Название: Linux
Автор: Алексей Стахнов
Жанр: ОС и Сети
Серия: В подлиннике. Наиболее полное руководство
isbn: 5-94157-146-1
isbn:
mailnull:x:47:47::/var/spool/mqueue:/dev/null
rpm:x:37:37::/var/lib/rpm:/bin/bash
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
ntp:x:38:38::/etc/ntp:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/bin/false
gdm:x:42:42::/var/gdm:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/bin/false
ident:x:98:98:pident user:/:/sbin/nologin
radvd:x:75:75:radvd user:/:/bin/false
apache:x:4 8:4 8:Apache:/var/www:/bin/false
squid:x:23:23::/var/spool/squid:/dev/nul1
pcap:x:77:77::/var/arpwatch:/bin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
vasya:x:500:500::/home/vasya:/bin/bash
Этот файл содержит строки, где каждая определяет одного пользователя. В строке есть семь полей, отделенных друг от друга двоеточием. Рассмотрим более подробно эти поля:
– имя пользователя;
– пароль пользователя; в современных системах не используется (стоит символ х). Для хранения пароля используется файл shadow;
– UID – числовой идентификатор пользователя;
– GID – числовой идентификатор группы пользователя;
– поле описания пользователя (телефон, адрес и т. п.). Обычно не используется;
– домашний каталог пользователя;
– командный интерпретатор, используемый пользователем.
Никто, кроме пользователя root, не имеет доступа на запись в файл passwd. Таким образом, если вам необходимо запретить пользователю регистрироваться в системе, можно назначить ему командный интерпретатор /sbin/nologin или /dev/null. Другой способ – отредактировать пароль (смотри shadow).
• printcap – база совместимых принтеров для lpd;
• profile – общесистемный конфигурационный файл для оболочки sh. Все настройки, добавленные в этот файл, отражаются на переменные окружения вашей системы;
• protocols – файл, содержащий список IP-протоколов;
• resolv.conf – конфигурационный файл Resolver;
• грс – файл, содержащий RPC-список протоколов;
• securetty – управление доступом к консоли для администратора (root);
• sendmail.cf – конфигурационный файл программы sendmail – программы передачи почтовых сообщений;
• services – файл, содержащий имена портов для сетевых сервисов. Описание сервиса представляет собой строку, которая содержит четыре поля:
– имя сервиса;
– номер порта/протокол;
– псевдонимы;
– комментарии.
Пример записи в файле services:
• shadow – файл паролей, по структуре напоминающий passwd. Содержит полный список пользователей системы. Интересны первые два поля – имя пользователя и хэш пароля. Алгоритм создания хэша пароля работает таким образом, что никогда первым символом хэша не может быть символ *. Таким образом, для того, чтобы запретить пользователю вход в систему, достаточно первым символом пароля поставить символ *.
Пример файла shadow:
• shells – файл, содержащий пути для установленных командных оболочек;
• sysctl.conf – файл конфигурации ядра операционной системы. Позволяет производить настройку различных свойств ядра – сетевых и не только.
Пример файла sysctl.conf:
# Disables packet forwarding
net.ipv4.ip_forward = 0
# СКАЧАТЬ