Модуль программной системы оптимизации работы сети на платформе операционной системы Linux
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ки измеряются в днях;
u, --unlock - разблокирование пользователя и удаление префикса !;
w, --warndays - установить число дней выдачи предупреждения, перед тем как потребуется смена пароля. В параметре пред_дней указывается число дней перед тем как пароль устареет, в течении которых пользователю будут напоминать, что пароль скоро устареет;
x, --maxdays - установить максимальное количество дней, в течении которых пароль остаётся рабочим. После макс_дней пароль нужно изменить.
Команда passwd завершая работу, возвращает следующие значения:
0 - успешное выполнение;
1 - доступ запрещён;
2 - недопустимая комбинация параметров;
3 - неожиданная ошибка при работе, ничего не сделано;
4 - неожиданная ошибка при работе, отсутствует файл passwd;
5 - файл passwd занят другой программой, попробуйте ещё раз;
6 - недопустимое значение параметра.
) Управление группами.
Фaйл /ETC/GROUP
Файл /еtс/group содержит имена UNIХ-групп и списки членов каждой группы.
Например::*:10:root,еvi,garth,trent
Запись файла представляет одну группу и содержит четыре поля:
имя группы;
зашифрованный пароль или символ х, указывающий на использование файла
идентификатор группы;
список членов, разделенный запятыми (пробелов быть не должно).
Как и в файле /еtс/раsswd, поля разделяются двоеточиями. Длина имени группы не должна превышать 8 символов из соображений совместимости, хотя в Linuх такого ограничения нет. Несмотря на наличие поля пароля (с помощью которого пользователи могут присоединиться к группе, выполнив команду newgrp) пароль задается редко. В большинстве случаев в это поле вводятся звездочки, но можно оставить его пустым. Команда newgrp не сменит группу без пароля, если только пользователь не указан как член этой группы.
Имена групп и их идентификаторы должны быть одинаковыми на всех компьютерах, получающих совместный доступ к файлам через NFS. Этого трудно достичь в гетерогенной среде, поскольку в разных операционных системах используются разные идентификаторы для одних и тех же групп. По умолчанию пользователь не должен регистрироваться как член системной группы.
Если в файле /еtс/раsswd пользователь объявлен членом определенной группы, а в файле /еtс/group - нет, пользователь все равно включается в группу. На этапе регистрации членство в группе проверяется по обоим файлам, но лучше все же согласовывать их содержимое.
Чтобы избежать конфликтов, связанных с идентификаторами стандартных групп, рекомендуем выбирать идентификаторы локальных групп, начиная со значения 100.
Согласно традиции, новые пользователи добавляются в группу, название которой отражает их категорию, например students или finance. Однако следует учитывать, что подобная традиция повышает вероятность доступа пользователей к файлам друг друга из-за неаккуратной установки прав. Чтобы этого избежать рекомендуется создавать для каждого пользователя уникальную группу. Лучше всего выбирать одинаковое имя для пользователя и группы. Можно также выбрать одинаковый номер пользователя и группы
В такую персональную группу должен входить лишь сам пользователь. Если нужно позволить другим пользователям совместно работать с файлами посредством группового владения, создайте для этих целей отдельную группу. Идея персональных групп состоит не в том, чтобы запретить механизм группового доступа как таковой, а в том, чтобы создать более строгую стандартную группу для каждого пользователя и предотвратить случайный коллективный доступ к файлам.
Базовая модель управления группами реализуется автоматизированными утилитами с помощью стандартных команд:
) addgroup - создаёт новую группу, согласно указанным значениям командной строки и системным значениям по умолчанию. Новая группа будет добавлена в системные файлы.
Синтаксис:
addgroup [параметры] [--gid ID] группа;
- addgroup --system [параметры] [--gid ID] группа.
Добавление пользовательской группы.
Если adduser вызывается с параметром --group и без параметра -system или имеет соответствующее название addgroup, то добавляется пользовательская группа. GID будет выбран из диапазона системных GID, заданных в файле настройки (FIRST_GID, LAST_GID). Чтобы указать определённый GID, используется параметр --gid. Группа создаётся без пользователей.
Добавление системной группы.
Если addgroup вызывается с параметром --system, то добавляется системная группа. GID будет выбран из диапазона системных GID, заданных в файле настройки (FIRST_SYSTEM_GID, LAST_SYSTEM_GID). Чтобы указать определённый GID, используйте параметр --gid. Группа создаётся без пользователей.
Параметры команды groupadd:
--gid ID - gри создании группы этот параметр задает её идентификатор. При создании пользователя этот параметр помещает пользователя в группу с этим номером;
--system - создать системную группу.
Команда addgroup завершая работу, возвращает следующие значения:
0 - успешное выполнение;
2 - ошибка в параметрах команды;
3 - недопустимое значение параметра;
4 - не уникальный gid (если не задан параметр -o);
9 - не уникальное имя группы;
) groupdel - изменяет системные файлы учётных записей, удаляя все записи, относящиеся к группе. Группа с таким именем должна существовать.
Синтаксис: delgroup [параметры] [--only-if-empty] группа.
Если deluser вызывается с параметром --group, или вызывается как delgroup, то выполняется удаление группы.
Если задан параметр --only-if-empty, удаление группы не произойдёт, если в неё входят пользователи.
При запуске с двумя параметрами без аргументов, deluser удаляет пользователя из указанной группы.
Н