107.1 Gestionar comptes d'usuaris i grups i els fitxers de sistema relacionats
De SergiTurWiki
Contingut |
Usuaris
Grups
Exemple d'usuaris i grups
El sistema GNU/Linux és multiusuari, per tant, les persones que l’utilitzen han d’identificar-se per assegurar la confidencialitat de les dades.
Aquestes persones tenen cadascuna un “compte d’usuari” al sistema, però també està permès compartir arxius entre col·laboradors per tant existeix la noció de “grup d’usuaris” a GNU/Linux.
Un usuari ha de ser membre obligatòriament d’un grup d’usuaris en un sistema Unix com GNU/Linux: el seu grup principal és l’utilitzat en crear arxius. Per una altra banda poden pertànyer a altres grups: els seus grups secundaris determinen els seus drets d’accés als arxius creats per altres membres dels grups.
Per exemple, representem els diferents serveis d’una empresa amb el seu personal, si bé cada usuari té una funció primària (entre parèntesis), alguns poden assumir diferents funcions.
On Esteban, Gerard i Willy són del Servei Tècnic. Willy col·labora amb els formadors i Gerard col·labora amb el servei de Vendes. Nicolàs i Marta són formadors però també col·laboren amb el Servei Tècnic. Marta, a més, col·labora amb el servei de comptabilitat. Àlex és un comercial que a més col·labora amb el servei de comptabilitat. Silvia només pertany al servei de comptabilitat.
Per identificar a tots aquests usuaris a nivell del sistema operatiu, se’ls hi atribueix un número únic: UID (“User’s ID”); el propietari d’un arxiu es determina per aquest número en Unix. Aquests usuaris també tenen un nom d’usuari únic (“login”) i una contrasenya (“password”) per autenticar-se en la connexió al sistema.
Els grups d’usuaris es representen per un nom únic al qual se li associa un identificador únic: el GID (“Group’s ID”). Aquest número també s’utilitza per determinar el grup propietari d’un arxiu.
Jerarquia dels usuaris
Es poden distingir tres tipus de comptes en UNIX:
- root: és el “superusuari” que s’encarrega de les tasques administratives
del sistema. No està afectat pels drets d’accés als arxius i pot fer més o menys de tot al sistema. El seu UID és 0.
- bin, daemon, sync, apache... : existeixen una sèrie de comptes que no
s’assignen a persones físiques. Aquests comptes serveixen per a facilitar l’administració dels drets d’accés de certes aplicacions i dimonis. Aquests comptes tenen com a UID entre el 1 i el 499.
- esteban, nicolàs ... : la resta de comptes d’usuari s’associen a persones
reals; la seva funció és permetre als usuaris estàndards connectar-se i utilitzar els recursos de l’equip. El UID d’un usuari és normalment un número superior a 499.
També existeixen diferents tipus de grups en un sistema GNU/Linux que permeten donar drets comuns a una sèrie d’usuari:
- root: El seu GID és 0. És el grup principal de l’administrador.
- bin, daemon, sync, apache... : Aquests grups tenen la mateixa funció que els comptes del mateix nom i permeten donar els mateixos drets d’accés a
una sèrie d’aplicacions. El seu GID està comprés entre 1 i 499.
- tècnic, curs, ... : Aquests grups representen a una sèrie de persones reals que han d’accedir als mateixos arxius. Típicament tenen un GID superior o igual a 500.
Ordres
id
Mostra el UID de l’usuari, el GID del seu grup principal i els GID de tots els grups als quals pertany.
groups
groups: proporciona la llista complerta dels grups, però accepta varis noms d’usuari com a arguments.
whoami
Consulteu whoami
[nicolas]$ whoami nicolas [nicolas]$ id uid=500(nicolas) gid=500(curs) grupos=500(curs),501(tècnic) [nicolas]$ id esteban uid=502(esteban) gid=501(tècnic) grupos=501(tècnic) [nicolas]$ groups curs tècnic [nicolas]$ groups gerard alex willy root gerard : tècnic curs vendes alex : vendes comptabilitat willy : tècnic curs root : root
