Zarządzanie użytkownikami w systemie Linux

Zarządzanie użytkownikami w
systemie Linux
Konta użytkowników
• Konto to wszystkie pliki, zasoby i informacje
należące do użytkownika. Każdy użytkownik jest
identyfikowany przez unikatową liczbę całkowitą
– id użytkownika (UID)
• Podstawową bazą użytkowników w Linuksie jest
plik haseł /etc/passwd
• W pliku tym znajdują się informacje o wszystkich
kontach w systemie.
• Każdy wiersz pliku zawiera informacje o jednym
koncie i składa się z siedmiu pól, oddzielonych
dwukropkami
Zawartość /etc/passwd
• Poszczególne pola zawierają;
– Nazwa użytkownika
– Znacznik hasła w postaci zakodowanej – specjalny
znacznik, że hasło znajduje się w innym pliku, lub w
starszych wersjach zakodowane hasło użytkownika
– Numeryczny identyfikator użytkownika – liczbowy
identyfikator użytkownika UID
– Numeryczny identyfikator grupy – liczbowy identyfikator
grupy GID
– Imię i nazwisko oraz dodatkowy opis użytkownika
– Katalog domowy
– Powłoka logowania – program uruchamiany po
zalogowaniu się
• Współczesne systemy przechowują zakodowane
hasła w oddzielnym pliku /etc/shadow, który jest
odczytywalny tylko dla użytkownika z
uprawnieniami administratora (root).
• Znacznik „x” w pliku /etc/passwd – oznacza, że
hasło znajduje się w innym miejscu.
• Każda linia pliku /etc/shadow opisuje jedno
konto. Pierwsza wartość w linii to nazwa konta, a
druga to zaszyfrowana postać hasła do tego konta
• * - oznacza brak hasła, ! – konto zablokowane
Jak uaktywnić konto root
•
Jeśli jesteś bardziej zaawansowanym użytkownikiem i wiesz co robisz,
możesz włączyć logowanie na konto root. Za pomocą kombinacji klawiszy
[Ctrl Alt T] otwórz terminal, a następnie wydaj polecenie sudo passwd
root. Ustal nowe hasło administratora. W kolejnym kroku wydaj komendę:
sudo sh -c 'echo "greeter-show-manual-login=true" >>
/etc/lightdm/lightdm.conf'
Innym sposobem jest ręczna edycja pliku /etc/lightdm/lightdm.conf.
Otwórz go w dowolnym edytorze tekstu np. gedit, a następnie w sekcji
[SeatDefaults] dopisz zmienną greeter-show-manual-login, przypisując jej
wartość true:
[SeatDefaults]
user-session=ubuntu
greeter-session=unity-greeter
greeter-show-manual-login=true
Uruchom ponownie komputer, a w trakcie ponownego logowania kliknij
Zaloguj. Jako nazwę użytkownika wpisz root i wprowadź ustalone
wcześniej hasło.
Katalogi domowe
• Standardowym miejscem dla katalogów
domowych jest /home
Polecenia stosowane do
zarządzania użytkownikami
useradd
• useradd – polecenie służące do dodawania
nowego użytkownika
• Np. sudo useradd uczen – utworzy konto uczen
• Opcje polecenia useradd:
– c komentarz – dodanie komentarza
– d katalog_domowy – wskazanie katalogu domowego
dla nowego użytkownika, standardowo jest tworzony
nowy katalog w /home
– M tworzenie katalogu domowego, jeśli nie istniej
– g początkowa_grupa – numer lub nazwa
początkowej grupy logowania użytkownika
– G grupa[,…] – grupa lub lista grup, do których
również ma należeć tworzony użytkownik
– s powłoka ustawienei powłoki systemowej
użytkownika. Ustawienie powłoki na /sbin/nologin
powoduje, że użytkownik nie może się zalogować
– u id_użytkownika – podanie numerycznej wartości
identyfikatora użytkownika (UID). Numer ten musi
być dodatni i unikatowy
– p zakodowane_hasło – należy podać hasło w
formie zakodowanej
passwd
• Polecenie passwd służy do zmiany hasła
użytkownika
• np. sudo passwd uczen
• Jeżeli nie zostanie wskazana nazwa konta, dla
którego jest zmieniane hasło, zostanie
zmienione hasło użytkownika, z którego konta
polecenie zostało wydane.
usermod
• Polecenie usermod zmienia ustawienia
użytkownika. Można używać takich samych
opcji jak w poleceniu useradd oraz:
– L – blokuje hasło użytkownika. Opcja ta powoduje
wstawienie „!” na początku zakodowanego hasła.
– U – odblokowuje hasło użytkownika
userdel
• Polecenie userdel – kasuje konto użytkownika.
Katalog domowy nie zostanie usuniety. Jeżeli
katalog domowy ma być również usunięty,
należy użyć opcji –r
• Polecenie su – umożliwia zmianę konta.
Zarządzanie grupami
Grupa użytkowników
• Każda grupa posiada swój numer (GID),
wykorzystywany do identyfikacji grupy. Każdy
z użytkowników musi należeć przynajmniej do
jednej grupy. Główna grupa, do której należy
użytkownik, jest zapisana w pliku /etc/passwd.
Pozostałe grupy są zapisane w pliku
/etc/group. W pliku tym każda grupa jest
opisana w innym wierszu. Każdy wiersz składa
się z czterech pól oddzielonych dwukropkami:
Grupa użytkowników
– Nazwa grupy
– Hasło – jeżeli pole jest puste to hasło nie jest
wymagane
– Identyfikator grupy (GID)
– Lista użytkowników należących do tej grupy
Polecenia używane do zarządzania
grupami
• groupadd – dodawanie nowej grupy
użytkowników np. sudo groupadd uczniowie
• Opcje polecenia groupadd:
– g grupa – identyfikator grupy (GID)
– p zakodowane_hasło – należy podać zakodowane
hasło
• groupmode – zmienia ustawienia grup. Można
używać takich samych opcji jak w poleceniu
groupadd
• groupdel – kasuje grupę użytkowników
• sudo groupadd uczniowie - tworzymy grupę
uczniowie
• sudo usermod –G uczniowie uczen1 –
dodajemy użytkownika uczen1 do grupy
uczniowie.