Zarządzanie użytownikami i grupami

Administracja użytkownikami

Uwaga: Wszystkie omówione niżej polecenia możemy wykonywać tylko z poziomu administratora systemu (użytkownik root).

Dodanie nowego użytkownika

Nowego użytkownika dodajemy poleceniem adduser lub useradd. Praktycznie polega to na dodaniu do plików /etc/passwd i /etc/shadow informacji o nowym użytkowniku oraz utworzeniu mu katalogu domowego.

[root@localhost ziutus]# adduser marek

Po dodaniu użytkownika w ten sposób należy mu jeszcze ustawić hasło. Dokonujemy tego poleceniem passwd.

Taka procedura dodawania użytkowników w dłuższej perspektywie czasowej jest bardzo niewygodna, dlatego prawie każda dystrybucja stara się uprościć proces dodawania nowego użytkownika. Czasem jest to tylko dodanie nowego wpisu do plików haseł i spisu użytkowników oraz utworzenie katalogu domowego (np.: Red Hat, Mandriva), czasem dodatkowo obejmuje od razu możliwość zdefiniowania jego hasła oraz informacji o nim dostępnych przez polecenie finger, zdefiniowania domyślnej quoty itp. (np.: Debian).

Modyfikacje parametrów konta użytkownika

Hasło użytkownika tworzymy lub modyfikujemy dzięki poleceniu passwd.

[root@localhost ziutus]# passwd marek Changing password for user marek New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully

Parametry konta użytkownika jak katalog domowy, powłokę, jego numer identyfikacyjny, podstawową grupę, do której należy modyfikujemy dzięki poleceniu usermod. W przykładzie niżej zmodyfikowaliśmy opis użytkownika.

[root@localhost ziutus]# usermod -c "Wazniak"  marek

Informację o ważnosći hasła, dacie zmiany hasła itp poznamy wydając polecenie passwd -S nazwa_uzytkownika.

terminal-3-67:~# passwd -S ziutus
ziutus P 06/11/2006 0 99999 7 -1

(cytując manual):Pierwsza wskazuje, czy konto użytkownika jest zablokowane (L) (locked), nie posiada hasła (NP) (no password) lub ma funkcjonalne hasło (P) (password). Druga część podaje datę ostatniej zmiany hasła. następne cztery to minimalny wiek, maksymalny wiek, okres ostrzegania i okres nieaktywności hasła (koniec cytatu).

Zmiany parametrów konta użytkownika dotyczących ważności hasła i konta można dokonać dzięki poleceniu chage. Ma ono następujące parametry -m mindni (pozwala określić minimalną ilość dni, jaka musi upłynąć od ostatniej zmiany hasła, aby można było ponownie zmienić hasło), – M maxdni (maksymalna ilość dni bez zmiany hasła), -d ostatni (data ostatniej modyfikacji hasła), -I nieaktywne (ilość dni nieaktywności po którym konto zostanie zablokowane), -E data_waznosci (data, do której jest ważne konto) -W dni_ostrzegania (określa na ile dni przed wygaśnięciem ważności konta zostanie wysłane ostrzeżenie).

Zmiana informacji o użytkowniku

Informację wyświetlane przez fingera albo jego odpowiedniki w środowiskach graficznych możemy modyfikować dzięki poleceniu chfn.

[root@localhost ziutus]# chfn marek Changing finger information for marek. Name [Wazniak]: Nowak Office []: pokój 12 Office Phone []: 023 Home Phone []: 123-456  Finger information changed.

Zmiana katalogu domowego użytkownika razem z przeniesieniem jego plików

Uzyskamy to przez wykorzystanie parametru -m polecenia usermod.

Zmiana nazwy użytkownika

Zmianę nazwy użytkownika dokonamy przez poelcenie usermod -l. Np. polecenie

usermod -l ziutus_new ziutus

zmieni login ziutus na ziutus_new. Nie ma to wpływu na UID i GID. 

Usuwanie użytkowników

Użytkownika usuwamy poleceniem userdel

[root@localhost ziutus]# userdel marek

Uwaga: nie usuwa to jego katalogu domowego ani pliku z pocztą. Jednak dodanie parametru -r spowoduje skasowanie ich. Pozostałe pliki należące do niego, czyli poza katalogiem domowym i plikiem z pocztą, należy samodzielnie znaleźć i usunąć.

Debian ma własne polecenie do usuwania użytkowników: deluser. W przypadku dystrybucji Debian zachowanie polecenia deluser można zmodyfikować edytując plik /etc/deluser.conf. Jeżeli ustawimy zmiennej REMOVE_HOME wartość 1 to system usunie katalog domowy użytkownika. Jeżeli zmiennej REMOVE_ALL nadamy wartość 1 to system usunie wszystkie pliki użytkownika z systemu. Jeżeli natomiast zmienna BACKUP ma wartość 1 to przed usunięciem plików zostaną one zachowane w kopii bezpieczeństwa. Ustawienie tej zmiennej ma sens jeżeli REMOVE_HOME lub REMOVE_ALL jest ustawiona na 1.

Administracja grupami

Nową grupę tworzymy poleceniem groupadd. Informacje o niej zostaną natychmiast dodane do plików systemowych zawierających opisy grup tzn: /etc/group (zawierającej opisy grup) oraz /etc/gshadow (zawierającej hasło grupy).

[root@localhost root]# groupadd gry

Analogicznie do polecenia zmiany parametrów konta użytkownika, groupmod zmienia ustawienia parametrów grupy. Możemy zmienić nazwę grupy (dzięki parametrowi -n nowa_nazwa) lub jej numer identyfikacyjny ( parametr -g gid).

[root@localhost netscape-installer]# groupmod  gry -n supergry -g 505

Grupę usuwamy poleceniem groupdel

[root@localhost netscape-installer]# groupdel supergry

ćwiczenie 1

  1. Proszę utworzyć konto użytkownika test o haśle bolek. Następnie zmienić mu hasło na misiek. Dalej proszę się zalogować na konto oraz wylogować. Na koniec proszę usunąć konto razem z katalogiem domowym.
  2. Proszę utworzyć konto dla użytkownika poczta ale z domyślną powłoką /bin/false
  3. Proszę proszę utworzyć konto dla użytkownika haslo z hasłem Bolek11Mis (ważna jest wielkość liter)

 

Dodaj komentarz