Strona główna > Polecenia > Tworzenie, zarządzanie, modyfikacja grup i użytkoników

Tworzenie, zarządzanie, modyfikacja grup i użytkoników

14 Październik 2009 Dodaj komentarz Go to comments

Na wstępie trochę teorii. Czym jest konto użytkownika w systemie? Jest to obiekt, który posiada pewne uprawnienia do działania w systemie, innymi słowy konto użytkownika pozwala na dokonanie autoryzacji w systemie i wykonywanie określonych dla tego konta działań jak np. dostęp do zasobów plikowych. Zatem czym jest grupa? Grupa jest pojemnikiem na konta użytkowników. Skoro mamy formalności za sobą przedstawię teraz listę poleceń w systemie Linux jakich można użyć do tworzenia, modyfikowania, usuwania grup i użytkowników w systemie.

useradd – tworzenie nowego użytkownika

usermod – modyfikowanie wybranego użytkownika

userdel – usuwanie użytkownika

passwd – zmiana hasła użytkownika

groupadd – tworzenie nowej grupy

groupmod – modyfikacja wybranej grupy

groupdel – usunięcie wybranej grupy

1. Tworzenie nowego użytkownika

Utowrzenie nowego użytkownika przy pomocy komendy nie jest trudne, wystarczy, że wpiszemy w konsoli:

useradd nowy_uzytkownik

i już założyliśmy nowe konto użytkownika. (Istnieje jeszcze polecenie adduser, które posiada nawet pewien tryb interaktywności podczas tworzenia użytkownika, ale nie wnosi nam nic nowego). Ale powstaje jeden problem użytkownik nie posiada pewnie takiej konfiguracji jaką byśmy pożądali!. Zanim dokonamy jakiegoś konkretnego pzykładu utworzenia użytkownika z tym poleceniem dokonamy rozbioru wpisu użytkownika w pliku /etc/passwd:

nowy_uzytkownik:x:1004:1005:nowy_uzytkownik:/home/nowy_uzytkownik:/bin/bash

Pola są rozdzielane znakiem dwukropka i będę je opisywał od lewej do prawej:

nowy_uzytkownik – nazwa logowania użytkownika

x – to oznacza, że hasło jest przechowywane w pliku /etc/shadow (o tym pliku powiem za chwilę)

1004 – jest to numer użytkownika (tak widzi to system)

1005 – numer grupy podstawoej użytkownika

nowy_uzytkownik – tutaj może znajdować się nazwa użytkownika, komentarz, ale wskazane jest użycie tutaj pełnej nazwy użytkownika

/home/nowy_uzytkownik – katalog domowy użytkownika

/bin/bash – powłoka konsolowa z jaka jest domyślnie przypisana do użytkownika, jeżeli nie ma tutaj nic wyszczególnionego domyślną powłoką jest sh

Teraz przyszedł czas, na to aby przyjrzeć się plikowi /etc/shadow:

nowy_uzytkownik:n324onuif09j23fononwoinj:14518:0:99999:7:5:14618:

Podobnie jak w przypadku passwd pola zostaną opisane od lewej do prawej:

nowy_uzytkownik – jest to nazwa konta użytkownika

n324onuif09j23fononwoinj- jest to zaszyfrowane hasło użytkownika (w rzeczywistości ta plątanina cyfr, liter i znaków jest znacznie dłuższa)

14518 – liczba dni od 1 stycznie 1970 roku oznaczająca kiedy ostatni raz hasło zostało zmienione

0 – oznacza liczbę dni, po który można dokonać ponownej zmiany hasła

99999 – oznacza liczbę dni, po których hasło musi zostać zmienione

7 – liczba dni, która oznacza, że na 7 dni przed wygaśnięciem hasła użytkownik zostanie ostrzeżony

5 – liczba dni, po której jeśli hasło nie zostanie zmienione to konto zostanie zablokowane

14618 – liczba dni od 1 stycznia 1970 roku oznaczająca ważność konta, po przekroczeniu tej wartości konto zostanie zablokowane

ostatnie pole jest puste i jest to pole zarezerwowane

Po takiej dawce wiedzy można już ze spokojnym sumieniem przystąpić do utworzenia konta użytkownika zdecydowanie bardziej świadomie. W takim razie do dzieła!

useradd -c „Jan Kowalski” -m -e „11/14/09” -s „/bash/bin” jkowalski

Efektem tego polecenia będzie:
Utworzenie użytkownika o loginie jkowalski, gdzie jego pełna nazwa brzmi Jan Kowalski. Zostanie dla użytkownika utworzony katalog domowy w lokalizacji /home , a nazwa katalogu będzie taka sama jak login, co uzyskujemy przy pomocy parametru -m. Konto będzie ważne jeszcze przez miesiąć co zapewnia opcja -e „11/14/09”. Powłoką konsolową został bash (-s „/bin/bash”). A login to jkowalski.

Teraz możemy ustalić hasło dla nowo utworzonego użytkownika:

passwd jkowalski

po zatwierdzeniu powyższego polecenia program przejdzie w tryb interaktywny i trzeba będzie wpisać dwukrotnie poprawne hasło w innym przypadku hasło nie zostanie zmienione.

Enter new UNIX password:

Retype new UNIX password:

Należy zwrócić uwagę, że podczas wpisywania hasła nie pojawiają się żadne znaki, ale proszę mi wieżyć linia poleceń je przyjmuje.
Skoro jesteśmy już przy poleceniu passwd to należałoby pokazać co to polecenie może, oprócz zmiany hasła co widzieliśmy przed chwilą.
passwd posiada następujące opcje:

-d – usuwa hasło wybranego użytkownika

-e – hasło użytkownika jeset ustawione jako nieaktualne co wygama od użytkownika natychmiastowej zmiany hasła po zalogowaniu

-i liczba_dni – liczba dni po ilu konto zostanie zablokowane po wygaśnięciu hasła

-l – blokada wybranego konta

-n liczba_dni – ustawia minimalną liczbę dni pomiędzy zmianami hasła. Jeżeli wpiszemy 0 to hasło będzie można zmienić kiedykolwiek.

-S – wyświetla status użytkownika lub wszystkich użytkowników, ale musimy wtedy użyć opcji -a

-u – odblokowanie wybranego konta

-w liczba_dni – określa na ilę dni przed wygaśnięciem hasła użytkownik zostanie ostrzeżony

-x liczba_dni – oznacza maksymalny wiek hasła, po przekroczeniu tych dni hasło musi zostać zmienione

Kolejnym w kolejności poleceniem jest usermod zawiera ono prawie te same opcje co polecenie useradd, co pozwala na szybkie zapoznanie się z poleceniem znając już useradd.

-c teskst – efektem będzie zmiana np. pełnej nazwy użytkownika

-d katalog_domowy – pozwala na zmianę katalogu domowego, jeżeli tej opcji użyje się z opcjią -m to zawartość katalogu zostanie przeniesiona do nowego katalogu.

-e MM/DD/RR – data, po której konto użytkownika zostanie wyłączone

-f liczba_dni – liczba dni po której zostanie wyłączone konto jeżeli hasło nie zostanie zmienione. 0 oznacza wyłączenie konta, natomiast -1 wyłącza tą cechę.

-g grupa – zmiana grupy podstawowej użytkownika

-G nazwa_grupy – dodanie użytkownika do grupy

-l login – oznacza ustawienie nowego loginu dla użytkownika

-L – blokada konta użytkownika

-s powloka – ustawienie powłoki dla użytkownika

-U – odblokowanie konta użytkownika

UWAGA! Jeśli chcemy usunąć użytkownika z wybranej grupy to musimy to zrobić ręcznie poprzez edycję pliku /etc/group.
Najprostszym z poleceń jest usunięcie konta użytkownika – userdel. Posiada ono następujące opcje:

-f – wymusza usunięcie konta użytkownika, nawet jeżeli użytkownik jest zalogowany

-r – usuwa katalog domowy użytkownika

2. Tworzenie grup

Skoro użytkowników mamy za sobą przejdźmy teraz do tworzenia grup i tak jak w przykadku kont użytkowników przeanalizujemy plik, w którym informacje o grupach są przechowywane. Plik ten znajduje się w katalogu /etc i nosi nazwę i tutaj będzie zaskoczenie: group.
Budowa wpisów jest następująca:

nazwa_grupy:hasło_grupy:identyfikator_grupy:lista_użytkowników

Pola zostaną opisane od lewej do prawej:

nazwa_grupy – nazwa grupy, tego chyba nie trzeba tłumaczyć

hasło_grupy – hasło dla grupy, zazwyczaj wstawia się tu x

identyfikator_grupy – liczba generowana przez system i niech lepiej tak zostanie

lista_użytkowników – tutaj znajduje się lista użytkowników należących do danej grupy, konta użytkowników oddzielone są przecinkami

Przejdźmy teraz do polecenia tworzącego nową grupę. Polecenie groupadd jest proste w użyciu, oczywiście pozwala na trochę bardziej skomplikowane działania przy tworzeniu nowej grupę, ale przeważnie nie zachodzi taka konieczność. Zatem, aby stworzyć nową grupę należy wydać polecenie w następującej postaci:

groupadd nowa_grupa

Poleceniem, które pozwoli na zmianę parametrów grupy jest polecenie groupmod i można dokonać z jego pomocą określonych zmian:

-g GID – zmiana GID na nowy

-a nowa_nazwa – zmienia nazwę grupy na nową

-o – pozwala na zmianę GID na numer będący już w użyciu

Usunięcie grupy wykonujemy za pomocą polecenia groupdel:

groupdel nowa_grupa

Na koniec zbiorę kilka przykładów, wykorzystując informacje jakie zostały zawarte wyżej:

useradd -m -s "/bin/bash" -G admins test - utworzenie użytkownika test z katalogiem domowym,
powłoką bash jako podstawową oraz użytkownik zostanie dodany do grupy admins
usermod -L test - zablokowanie konta użytkownika
userdel -r test - usunięcie użytkownika test wraz z katalogiem domowym
passwd test - zmiana hasła użytkownika
gorupadd grupa_katalogowa - utworzenie nowej grupy o nazwie grupa_katalogowa
groupdel grupa_katalogowa - usunięcie grupy o nazwie grupa_katalogowa

To by było wszystko na teraz. Zaczęcam do komentarzy oraz do przeczytania podręcznika man omawianych przeze mnie poleceń (useradd, usermod, userdel, passwd, groupadd, groupmodgroupdel)

  1. Brak komentarzy.
  1. No trackbacks yet.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: