яються двокрапкою:
вхідне ім'я: x: UID: GID: повне ім'я: домашній каталог: стартовий shell
Приклад файлу /etc/passwd:x:0:0:root:/root:/bin/bash:x:1:1:bin:/bin:/bin/false:x:2:2:daemon:/sbin:/bin/false:x:3:4:adm:/var/adm:/bin/false
...
Кожен користувач явно пов'язаний з однією з груп - це основна група користувача. Це зроблено для того, щоб кожен користувач складався хоча б в одній групі. Всі нові файли, створювані цим користувачем, в якості групи власників матимуть його основну групу.
З прикладу видно, що деякі користувачі мають «неправильні» командні оболонки, робота в яких неможлива. Це зроблено спеціально для того, щоб виключити можливість входу таких користувачів в систему.
Паролі на вхід в систему користувачів в UNIX не зберігається у відкритому вигляді, зберігаються тільки їх хеши (набір байт, що отримується з пароля за допомогою односторонньої функції). Навіть якщо зловмисник отримає значення цього хеша, йому доведеться підбирати пароль, застосовуючи дану односторонню функцію до різних словами і порівнюючи зі значенням хеша. Часто хеши зберігаються в спеціальному файлі (наприклад, / etc / shadow), доступ до якого дозволений тільки системі, так що перебір взагалі не можливий.
Аналогічним чином інформація про групи зберігається у файлі / etc / group. Кожному рядку файлу відповідає інформація про групу: її ім'я, числовий ідентифікатор і список користувачів, що входять в цю групу.
Зміна інформації про користувачів, також як і додавання нових користувачів, може проводитися простим редагуванням цього файлу, однак більш коректним способом є використання спеціальних утиліт, які розглядаються далі.
Зміна бази даних користувачів. Для додавання та видалення користувачів та груп існує набір команд: useradd, userdel, groupadd, groupdel. Ці команди доступні тільки суперкористувачеві і мають єдиний обов'язковий параметр: ім'я користувача або групи.
За допомогою команд usermod і groupmod можна змінювати інформацію в базах даних користувачів і груп. Ці команди також може виконувати тільки адміністратор системи.
Команда passwd позволяет простим користувачам змінювати свій системний пароль, а суперкористувачеві - змінювати пароль будь-якого з користувачів системи.
Зміна прав доступу. Для зміни власника файлу або групи власників використовуються команди chown і chgrp. З міркувань безпеки спользовать ці команди може тільки суперкористувач.
Користувач може змінювати права доступу до своїх файлів за допомогою команди chmod.
Обмеження сеансу користувача. У UNIX існує ряд динамічних обмежень, накладених на процес аутентифікації користувача і запущені ним програми. Обмеження можна розділити на такі групи:
обмеження входу в систему-вхід користувача в систему може бути обмежений видом терміналу, віддаленим адресою (у випадку мережевого входу в систему), часом роботи. Для завдання цих обмежень в деяких UNIX-системах використовується файл / etc / login.access
обмеження запускаються процесів-процеси користувачів можуть бути обмежені за одним з таких параметром: обсяг використовуваної пам'яті, число одночасно відкритих файлів, число з...
