Test2
Strona testowa, tzw. POLIGON
Zapraszam na Główną
Zarządzanie użytkownikami GUI
Wchodzimy w ustawienia systemu => konta użytkowników
Musimy odblokować narzędzie
Uwierzytelniamy się
Dodajemy użytkownika
Konto zostało utworzone, ale jest wyłączone. Ustawimy hasło, odblokowując tym samym konto.
Plik /etc/passwd
Plik passwd jest plikiem tekstowym ASCII, który zawiera listę użytkowników systemu wraz z istotnymi informacjami, jak na przykład nr użytkownika czy grupy.
Poniżej fragment pliku passwd.
uczen@linux:~$ cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin uczen:x:1000:1000:uczen,,,:/home/uczen:/bin/bash
| root | x | 0 | 0 | root | /root | /etc/passwd |
| login | hasło* | id użytkownika | id grupy | komentarz | katalog domowy | shell |
* jeśli użyty jest x, znaczy że hasło jest zaszyfrowane i przechowywane w pliku /bin/bash
Plik /etc/shadow
W pliku shadow przechowywane są hasze haseł (tych poniżej nie ukrywałem, gdyż są z maszyny wirtualnej) oraz ustawienia konta. Jak widać plik jest na tyle ważny, ze musimy użyć sudo
uczen@linux:~$ cat /etc/shadow cat: /etc/shadow: Brak dostępu uczen@linux:~$ sudo cat /etc/shadow [sudo] password for uczen: root:$6$4LzEEeAa$jBf6yGHmzNk3CD9EUneW1i39wcKjjVA240nek1zZ5xr3ltV1Ql9wiz20k3G/TUu/j8iyui62pV0cCo1f3Wlk20:16863:0:99999:7::: daemon:*:16273:0:99999:7::: bin:*:16273:0:99999:7::: sys:*:16273:0:99999:7::: sync:*:16273:0:99999:7::: games:*:16273:0:99999:7::: man:*:16273:0:99999:7::: lp:*:16273:0:99999:7::: uczen:$6$NCf1zH8A$KJleJ77z9F8I8WES.FOU280tPOtL0hQYEne..Ecea.jyQRgpeASd0dKzqLsqr2t07qq01bKFFymSq6eaYCSsi.:16822:0:99999:7:::
| uczen | login |
| $6$NCf1zH8A$KJleJ77z9F8I8WES itd. | hasz hasła |
| 16822 | data ostatniej zmiany hasła, liczone w dniach od 1 stycznia 1970 roku |
| 0 | minimalny okres pomiędzy zmianami hasła |
| 99999 | maksymalny okres pomiędzy zmianami hasła |
| 7 | na ile dni przed upływem terminu przypominać o zmianie hasła |
| ile dni po przeterminowaniu hasła konto jest aktywne | |
| termin ważności konta | |
| miejsce zarezerwowane na przyszłe zmienne |
/etc/login.defs
Plik /etc/login.defs definiuje konfigurację pakietu shadow login. Zmian dokonujemy edytując plik tekstowy. Pamiętajmy, że # oznacza komentarz i linia nie jest przetwarzana. Poniżej zaledwie fragment pliku.
# Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 # # Min/max values for automatic uid selection in useradd # UID_MIN 1000 UID_MAX 60000
Widoczne w pliku PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_WARN_AGE określają wartości widoczne później w /etc/shadow. A widoczne w dolnej części UID_MIN i UID_MAX określają identyfikatory użytkownika. Tutaj akurat przy tworzeniu użytkownika poprzez useradd użytkownicy będą mieli nadawane UID od 1000 do 60000.
useradd
Polecenie useradd służy do dodawania użytkowników.
useradd janek tworzy konto dla użytkownika janek
useradd -m franek tworzy konto dla użytkownika franek wraz z katalogiem domowym /home/franek
adduser
Wygodniej od useradd jest użyć adduser, który nie jest nowym poleceniem, tylko skryptem napisanym w perlu, który automatyzuje użycie useradd. Poniżej dodano konto dla użytkownika student.
uczen@linux:~$ sudo adduser student Dodawanie użytkownika "student"... Dodawanie nowej grupy "student" (1002)... Dodawanie nowego użytkownika "student" (1002) w grupie "student"... Tworzenie katalogu domowego "/home/student"... Kopiowanie plików z "/etc/skel" ... Proszę podać nowe hasło UNIX: Proszę ponownie podać hasło UNIX: passwd: hasło zostało zmienione Zmieniam informację o użytkowniku student Wpisz nową wartość lub wciśnij ENTER by przyjąć wartość domyślną Imię i nazwisko []: student Numer pokoju []: Telefon do pracy []: Telefon domowy []: Inne []: Czy informacja jest poprawna? [T/n] t uczen@linux:~$
/etc/adduser.conf
Plikiem konfiguracyjnym skryptu adduser jest /etc/adduser.conf
passwd
Polecenie passwd służy do ustawiania haseł.
passwd zmnieni hasło zalogowanemu użytkownikowi
sudo passwd franek zmieni hasło użytkownikowi franek
userdel
Polecenie userdel służy do usuwania kont użytkowników.
userdel janek usuwa konto użytkownika janek
userdel -r franek usuwa konto użytkownika franek wraz z katalogiem domowym
deluser
Deluser jest skryptem, który automatyzuje użycie userdel
uczen@linux:~$ sudo deluser student Usuwanie użytkownika "student" ... Ostrzeżenie: grupa "student" nie ma już żadnych członków. Gotowe.
/etc/deluser.conf
Plikiem konfiguracyjnym skryptu deluser jest /etc/deluser.conf
Blokowanie konta
Kiedy zachodzi potrzeba uniemożliwienia logowania się użytkownikowi w systemie, możemy zablokować mu hasło
passwd -l student zablokowanie hasła użytkownikowi student
passwd -u student odblokowanie hasła użytkownikowi student
Możemy również wyedytować plik /etc/passwd, dodając przed znak ! przed x. W ten sposób zablokujemy hasło.
puchatek:!x:1001:1001:Kubuś Puchatek,,,:/home/puchatek:/bin/bash