next up previous index
Következő: 5.6.1 Felhasználói- és csoportazonosító Fel: 5. Rendszeradminisztrátori feladatok Előző: 5.5.5 Swap létrehozása   Index


5.6 Felhasználók és csoportok kezelése

Mivel több felhasználó is használhatja egyszerre a rendszert, annak el kell tudni döntenie, hogy ki milyen jogosultságokat kaphat. Ezért a felhasználóknak azonosítaniuk kell magukat a rendszer számára. Tehát minden felhasználó egyedi azonosítóval rendelkezik (UID - felhasználói azonosító), és egy vagy több csoportba tartozik (GID - csoportazonosító). Ezeket az információkat a /etc/passwd és a /etc/group fájlok tartalmazzák. Létezik még ezeken kívül a /etc/shadow fájl is, ami a titkosított jelszavakat tartalmazza és csak a root számára olvasható.

,,A név azonban nem minden. Egy számla (account) az összes fájlt, erőforrást és információt jelenti, mely egy felhasználóhoz tartozik. Az elnevezés a bankokra utal, és az üzleti rendszerekben valóban pénz kapcsolódik a számlához, amely fogy a rendszer használatával. Pl. a lemezterületnek lehet napi ára megabájtonként, a feldolgozási időnek pedig másodpercenkénti ára lehet.

A Linux kernel maga egyszerű számokként kezeli a felhasználókat. Mindegyik felhasználót egy egyedi egész szám, az ún. felhasználói azonosító (user id vagy uid) azonosít, mivel a számítógép gyorsabban és könnyebben kezeli a számokat, mint a szöveges meghatározásokat. A kernelen kívül létezik egy adatbázis, mely egy szöveges nevet, a felhasználói névet hozzákapcsolja egy felhasználói azonosítóhoz. Az adatbázis még más információkat is tartalmaz.

Egy felhasználó létrehozásához a felhasználó személyről információkat kell bevinni az adatbázisba és egy home könyvtárat kell létrehozni számára, ahol saját fájljait tárolhatja. Szükséges lehet még némi alapképzés az új felhasználó számára, és egy megfelelően beállított induló környezet létrehozása is.

A legtöbb Linux terjesztésben található program a számlák létrehozására. Több ilyen létezik. Két (viszonylag általánosan ismert) parancssori program, melyek egymásnak alternatívái az adduser és a useradd ; de léteznek grafikus felületű (GUI) programok is. Bármelyik programot is használjuk, kevés, jóformán semennyi munkát kell végeznünk >>puszta kézzel<<. Még ha a részletek tekervényesek is, ezek a programok csupa magától értetődő dolgot művelnek.

A UNIX rendszerek alapvető felhasználói adatbázisa a /etc/passwd szöveges fájl, amit jelszófájlnak (password file) nevezünk. Ez felsorolja az összes érvényes felhasználói nevet és a hozzájuk kapcsolt információkat. A fájlban minden felhasználói névhez egy sor tartozik, és 7, kettősponttal elválasztott mezőre oszlik:

1.
Felhasználói név (username).
2.
Titkosított jelszó.
3.
Felhasználói azonosító szám (uid).
4.
Csoportazonosító szám (gid).
5.
Teljes név, vagy egyéb leírás.
6.
Home könyvtár.
7.
Bejelentkezési burok (login shell), azaz a bejelentkezéskor futtatandó program.
A formátumot a passwd (5) kézikönyv lap (15.89. fejezet) részletesebben elmagyarázza.

A rendszer minden felhasználója olvashatja a jelszófájlt, így pl. megtanulhatják a többi felhasználó nevét. Ez azt is jelenti, hogy még a jelszó (a második mezőben) is mindenki számára elérhető. Igaz, itt csak egy titkosított változata van, azaz elméletileg ez megfelelő megoldás. Azonban a titkosítás feltörhető, különösen gyenge jelszavak esetén (pl. ha az túl rövid, vagy benne van egy szótárban). Ezért nem jó ötlet, hogy itt vannak a titkosított jelszavak.

Sok Linux rendszer rendelkezik az árnyék jelszó (shadow password) lehetőségével: a titkosított jelszó ekkor egy külön fájlban, a /etc/shadow-ban van, melyet csak a root olvashat. Ekkor a /etc/passwd fájl csak egy speciális jelet tartalmaz a második mezőben. Minden program, melynek egy felhasználó azonosításával kell törődnie, el kell érje az árnyék jelszőfájlt. A szokásos programok elérhetnek a jelszón kívül minden információt az eredeti jelszófájlból, de magát a jelszót nem.''[57]




next up previous index
Következő: 5.6.1 Felhasználói- és csoportazonosító Fel: 5. Rendszeradminisztrátori feladatok Előző: 5.5.5 Swap létrehozása   Index

1999-09-17