Temat: Zarządzanie użytkownikami i grupami

W systemach wielodostępowych z systemu może korzystać wielu użytkowników. Każdy z nich ma przydzielone zasoby, np. pamięć lub czas procesora. Musi istnieć jedno konto, służące do zarządzania poszczególnymi użytkownikami oraz jednocześnie ich identyfikowania za pomocą unikatowych nazw.

Konto to wszystkie pliki, zasoby i informacje należące do użytkownika. Każdy użytkownika jest identyfikowany przez unikatową liczbę całkowitą – id użytkownika (UID). W systemie linux, podstawową bazą użytkowników jest plik haseł /etc/passwd. Znajdują się w nim informacje o wszystkich kontach w systemie. Każdy wiersz pliku zawiera informacje o jednym koncie i składa się z siedmiu pól, oddzielonych dwukropkami. W polach tych są umieszczone:

  • nazwa użytkownika
  • znacznik hasła w postaci zakodowanej
  • numeryczny identyfikator użytkownika
  • numeryczny identyfikator grupy
  • imię i nazwisko oraz dodatkowy opis użytkownika
  • katalog domowy
  • powłoka logowania

Każdy użytkownik może odczytać plik haseł i w ten sposób poznać nazwy innych użytkowników. Zakodowane hasła są przechowywane w oddzielnym pliku /etc/shadow. Plik może odczytać tylko użytkownik z uprawnieniami administratora.

Katalogi domowe (/home)- przeznaczone są do przechowywania zbiorów określających środowisko pracy użytkowników (np. pulpit). Każdy użytkownik ma wszystkie prawa do własnego katalogu domowego.

Polecenia stosowane do zarządzania użytkownikami:

  • useradd – dodawanie nowego użytkownika. 
sudo useradd uczen

Dodanie nowego użytkownika z identyfikatorem 2000:

sudo adduser nazwa_użytkownika --uid 2000

Utworzone zostanie konto uczenbez hasła ani innych właściwości. Najważniejsze polecenia useradd:

– c komentarz – dodanie komentarza (imię i nazwisko użytkownika) do pola komentarza w pliku haseł.

– d katalog_domowy – wskazanie katalogu domowego. Domyślnie jest tworzony w katalogu /home.

– m – tworzenie katalogu jeśli nie istnieje.

– g  początkowa_grupa – numer lub nazwa początkowej grupy logowania użytkownika.

– G grupa[,…]– grupa lub lista grup, do których ma należeć  użytkownik.

– s – ustawienie powłoki systemowej użytkownika (ustawienie powłoki na /sbin/nologin powoduje że użytkownik nie może się zalogować).

– u id_użytkownika– poodanie numerycznej wartości identyfikatora użytkownika (UID). Numer musi być dodatni i unikatowy (domyślnie jest to najmniejsza wolna wartość, zaczynając od 500).

– p zakodowane_hasło–  należy podać hasło w formie zakodowanej (np. utworzone poleceniem crypt).

– nazwa_użytkownika – nazwa logowania nowego użytkownika.

  • passwd – zmienia hasło użytkownika.
sudo passwd uczen

sudo passwd -x 30 uczen– maksymalna ilość dni pomiędzy zmianami hasła dla użytkownika uczen wynosi 30.

sudo passwd -n 2 uczen– minimalna ilość dni pomiędzy zmianami hasła dla użytkownika uczen wynosi 2.

Jeżeli nazwa konta nie zostanie wskazana to zmieni hasło konta z którego wydano polecenie.

  • usermod – zmienia ustawienia użytkownika. Można używać takich samych opcji jak w poleceniu useradd oraz:

L – blokuje konto użytkownika.

U – odblokowuje konto użytkownika.

  • userdel – kasuje konto użytkownika. Katalog domowy nie zostanie usunięty. Aby usunąć również katalog domowy należy użyć opcji -r.

Grupy użytkowników mają ułatwiać administratorowi przypisywanie uprawnień do zasobów. Każda grupa ma swój identyfikator (GID), wykorzystywany do jednoznacznej identyfikacji grupy. Każdy użytkownik musi należeć przynajmniej do jednej grupy. Główna grupa, do której należy użytkownik jest zapisana w pliku /etc/passwd. Pozostałe grupy są zapisane w pliku /etc/group. W pliku tym każda grupa jest opisana w innym wierszu. Każdy wiersz składa się z 4 pól oddzielonych dwukropkami:

  • nazwa grupy;
  • hasło – jeżeli pole jest puste to hasło nie jest wymagane;
  • identyfikator grupy GID;
  • lista użytkowników należących do grupy.

Polecenia stosowane do zarządzania grupami:

  • groupadd – dodawanie nowej grupy użytkowników.
sudo groupadd nazwa_grupy

Opcje polecenia groupadd:

g grupa – identyfikator grupy GID;

p zakodowane_hasło – należy podać hasło w formie zakodowanej (np. utworzone poleceniem crypt).

  • addgroup – dodawanie nowej grupy w trybie interaktywnym.
  • groupmod – zmienia ustawienia grupy. Można użyć takich samych opcji jak w poleceniu groupadd.
  • groupdel – kasuje grupę użytkowników.

Dodawanie nowej grupy z identyfikatorem 3000:

sudo addgroup nazwa_grupy --gid 3000
sudo groupadd -g 3000 nazwa_grupy

Dodawanie użytkownika do grupy:

sudo usermod -G nazwa_grupy -a nazwa_użytkownika

Usuwanie użytkownika z grupy:

sudo gpasswd -d nazwa_użytkownika nazwa_grupy

Zmiana katalogu domowego (katalog musi być utworzony):

sudo usermod -d /nazwa_katalogu nazwa_użytkownika

chage polecenie zmienia liczbę dni pomiędzy zmianami hasła i datę ostatniej zmiany hasła. Zamiast edytować plik /etc/shadow można użyć tego polecenia.

chage -l uczenczyli wyświetlenie informacji dotyczącej wieku hasła użytkownika uczen.

sudo chage –M 2000 uczen – polecenie zmieni maksymalną ilość dni pomiędzy zmianami hasła dla użytkownika uczen.

sudo chage –m 10 uczen – polecenie zmieni minimalną ilość dni pomiędzy zmianami hasła dla użytkownika uczen.

sudo chage uczen – polecenie pozwala ustawić wszystkie opcje w trybie interaktywnym.

Zarządzanie użytkownikami i grupami w trybie graficznym

Polecenia – użytkownicy – plik.pdf

Pobierz instrukcję