Что такое

Имя пользователя - неоднозначный термин, который может относиться к

• формальной строке идентификатора пользователя , известной какой-либо системе, или
• к отображаемое имя , например Джон Смит .

По этой причине у нас есть более конкретные термины, такие как имя пользователя , которое сообщает нам, что это строка символов, которая используется для входа в систему, например jsmith , а не Джон Смит .

Идентификатор пользователя также служит этой цели, но он неоднозначен по сравнению с числовым идентификатором пользователя . Это должно быть ясно из контекста. Например, в Unix пользователи обычно не имеют дело с числовыми идентификаторами пользователей; если в приглашении запрашивается «идентификатор пользователя», люди просто знают, что они не должны вводить 1003 , а jsmith .

Отображаемое имя (также называемое реальным именем пользователя ) сообщает нам, что это имя некоторого программного объекта (например, учетной записи пользователя), используемого для ссылки на него в пользовательских интерфейсах и программе. вывод, такой как диагностические или отладочные сообщения. Подразумевается, что отображаемое имя не обязательно является уникальным среди таких объектов и не может использоваться в качестве ключа для однозначной ссылки на объект. Это буквально только для демонстрации. «Отображаемое имя» не обязательно является именем пользователя; это должно быть установлено контекстом. Все, что может иметь имя, потенциально может иметь отображаемое имя.

В традиционном Unix файл / etc / passwd связывает ваш числовой идентификатор пользователя с именем входа (текстовый идентификатор пользователя) и отображаемое имя .

Изменение и последствия

Утилита chfn используется для изменения отображаемого имени , также известного как реального имени пользователя и связанной информации. Это не должно иметь никаких последствий.

Для изменения текстового идентификатора пользователя , также известного как имя пользователя , требуются привилегии; root может редактировать файл паролей, чтобы редактировать это. Эффект будет мгновенным: новое имя появится в любом месте системы, где числовые идентификаторы пользователя отображаются как их текстовый эквивалент. Например, если кто-то перечисляет каталог, используя ls -l , и этот каталог содержит файлы, принадлежащие этому пользователю, он немедленно увидит новое имя, поскольку программа ls выберет его из база данных паролей.

Изменение сломает или потенциально сломает различные вещи в системе, и поэтому это плохая идея:

• Во-первых, если новое имя конфликтует с другим, это, очевидно, очень плохо; Я упоминаю это для полноты картины. Предположим, что это не так.
• Давайте также предположим, что это не тот случай, когда имя какого-либо пользователя изменяется без его ведома, в результате чего он не может войти в систему.
• Остается проблема в том, что в файловой системе, вероятно, есть файлы конфигурации, которые кодируют текстовый идентификатор пользователя : как в именах путей, так и в их содержимом.Они, конечно, по-прежнему относятся к старому идентификатору пользователя, которого больше нет в файле паролей. Смена названия не будет завершена, если все это не будет выслежено и отремонтировано.
• Проблема может еще больше усугубиться, если создается новая запись файла паролей, которая соответствует старому имени. Эти конфигурации теперь относятся к действительному пользователю, но не к тому.

В качестве примера

1. давайте рассмотрим, что утилита sudo существует в системе и настраивается через файл / etc / sudoers . Предположим, что файл / etc / sudoers предоставляет пользователю bob привилегию запускать опасную административную команду с учетными данными суперпользователя.
2. Теперь предположим, что мы переименовали bob в robert в файле паролей и не обновляли эту запись. Теперь Роберт больше не может выполнять эту команду; файл sudoers предоставляет привилегию bob , а не роберту .
3. На следующий день добавляется новый пользователь, которого зовут bob . Этот bob теперь имеет привилегию запускать эту административную команду от имени пользователя root.