Linux. Алексей Стахнов
Чтение книги онлайн.

Читать онлайн книгу Linux - Алексей Стахнов страница 37

СКАЧАТЬ style="font-size:15px;">      nobody:x:99:99:Nobody:/:/sbin/nologin

      mailnull:x:47:47::/var/spool/mqueue:/dev/null

      rpm:x:37:37::/var/lib/rpm:/bin/bash

      xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false

      ntp:x:38:38::/etc/ntp:/sbin/nologin

      rpc:x:32:32:Portmapper RPC user:/:/bin/false

      gdm:x:42:42::/var/gdm:/sbin/nologin

      rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin

      nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin

      nscd:x:28:28:NSCD Daemon:/:/bin/false

      ident:x:98:98:pident user:/:/sbin/nologin

      radvd:x:75:75:radvd user:/:/bin/false

      apache:x:4 8:4 8:Apache:/var/www:/bin/false

      squid:x:23:23::/var/spool/squid:/dev/nul1

      pcap:x:77:77::/var/arpwatch:/bin/nologin

      mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash

      vasya:x:500:500::/home/vasya:/bin/bash

      Этот файл содержит строки, где каждая определяет одного пользователя. В строке есть семь полей, отделенных друг от друга двоеточием. Рассмотрим более подробно эти поля:

      – имя пользователя;

      – пароль пользователя; в современных системах не используется (стоит символ х). Для хранения пароля используется файл shadow;

      – UID – числовой идентификатор пользователя;

      – GID – числовой идентификатор группы пользователя;

      – поле описания пользователя (телефон, адрес и т. п.). Обычно не используется;

      – домашний каталог пользователя;

      – командный интерпретатор, используемый пользователем.

      Никто, кроме пользователя root, не имеет доступа на запись в файл passwd. Таким образом, если вам необходимо запретить пользователю регистрироваться в системе, можно назначить ему командный интерпретатор /sbin/nologin или /dev/null. Другой способ – отредактировать пароль (смотри shadow).

      • printcap – база совместимых принтеров для lpd;

      • profile – общесистемный конфигурационный файл для оболочки sh. Все настройки, добавленные в этот файл, отражаются на переменные окружения вашей системы;

      • protocols – файл, содержащий список IP-протоколов;

      • resolv.conf – конфигурационный файл Resolver;

      • грс – файл, содержащий RPC-список протоколов;

      • securetty – управление доступом к консоли для администратора (root);

      • sendmail.cf – конфигурационный файл программы sendmail – программы передачи почтовых сообщений;

      • services – файл, содержащий имена портов для сетевых сервисов. Описание сервиса представляет собой строку, которая содержит четыре поля:

      – имя сервиса;

      – номер порта/протокол;

      – псевдонимы;

      – комментарии.

      Пример записи в файле services:

      • shadow – файл паролей, по структуре напоминающий passwd. Содержит полный список пользователей системы. Интересны первые два поля – имя пользователя и хэш пароля. Алгоритм создания хэша пароля работает таким образом, что никогда первым символом хэша не может быть символ *. Таким образом, для того, чтобы запретить пользователю вход в систему, достаточно первым символом пароля поставить символ *.

      Пример файла shadow:

      • shells – файл, содержащий пути для установленных командных оболочек;

      • sysctl.conf – файл конфигурации ядра операционной системы. Позволяет производить настройку различных свойств ядра – сетевых и не только.

      Пример файла sysctl.conf:

      # Disables packet forwarding

      net.ipv4.ip_forward = 0

      # СКАЧАТЬ