla konta superużytkownika o nazwie Root
- nie należy wykorzystywać UID użytkowników, których konta skasowano
| UID | Przeznaczenie | Opis |
|---|---|---|
| 0 – 99 | Root, demon, bin, sys | Konta systemowe |
| 100 – 231-1 | Konta zwykłych użytkowników | |
| 60001 i 65534 | Nobody i nobody4 | Użytkownik anonimowy |
- nie używać UID > 60000
- użytkownik o UID >60000 będzie traktowany jako nobody
- UID > 100000 źle działa komenda: PS –l
- UID > 262144 niepoprawnie działają programy przeznaczone do archiwizacji danych
- grupa użytkownika (Group ID – GID)
- liczba naturalna <=2147483647 określająca grupę użytkownika w systemie
- zalecana wartość GID <=60000
Rodzaje grup:
- grupa logowania (primary group) – grupa, z uprawnień której użytkownik korzysta zaraz po zalogowaniu
- grupy dodatkowe – grupy, do których użytkownik może należeć
- komenda groups listuje grupy, do których użytkownik może należeć
- komenda newgrp zmienia użytkownikowi przynależność do grupy
- hasło
- ciąg znaków o długości 6 (wartość domyślna zmienna PASSLENGTH w pliku /etc/default/passwd)
- musi zawierać co najmniej dwie litery i co najmniej jedną cyfrę lub znak specjalny
- hasło musi być łatwe do zapamiętania i trudne do odganięcia
- hasło powinno być często zmieniane
Dobry wybór:
- nonsensowne wyrazy tworzone z pierwszych liter jakiegoś zdania
- słowa zawierające cyfry w miejscu pewnych liter np. d0m zamiast dom
- wynik działania generatora losowego
Czego unikać:
- imion i nazwisk
- imion członków rodziny, psa, kota
- nr rejestracyjnych samochodów, prawa jazdy, dowodu osobistego, ubezpieczenia, NIP
- katalog domowy (Home directory)
- pewna część systemu plików przeznaczona na dane użytkownika
- ścieżka dostępu: /export/home/Username
- użytkownik ma dostęp poprzez punkt montowania: /Home/Username
- ścieżka dostępu jest przechowywana w zmiennej $HOME
- środowisko pracy użytkownika
Automonter
- plik /etc/auto_master
- plik /etc/auto_home