Ключевые термины

authentication (аутентификация)

Процесс проверки подлинности пользователя — как правило, по имени учётной записи и паролю.

credentials (учётные данные)

Имя пользователя и пароль, используемые для аутентификации в системе.

UID (User ID, идентификатор пользователя)

Уникальный числовой идентификатор, присваиваемый каждой учётной записи пользователя в системе Linux.

GID (Group ID, идентификатор группы)

Уникальный числовой идентификатор, присваиваемый каждой группе пользователей в системе Linux.

useradd (создание учётной записи пользователя)

Команда для создания новой учётной записи пользователя с заданными параметрами.

usermod (изменение учётной записи пользователя)

Команда для изменения параметров существующей учётной записи пользователя.

userdel (удаление учётной записи пользователя)

Команда для удаления учётной записи пользователя из системы.

passwd (управление паролем)

Команда для изменения пароля пользователя; также файл /etc/passwd, хранящий сведения об учётных записях.

groupadd (создание группы)

Команда для создания новой группы пользователей.

groupmod (изменение группы)

Команда для изменения параметров существующей группы.

groupdel (удаление группы)

Команда для удаления группы из системы.

/etc/passwd (база данных учётных записей)

Текстовый файл, содержащий сведения обо всех учётных записях пользователей: имя, UID, GID, домашний каталог и оболочку.

/etc/shadow (база данных паролей)

Текстовый файл с ограниченным доступом, хранящий хэши паролей и параметры политики устаревания паролей для всех учётных записей.

/etc/group (база данных групп)

Текстовый файл, содержащий сведения о всех группах системы: имя, GID и список членов.

/etc/gshadow (база данных паролей групп)

Текстовый файл с ограниченным доступом, хранящий пароли групп и список их администраторов.

/etc/login.defs (параметры входа в систему)

Конфигурационный файл, задающий системные параметры по умолчанию для создания учётных записей: диапазоны UID/GID, параметры политики паролей.

/etc/skel (скелетный каталог)

Каталог, содержимое которого копируется в домашний каталог каждого нового пользователя при его создании.

/etc/default/useradd (параметры useradd по умолчанию)

Файл, определяющий значения по умолчанию для команды useradd: оболочку, базовый каталог, группу и т.д.

pwck (проверка базы данных паролей)

Утилита для проверки целостности файлов /etc/passwd и /etc/shadow.

pwconv (конвертация паролей)

Утилита для переноса паролей из /etc/passwd в защищённый файл /etc/shadow.

finger (сведения о пользователе)

Утилита, отображающая информацию о пользователях системы.

LDAP (Lightweight Directory Access Protocol)

Протокол для доступа к централизованным каталогам учётных записей, используемый для аутентификации в сетевых средах.

NIS (Network Information Service)

Протокол для централизованного управления сетевыми учётными записями и другой конфигурационной информацией в Unix-сетях.

PAM (Pluggable Authentication Modules)

Механизм подключаемых модулей аутентификации, позволяющий гибко настраивать методы проверки подлинности пользователей в Linux.