Для каждого пользователя системы предусмотрена уникальная идентификация. Кроме того, пользователи могут принадлежать к группам.

Пользователи

У каждого пользователя имеется уникальное имя для входа в систему (имя пользователя) и соответствующий числовой идентификатор пользователя — numeric user ID (UID). Каждому пользователю соответствует своя строка в файле паролей системы, /etc/passwd, где прописаны эти сведения, а также следующая дополнительная информация.

• Идентификатор группы (Group ID, GID) — числовой идентификатор группы, к которой принадлежит пользователь.

Домашний каталог — исходный каталог, в который пользователь попадает после входа в систему.

• Оболочка входа в систему — имя программы, выполняемой для интерпретации команд пользователя.

Парольная запись может также включать в закодированном виде пароль пользователя. Но в целях безопасности пароль зачастую хранится в отдельном теневом файле паролей, прочитать который могут только привилегированные пользователи.

Группы

В целях администрирования, в частности для управления доступом к файлам и другим системным ресурсам, есть смысл собрать пользователей в группы. Например, всех специалистов в команде, работающей над одним проектом и пользующейся по этой причине одним и тем же набором файлов, можно свести в одну группу. В ранних реализациях UNIX пользователь мог входить только в одну группу. В версии BSD пользователю позволялось одновременно принадлежать сразу нескольким группам, и эта идея была подхвачена создателями других реализаций UNIX, а также поддержана стандартом POSIX.1-1990. Каждая группа обозначается одной строкой в системном файле групп, /etc/group, включающем следующую информацию.

• Название группы — уникальное имя группы.

Идентификатор группы (Group ID, GID) — числовой идентификатор, связанный с данной группой.

Список пользователей — список с запятыми в качестве разделителей, содержащий имена пользователей, входящих в группу (которые не идентифицированы как участники группы в поле идентификатора группы в своей записи в файле паролей).

Привилегированный пользователь

Один из пользователей, называемый привилегированным (superuser), имеет в системе особые привилегии. У учетной записи привилегированного пользователя UID содержит значение 0, и, как правило, в качестве имени пользователя применяется слово root. В обычных системах UNIX привилегированный пользователь обходит в системе все разрешительные проверки. Таким образом, к примеру, привилегированный пользователь может получить доступ к любому файлу в системе независимо от требуемых для этого разрешений и может отправлять сигналы любому имеющемуся в системе пользовательскому процессу. Системный администратор пользуется учетной записью привилегированного пользователя для выполнения различных задач администрирования системы.

2.4. Иерархия одного каталога. Что такое каталоги, ссылки и файлы

Для организации всех файлов в системе ядро поддерживает структуру одного иерархического каталога. (В отличие от таких операционных систем, как Microsoft Windows, где своя собственная иерархия каталогов имеется у каждого дискового устройства.) Основу этой иерархии составляет корневой каталог по имени / (слеш). Все файлы и каталоги являются дочерними или более отдаленными потомками корневого каталога. Пример такой иерархической файловой структуры показан на рис. 2.1.

Рис. 2.1. Пример иерархии одного каталога Linux

Типы файлов

Внутри файловой системы каждый файл имеет метку, указывающую, к какому типу файлов он относится. Один из этих типов файлов обозначает стандартные файлы данных, которые чаще всего называют обычными или простыми файлами, чтобы отличить их от файлов других типов. Другие типы файлов включают в себя устройства, конвейеры, сокеты, каталоги и символьные ссылки.