Zarządzanie użytkownikami

Z SOISK systemy operacyjne i sieci komputerowe
Skocz do: nawigacja, szukaj

Konto root

Na użytkownika root nie są nałożone żadne ograniczenia. Ma on pełny dostęp do wszystkich plików i katalogów, ma również kontrole nad wszystkimi procesami. Taka potęga ma niestety drugą stronę: każda pomyłka może mieć opłakane skutki, włącznie ze zniszczeniem całego systemu. Konto root powinno być używane w ograniczonym zakresie - do prac, które wymagają specjalnych uprawnień jak np. kompilacja jądra, instalowanie nowego oprogramowania.

Zarządzanie użytkownikami w trybie graficznym

UWAGA: Zrzuty robione na PClinuxOS, więc na innych dystrybucjach używa się innych narzędzi.

Wchodzimy do Centrum sterowania i klikamy zaznaczone narzędzie

Administracja-linux1.jpg

Dodaj użytkownika wg wskazówek na zrzucie

Administracja-linux2.jpg

Modyfikuj właściwości konta wg wskazówek na zrzucie

Administracja-linux3.jpg

utwórz grupę nauczyciele

Administracja-linux4.jpg

Dodaj użytkownika do grupy nauczyciele i ustaw jako grupę podstawową.

Administracja-linux5.jpg

Zarządzanie użytkownikami w konsoli

Dodawanie użytkownika

useradd -m kowalski

Powyższe polecenie doda konto o identyfikatorze 'kowalski' i utworzy katalog domowy (parametr "-m"). Dodatkowo do stworzonego katalogu skopiowana zostaje zawartość katalogu /etc/skel.

Zmiana hasła

passwd kowalski

Zmiana hasła użytkownikowi kowalski. Jeśli chcemy zmienić hasło aktualnie zalogowanemu użytkownikowi wystarczy samo passwd

/etc/skel

Po utworzeniu konta użytkownika, podczas pierwszego logowania, następuje skopiowanie zawartości /etc/skel do katalogu domowego użytkownika. Zawartość można modyfikować, dodając lub odejmując pliki, foldery, skróty.

Administracja-linux6.jpg

Ćwiczenie

Dodaj do zawartości pulpitu skrót do adresu URL soisk.info. Utwórz nowe konto, zaloguj się na nie i sprawdź czy skrót się pojawił.

/etc/passwd

Administracja-linux7.jpg

Składnia pliku passwd jest następująca:

nazwa_użytkownika:hasło:UID:GID:komentarz:katalog_domowy:polecenie_logowania

gdzie :

nazwa_użytkownika - login, nazwa użytkownika

hasło - jest zakodowanym hasłem użytkownika. Jeśli w systemie użyto maskowania haseł to w miejscu tym znajduje się x. Brak jakiejkolwiek wartości oznacza brak hasła na tym koncie

UID - unikalny numer reprezentujący użytkownika w systemie

GID - unikalny numer wskazujący na domyślną grupę, do której należy użytkownik

komentarz - zawiera informacje o użytkowniku dostępną dla innych użytkowników po wydaniu polecenia finger

katalog_domowy - określa miejsce katalogu domowego użytkownika

polecenie_logowania - polecenie, które zostaje uruchomione w trakcie logowania do systemu. Przeważnie wskazuje na powłokę.

/etc/shadow

Administracja-linux8.jpg

Składnia pliku shadow jest następująca :

nazwa_użytkownika:hasło:data_zmiany_hasła:min:max:przypomnienie:ważność_konta: inne

gdzie :

nazwa_użytkownika - nazwa użytkownika

hasło - zaszyfrowane hasło

data_zmiany_hasła - data ostatniej zmiany hasła

min - minimalny okres pomiędzy zmianami hasła

max - maksymalny okres pomiędzy zmianami hasła

przypomnienie - wartość ta określa na ile dni przed upływem terminu przypominać o zmianie hasła

ważność_konta - termin ważności konta

inne - miejsce zarezerwowane na przyszłe zmienne

Blokowanie i odblokowywanie haseł

Kiedy zachodzi potrzeba uniemożliwienia logowania się użytkownikowi w systemie, możemy zablokować mu hasło.

1 sposób

Hasło blokujemy poleceniem: passwd -l nazwa_użytkownika

passwd -l kowalski

Odblokowujemy poleceniem: passwd -u nazwa_użytkownika

passwd -u kowalski

2 sposób

w pliku /etc/passwd na pozycji hasło należy wstawić przed x znak '!' .Teraz podczas próby logowania system odmówi dostępu użytkownikowi.

uczen : !x : 504 : 504 : : /home/uczen : /bin/bash

Usuwanie konta

userdel -r kowalski

opcja r pozwala na usunięcie katalogu domowego.

Modyfikacja konta

Dane użytkownika modyfikujemy poleceniem usermod, dokładny opis tego programu znajdziemy w manualu.

Ćwiczenia:

  1. Zmień katalog domowy użytkownika samuraj na /samuraj bez przeniesienia zawartości
  2. Zmień katalog domowy użytkownika samuraj na /samuraj z przeniesieniem zawartości
  3. Zmień login użytkownika samuraj na ninja
  4. Zmień powłokę systemową użytkownika ninja na /bin/sh
  5. Dodaj użytkownika ninja do grupy uczen