Для каждого пользователя операционной системы Linux предусмотрена уникальная идентификация. Кроме того, пользователи могут принадлежать к группам.
Пользователи Linux
У каждого пользователя имеется уникальное имя для входа в систему (имя пользователя) и соответствующий числовой идентификатор пользователя — numeric user ID (UID). Каждому пользователю соответствует своя строка в файле паролей системы, /etc/passwd
, где прописаны эти сведения, а также следующая дополнительная информация.
- Идентификатор группы (Group ID, GID) — числовой идентификатор группы, к которой принадлежит пользователь.
- Домашний каталог — исходный каталог, в который пользователь попадает после входа в систему.
- Оболочка входа в систему — имя программы, выполняемой для интерпретации команд пользователя.
Парольная запись может также включать в закодированном виде пароль пользователя.
Но в целях безопасности пароль зачастую хранится в отдельном теневом файле паролей, прочитать который могут только привилегированные пользователи.
Группы Linux
В целях администрирования, в частности для управления доступом к файлам и другим системным ресурсам, есть смысл собрать пользователей в группы. Например, всех специалистов в команде, работающей над одним проектом и пользующейся по этой причине одним и тем же набором файлов, можно свести в одну группу. В ранних реализациях UNIX пользователь мог входить только в одну группу. В версии BSD пользователю позволялось одновременно принадлежать сразу нескольким группам, и эта идея была подхвачена создателями других реализаций UNIX, а также поддержана стандартом POSIX.1-1990. Каждая группа обозначается одной строкой в системном файле групп, /etc/group
, включающем следующую информацию.
- Название группы — уникальное имя группы.
- Идентификатор группы (Group ID, GID) — числовой идентификатор, связанный с данной группой.
- Список пользователей — список с запятыми в качестве разделителей, содержащий имена пользователей, входящих в группу (которые не идентифицированы как участники группы в поле идентификатора группы в своей записи в файле паролей).
Привилегированный пользователь
Один из пользователей, называемый привилегированным (superuser), имеет в системе особые привилегии. У учетной записи привилегированного пользователя UID содержит значение 0
, и, как правило, в качестве имени пользователя применяется слово root
. В обычных системах UNIX привилегированный пользователь обходит в системе все разрешительные проверки. Таким образом, к примеру, привилегированный пользователь может получить доступ к любому файлу в системе независимо от требуемых для этого разрешений и может отправлять сигналы любому имеющемуся в системе пользовательскому процессу. Системный администратор пользуется учетной записью привилегированного пользователя для выполнения различных задач администрирования системы.