Uživatelský účet v Unixu

Uživatelské jméno označuje konkrétního uživatele operačního systému a je většinou tvořeno skupinou 3–8 znaků. Takto se tedy uživatel hlásí do systému. Jméno musí vždy začínat písmenem a vždy se zapisuje malými písmeny. Uživatelské jméno může obsahovat i číslice.

Tak jako v jiných operačních systémech, kde se používá heslo, tak i zde v Unixu si heslo volí uživatel. Toto heslo se v počítači ukládá do souboru /etc/passwd nebo /etc/shadow. Heslo je do těchto souborů vkládáno v zakódované (hašované) podobě. Druhý soubor, tedy /etc/shadow je pro ukládání hesel vhodnější, protože jej může číst pouze správce systému. Hesla pro skupiny se ukládají do souboru /etc/gshadow.

Heslo účtu není povinné a uživatelé tedy nejsou povinni si svůj účet chránit heslem. Pokud má však k počítači přístup více než jeden uživatel, je velice vhodné si heslo vytvořit. Toto heslo by pak mělo mít alespoň 6 znaků a nemělo by se skládat pouze z písmen, ale vhodné je použít i číslice a další znaky. Významnými znaky jsou zde i mezery, řídicí znaky, rozlišují se také malá a velká písmena apod. Heslo by samozřejmě nemělo obsahovat údaje o osobě majitele účtu, protože tyto údaje jsou snadno zjistitelné a při pokusu o uhádnutí hesla se bude právě začínat s osobními údaji majitele účtu.

Jedná se o číslo uživatele, které Unix používá k identifikaci namísto uživatelského jména. Je to výhodnější, protože je rychlejší najít uživatele podle určitého UID a ten potom předávat různým programům, než porovnávat jestli neexistuje jiný uživatel s podobně začínajícím loginem. Používá se uvnitř datových struktur. Při komunikaci s uživatelem se přes soubor /etc/passwd překládá do textové podoby uživatelského jména.

Každý uživatel může být ve více skupinách, ale primární skupinou je ta, která je uvedená v souboru /etc/passwd. Členství v této skupině již nemusí být zaznamenáno v souboru /etc/group. Soubor /etc/group obsahuje seznam skupin včetně přiřazení uživatelů do těchto skupin. Jednotlivé položky na řádce jsou odděleny dvojtečkou. U každé skupiny jsou uvedeny tyto údaje: jméno skupiny:heslo:GID:eventuálně seznam členů. Uživatel se může přepínat z jedné skupiny do druhé a to za použití příkazu newgrp.

Hesla skupin jsou uvedena v souboru /etc/gshadow a tento soubor může číst pouze administrátor. Slouží to k ochraně hesel, která jsou ještě jednocestně zašifrována.

Jsou to další nezbytné údaje o uživateli daného účtu jako např. jméno a příjmení, popřípadě adresa, telefon a další údaje.

Domácí adresář je absolutní cesta k adresáři, která se po přihlášení nastaví jako běžný adresář a který je nadále označován jako domácí adresář uživatele.

Jméno a cesta k souboru, jehož obsah se spustí jako shell (interpret příkazů) po přihlášení uživatele do systému. Pokud není nic uvedeno, použije se /bin/sh.

V každém systému, který je typu Unix vždy existuje jeden uživatel, kterému se nekontrolují jeho přístupová práva. Jedná se o superuživatele, který se představuje pod uživatelským jménem root a jeho uživatelské číslo je 0. Administrátor provádí pod tímto uživatelským jménem správu systému. Tento uživatel má právo zasahovat do všech datových, souborových a procesových struktur systému.

• Unix
• Unixový shell
• Přístupová práva v Unixu