Кыргызский государственный технический университет им. И.

Раззакова.
Институт информационных технологий.
Специальность: «Информационная безопасность».

ОТЧЁТ
По аппаратным средствам вычислительной техники.
Лабораторная работа №5.

Выполнил студент: Сагындыков Нуржигит Мирбекович

Гр: ИБ-2-22
Проверил: Турсунбеков А. А.
 Управление пользователями и
правами доступа в Linux
Цель работы
Получение практического навыка создания и распределения прав доступа
пользователям в операционной системе Linux.
Требования:

 ОС Ubuntu на виртуальной машине (если нет, то установить!!!!) !!!

 Пользователь с root-правами

Добавление пользователя

Если вошли в систему как пользователь root, можно создать нового пользователя в любое
время, введя команду:

adduser username

Если вошли в систему как пользователь non-root, которому были предоставлены

привилегии, можно добавить нового пользователя, введя команду:

sudo adduser username

Команда Sudo - это механизм для предоставления прав администратора, доступных только
для суперпользователя root, обычным пользователям.

Пример создания пользователя с правами sudo:

Войдите на сервер под учетной записью root:

ssh root@server_ip_address

Ввесть команду adduser для создания новой учетной записи в системе:

adduser имя_пользователя

Установить и подтвердить пароль нового пользователя, как показано на рисунке 1:

Рисунок 1 Добавление нового пользователя.

Чтобы вписать информацию о новом пользователе. Можно принять значения по

умолчанию, оставив поля ввода пустыми.
Ввести новое значение или нажать клавишу ENTER для установки значений по
умолчанию. (Рисунок 2)

Рисунок 2 Добавление нового пользователя.

Далее система запросит подтверждение того, что все данные введены корректно. Нажать
клавишу Y для подтверждения правильности введенных данных. (Рисунок 3)

Рисунок 3 Добавление нового пользователя.

По умолчанию в Ubuntu члены группы SUDO имеют привилегии SUDO.

Используйте команду su чтобы перейти к новой учетной записи пользователя. (Рисунок 4)

Рисунок 4 Переход к новой учетной записи.

Просмотр учетных записей пользователей

Вся информация об учетной записи пользователя хранится в файле /etc/passwd.

Чтобы посмотреть список пользователей, нужно ввести команду:

cat /etc/passwd

Вывод может выглядеть следующим образом. (Рисунок 5)

 Рисунок 5 Просмотр учетных записей.

Эта строка имеет следующий формат:

account:password:UID:GID:GECOS:directory:shell

где:

account — имя пользователя

password — зашифрованный пароль пользователя
UID — идентификационный номер пользователя
GID — идентификационный номер основной группы пользователя
GECOS — необязательное поле, используемое для указания дополнительной информации
о пользователе (например, полное имя пользователя)
directory — домашний каталог ($HOME) пользователя
shell — командный интерпретатор пользователя (обычно /bin/sh)

Для просмотра списка пользователей, которые находятся в данный момент времени в

системе, используется команда who или w.

Результат выполнения команды who выглядит следующим образом. (Рисунок 6)

Рисунок 6 Просмотр пользователей в системе.

Результат выполнения команды w выглядит следующим образом. (Рисунок 7)

Рисунок 7 Просмотр пользователей в системе.

Удаление пользователя

Для того чтобы удалить пользователя воспользуйтесь командой userdel. (Рисунок 8)

sudo userdel username

Рисунок 8 Удаление пользователя.

Команда userdel имеет два основных ключа -f и -r:

 sudo -f userdel username Принудительно удалить учетную запись пользователя, даже

если он сейчас работает в системе.
 sudo -r userdel username Удалить домашний каталог пользователя.
 Управление группами

Каждый пользователь принадлежит к одной или нескольким группам.

Каждой группе назначается идентификационный номер (group ID), сокращённо GID,

который является уникальным идентификатором группы. Принадлежность пользователя к
группе устанавливается администратором.

Для просмотра всех групп системы используется команда. (Рисунок 9)

cat /etc/group

Файл /etc/group определяет группы в системе.

Этот файл /etc/group для обнаружения системных групп можно просмотреть при помощи
команды:

less /etc/group

Результат будет выглядеть следующим образом. (Рисунок 9)

Рисунок 9 Просмотр всех групп системы.

Чтобы посмотреть группы, в которых состоит пользователь, введите команду:

groups username

Команда id показывает более подробную информацию:

id username

Для создания новой группы введите команду:

groupadd group
Часть 2.Управление правами доступа в ОС Linux.

Права доступа к файлам Linux

Все пользователи объединяются в группы и идентифицируются по номеру. Чтобы узнать

свой UID и GID, то есть уникальный номер пользователя и номер группы, к которой
принадлежит пользователь, необходимо ввести команду id, результат должен выглядеть
следующим образом. (Рисунок 10)

Рисунок 10 Просмотр UID и GID .

Просмотреть текущие права доступа к файлам Linux или каталогу можно по команде:
ls -l /etc

Результат выполнения команды выглядит следующим образом. (Рисунок 11

Рисунок 10 Просмотр прав доступа к файлам Linux.

Параметры результата обозначают следующие параметры:

drwxr-xr-x 4 testk testk 4096 авг 9 17:51 testk

формат владелец группа размер_файла дата_последнего_изменения имя_файла

где drwxr-xr-x — символьное обозначение прав доступа к файлам Linux для разных групп
пользователей, должно состоять из 10 символов drwxrwxrwx (соответствует 4 классам):

 Первый символ обозначает тип объекта: «-» означает обычный файл, «d» означает
папку.
 Три следующих символа rwx означают права доступа владельца файла.
 Далее следует триада rwx означают права доступа группы.
 Последние 3 символа rwx означают права доступа остальных.

Прочерк (-) на месте одного из этих символов указывает на то, что соответствующее
разрешение недоступно для соответствующего класса.
 Примеры форматов

Несколько примеров общих форматов, с краткими пояснениями:

 -rw-------: Файл, который доступен только его владельцем.

 -rwxr-хт-х: Файл, который является исполняемым любым пользователем в системе.
 -rw-rw-rw-: Файл, который открыт для модификации каждого пользователя в системе.
 drwxr-хт-х: каталог, что каждый пользователь в системе может читать и доступ.
 drwxrwx ---: Каталог, который является изменяемым (включая его содержание) его
владельцем и группой.
 drwxr-х ---: Каталог, который доступен по своей группе.

Права доступа к папке Linux

Права доступа к папке Linux задаются аналогично правам доступа к файлу, но следует
учесть:

 разрешение на чтение папки дает право на просмотр списка имен файлов (не более);
 получение разрешения записи для каталога дает право создавать и удалять файлы в
нем, в том числе принадлежащие другим пользователям;
 для получения подробной информации о файлах, находящихся в каталоге нужно иметь
доступ на исполнение папки.

Установка t-бита разрешает удаление файла из каталога только владельцу файла. Если t-
бит не установлен, то удалить файл из папки может любой пользователь имеющий право
записи в эту папку.

Для установки t-бита используется команда:

chmod a+tw

Изменение прав доступа

Права пользователя могут быть изменены только владельцем файла или пользователем с
правами администратора системы. Для изменения прав используются
команды chown, chgrp и chmod.

Рассмотрим подробно аргументы команды chmod:

chmod [ u | g | o | a ] [+ | - | = ] [r | w | x ] name1 [name2 ...]

Выделяют 3 группы, которые могут иметь права доступа к файлам Linux:

owner (u) – владелец файла;
group (g) – группа владельца файла;
others (o) – все остальные;

all (a ) – все вышеперечисленные группы вместе.

и 3 вида прав доступа для каждой группы:

право на чтение ( r);
право на запись (w);
право на исполнение (x).

а также 3 вида операций:

добавить (+);
убрать (-);
присвоить (=).

Примеры изменения прав доступа Linux

Команда, добавляющая право записи для группы владельца файла выглядит так:

chmod g+w file

Для добавления права доступа к файлам Linux для совершения записи для владельца и
группы владельца:
chmod ug+w file

Дает право чтения файла всем пользователям, кроме владельца:

chmod go=r file

Лишает пользователей не находящихся в группе владельца права исполнения файла:

chmod o-x file

Задание 1

Создать двух пользователей у одного домашний каталог (стандартный), у второго

нестандартный (в другом месте). Первый пользователь имеет доступ ко чтению и
исполнению домашнего каталога второго. Второй имеет доступ к чтению и записи
домашнего каталога первого. От имени второго пользователя создать скрипт, который все
очищает в своём домашнем каталоге. От имени первого пользователя запустить этот
скрипт.
 Вывод

Научились созданию и распределения прав доступа пользователям в операционной

системе Linux.