Keepalived test
/etc/passwd va /etc/ shadow fayllarini tushunish
Yüklə 13,79 Mb.
|
- Bu səhifədəki naviqasiya:
- /etc/passwd dan foydalanish
/etc/passwd va /etc/ shadow fayllarini tushunishEndi biz serverimizda foydalanuvchi hisoblarini qanday yaratishni (va o'chirishni) bilganimizdan so'ng, biz foydalanuvchilarni boshqarish imkoniyatiga ega bo'lamiz. Ammo bu ma'lumot aynan qayerda saqlanadi? Biz bilamizki, foydalanuvchilar o'zlarining shaxsiy fayllarini /home da saqlaydilar, ammo tizimimizda qaysi foydalanuvchi hisoblari borligini kuzatib boruvchi ma'lumotlar bazasi mavjudmi? Aslida, foydalanuvchi hisobi ma'lumotlari ikkita maxsus matnli faylda saqlanadi: /etc/passwd /etc/shadow Ushbu ikkita faylning har birining mazmunini quyidagi buyruqlar bilan ko'rsatishingiz mumkin. E'tibor bering, har qanday foydalanuvchi /etc/passwd tarkibiga qarashi mumkin, shu bilan birga faqat root /etc/shadow ga kirish huquqiga ega: cat /etc/passwd sudo cat /etc/shadow /etc/passwd dan foydalanish/etc/passwd faylini ko'rib chiqamiz. Quyida test serverimdagi ushbu fayldan olingan ba'zi misollar keltirilgan. Ushbu fayl ichidagi har bir satr tizimdagi foydalanuvchi hisobiga mos keladi. Yozuvlar ikki nuqta ( : ) bilan ajratilgan ustunlarga bo'linadi. Foydalanuvchi nomi birinchi ustunda, shuning uchun men jay va jdoe foydalanuvchilarini yaratilganini ko'rishingiz mumkin. Har biridagi keyingi ustun oddiygina x. Bu nimani anglatishini birozdan keyin ko'rib chiqamiz. Hozircha, mos ravishda UID va GID ga havola qilingan uchinchi va to'rtinchi ustunlarga o'tamiz. Linux tizimida foydalanuvchi hisoblari va guruhlari aslida ularning identifikatorlari bilan havola qilinadi. Siz va men uchun foydalanuvchilarni ismlari bo'yicha boshqarish osonroq bo'lsa-da, foydalanuvchi nomlari va guruh nomlari ularni oson aniqlashimizga yordam berish uchun UID va GIDda joylashtirilgan yorliqdan boshqa narsa emas. Har safar ushbu hisob qaydnomasini boshqarmoqchi bo‘lganimizda, serverimizda jdoe UID 1001 ekanligini eslashga urinib ko‘rish asabiylashishi mumkin. Hisobga jdoe deb murojaat qilish orqali uni boshqarish odamlar uchun osonroq, chunki biz raqamlarni ismlarni eslab qolishimiz kabi yaxshi bilmaymiz. Lekin Linuxga har safar jdoe foydalanuvchisiga murojaat qilganimizda, biz UID 1001 ga murojaat qilamiz. Foydalanuvchi yaratilganda, tizim avtomatik ravishda hisobga keyingi mavjud UIDni tayinlaydi. Agar siz bir nechta Ubuntu serverlarini boshqarsangiz, UIDlar bir tizimdan ikkinchisiga mos kelmasligiga e'tibor bering, shuning uchun UIDlar o'rnatishlar o'rtasida sinxronlashmasligini yodda tuting. 2.5-rasmda ko'rsatilganidek ), har bir foydalanuvchining UID kodi ularning GID bilan bir xil. Siz foydalanuvchi yaratganingizda, foydalanuvchining asosiy guruhi foydalanuvchi nomi bilan bir xil bo'ladi (agar siz boshqacha talab qilmasangiz). Misol uchun, men jdoe ni yaratganimda, tizim avtomatik ravishda jdoe guruhini ham yaratdi. Bu yerda siz aslida ko'rayotgan narsa - foydalanuvchi uchun UID, shuningdek, foydalanuvchining asosiy guruhi uchun GID. Yana guruhlarga keyinroq batafsilroq to'xtalamiz. /etc/passwd faylida biz yaratganlardan ko'ra ko'proq foydalanuvchilar uchun yozuvlar borligini ham payqagan bo'lsangiz kerak. Bu mutlaqo normal holat, chunki Linux fonda ishlaydigan turli jarayonlar va xizmatlar uchun foydalanuvchi hisoblaridan foydalanadi. Siz hech qachon standart hisob qaydnomalari bilan o'zaro aloqada bo'lmaysiz, garchi bir kun kelib jarayon sifatida ishlashi uchun o'z tizim foydalanuvchingizni yaratishingiz mumkin. Masalan, siz avtomatlashtirilgan ma'lumotlarni qayta ishlash skripti uchun ma'lumotlar protsessor hisobini yaratasiz. /etc/passwd faylimizga qayting. Beshinchi ustun foydalanuvchi ma'lumotlari uchun mo'ljallangan, ko'pincha foydalanuvchining ismi va familiyasi. Mening misolimda beshinchi maydon jdoe uchun bo'sh, chunki men jdoe ni useradd buyrug'i bilan yaratganman, bu esa menga ism va familiyani so'ramagan. Ushbu maydon GECOS maydoni deb ham ataladi va siz hujjatlarni o'qiyotganingizda uni shunday deb atalishini ko'rishingiz mumkin. Oltinchi ustunda har bir foydalanuvchi uchun uy katalogi ko'rsatilgan. jdoe holatida u /home/jdoe sifatida o'rnatiladi. Nihoyat, biz foydalanuvchi qobig'ini /bin/bash sifatida belgilaymiz. Bu maydon foydalanuvchi foydalanadigan standart qobiqga ishora qiladi, u adduser buyrug'i bilan hisob yaratilganda odatiy holda /bin/bash va useradd buyrug'i bilan yaratilganda /bin/sh hisoblanadi. Yüklə 13,79 Mb. Dostları ilə paylaş:
|