Postoji nekoliko načina za dodavanje korisnika ili grupe ( sysinstall, adduser, pw ...). Razmotrimo najviše popularni programi za upravljanje korisnicima u freeBSD OS-u.
1. Dodavanje korisnika pomoću adduser
Pogledajmo gore pomenuti adduser program (posle kosih crta će biti // moj komentar):
#adduser
Korisničko ime: test // specificiramo ime budućeg korisnika
Puno ime: Testni korisnik // puno ime
Uid (ostavite prazno kao zadano): // preporučljivo je ostaviti ID korisnika (matični broj u sistemu) prazan, sistem će ga sam dodijeliti
Grupa za prijavu: // dodaj korisnika u njegovu grupu. ostavite prazno
Grupa za prijavu je test. Pozvati test u druge grupe? : kotač // možete dodati korisnika u drugu grupu ako je potrebno
Klasa prijave:// ostavi prazno
Shell (sh csh tcsh zsh nologin) : tcsh // odaberite 'ljusku' komandna linija, bolje je unijeti tcsh, sh nije zgodno IMHO
Početni imenik: // home folder može se postaviti bilo gdje zgodno, ali je bolje ostaviti ga kao zadano
Koristiti autentifikaciju zasnovanu na lozinki? : // ostavi prazno
Koristiti praznu lozinku? (da ne) : // korisnik s praznom lozinkom nije siguran, zadani odabir je ne
Koristiti nasumičnu lozinku? (da ne) : // sistem može generirati nasumična lozinka zadani br
Unesite lozinku: // ako ste odbili 2 top bodova od vas se traži da sami unesete svoju lozinku
Ponovo unesite lozinku: //ponovo upišite lozinku
Zaključati račun nakon kreiranja? : // blok račun korisnik nakon kreiranja
Korisničko ime: test
Lozinka: ****
Puno ime: Testni korisnik
Uid: 1001
klasa:
Grupe: probni kotač
Početna: /home/test
Shell: /usr/local/bin/tcsh
Zaključano: ne
UREDU? (da ne): da // ako gore navedeno odgovara onome što ste željeli, unesite da
adduser: INFO: Uspješno dodano (testirano) u korisničku bazu podataka.
Dodati drugog korisnika? (da ne): br // ponudite da dodate još jednog korisnika, nezasitnog, samo mu dajte korisnike
Zbogom!// i ne morate biti bolesni
#
2. Uklanjanje korisnika koristeći rmuser
I tako dodati - dodao. Sada morate znati kako ukloniti /> Upamtite "razbijanje nije građenje!" Brisanje je mnogo lakše nego dodavanje korisnika i njihovo dodjeljivanje potrebna podešavanja i prava.
Uklanjamo ga pomoću sljedećeg programa: rmuser
Šta ovaj program može:
- Uklanjanje korisničkog unosa iz crontab-a (ako postoji).
- Uklanja u zadacima u vlasništvu korisnika.
- Ubija sve procese u vlasništvu korisnika.
- Uklanja korisnika iz datoteke lokalne lozinke.
- Uklanja kućni direktorij korisnika (ako ga korisnik posjeduje).
- Uklanja dolaznu poštu u vlasništvu korisnika iz /var/mail.
- Uklanja sve datoteke u vlasništvu korisnika iz direktorija sa privremeni fajlovi, na primjer /tmp .
- Konačno, uklanja korisničko ime iz svih grupa kojima pripada u /etc/group.
# rmuser test // brisanje korisničkog testa
Odgovarajući unos lozinke:
test:*:1001:1001::0:0:Test korisnik:/home/test:/usr/local/bin/tcsh
Je li ovo unos koji želite ukloniti? y // reosiguranje, da li ćete izbrisati pravog korisnika
Ukloniti početni direktorij korisnika (/home/test)? y // izbrisati korisnički folder sa svim njegovim sadržajem?
Ažuriranje fajla lozinki, ažuriranje baze podataka, gotovo.
Ažuriranje grupne datoteke: pouzdano (uklanjanje grupnog testa - lična grupa je prazna) završeno.
Uklanjanje dolazne pošte korisnika /var/mail/test: gotovo.
Uklanjanje datoteka koje pripadaju testu iz /tmp: završeno.
Uklanjanje datoteka koje pripadaju testu iz /var/tmp: završeno.
Uklanjanje datoteka koje pripadaju testu iz /var/tmp/vi.recover: gotovo. // Sve! korisnik je otišao u drugi svijet i svi folderi iza njega su obrisani.
#
Ako želite da vas program ne opterećuje svim ovim pitanjima, koristite parametar -y (rmuser -y) u stvari, prihvatamo sve uslove.
3. Promjena lozinki po programima passwd I chpass
Kako promijeniti lozinku za freeBSD korisnika? - pitate. Osnovno! - svako ko čita dalje, odgovoriće ti =).
Programi za promjenu lozinki: passwd i chpass.
passwd- Ovo uobičajeni način promjene sopstvenu lozinku korisnika, ili lozinku drugog korisnika kao superkorisnika.
Zamislimo na trenutak da ste test jednostavnog korisničkog imena i želite promijeniti svoju lozinku:
% passwd
Stara šifra: // enter Stara šifra
Nova šifra: //enter Nova šifra
Ponovo ukucajte sifru: // ponoviti novu lozinku
passwd: ažuriranje baze podataka…
passwd: urađeno // promijenjena lozinka
Sada zamislimo da ste superkorisnik i da želite promijeniti lozinku običnog smrtnog korisnika:
# passwd test // obavezno navedite korisničko ime u suprotnom promijenite lozinku
Promjena lokalne lozinke za test.
Nova šifra: // nova lozinka (kao što vidite, ne morate znati staru lozinku - prednosti superkorisnika)
Ponovo ukucajte sifru: //ponovi lozinku
passwd: ažuriranje baze podataka…
passwd: gotovo // gotovo, hehe
Razmotrimo sada funkcionalniji gadget - chpass.
chpass- može promijeniti ne samo lozinku korisnika, već i druge njegove podatke.
Samo administratori sistema sa pravima superkorisnika može promijeniti informacije i lozinke drugih korisnika koristeći chpass program. Obični korisnici također mogu koristiti ovaj program, ali samo mali dio ovih informacija je dozvoljeno mijenjati, i to samo za njihov račun.
A ovako chpass program radi za superkorisnika:
#Promjena informacija baze podataka korisnika za testiranje.
Ulogovati se: test
Lozinka: *
Uid[#]: 1001
Gid [# ili ime]: 1001
Promjena:
Istek:
klasa:
Početni imenik:/home/test
školjka:/usr/local/bin/tcsh
Puno ime: Test User
Lokacija ureda:
Telefon ureda:
Kućni telefon:
Ostale informacije:
4. Upravljanje korisnicima i grupama koristeći pw
Pa, najbolji dio je na kraju. pw je uslužni program komandne linije za kreiranje, brisanje, modifikovanje i prikaz korisnika i grupa. Funkcioniše kao prednji kraj To sistemske datoteke korisnika i grupa. pw ima veoma moćan skup opcija komandne linije, što ga čini pogodnim za upotrebu u shell skripte, ali novim korisnicima može biti složeniji od ostalih ovdje predstavljenih naredbi.
Dodajmo korisnički test koristeći pw uslužni program:
# pw useradd test -s/bin/tcsh -c"Test korisnik" -m -b/Dom -e 03-07-2011-p 02-07-2011
Objašnjenje korištenih ključeva:
-s– označava koji terminal će se koristiti, shell polje
-Sa– komentari za soz ovom korisniku, gecos polje
-e– vijek trajanja računa, polje isteka. Format polja je sličan opciji '-p'
-p– vijek trajanja lozinke, polje za promjenu. Format za određivanje datuma ili vremena je:
dd-mm-yy, gdje je dd dan, mm je mjesec, yy je godina. Ili se koristi sljedeće
format: +0mhdwoy, gdje je m – minute, h – sati, d – dani, w – sedmice, o – mjesec, y – godina
-m– uzrokuje kreiranje kućnog direktorija korisnika i kopiranje standardnih datoteka u njega
i direktorij /usr/share/skel
-b– osnovni direktorij u kojem će se nalaziti korisnički direktorij, polje home_dir
-L– postavlja klasu za korisnika iz datoteke login.conf, polje klase
Da kreirate group noname i premjestite korisnički test u njega, koristite sljedeću kombinaciju:
#pwgroupadd bez imena -M test
Za dodavanje korisničkog testa na već postojeća grupa točak koji koristimo:
# pw usermod test -g kotač
Trebalo bi mnogo vremena da se opiše sve karakteristike pw. Glavne prilike pred vama.
5. Lista svih poznatih programa i uslužnih programa za upravljanje korisničkim nalozima i grupama
Pa, na kraju ću sve nabrojati moguće primjene i uslužni programi za praćenje/promjenu/dodavanje korisnika i grupa:
pw(8) – kreiranje, brisanje, mijenjanje, prikazivanje korisnika i grupa;
adduser(8) – interaktivno dodavanje novog korisnika;
Autoritet korisnika i datoteke koje posjeduju čine koncept UNIX OS-a. Budući da je FreeBSD višekorisnički OS i pripada porodici OS pod općim imenom UNIX, mogućnost pravilnog upravljanja korisnicima izbjeći će razne probleme.
Korisnički i grupni računi pohranjeni su u dvije datoteke:
FreeBSD koristi tehnologiju lozinke u sjeni - ovo je kada se podaci o korisničkom sistemu dijele u dvije datoteke:
1.file /etc/master.passwd koji sadrži šifrirane lozinke, ima samo dozvole za čitanje i pisanje za root korisnika
2.file /etc/passwd, kreiran pomoću naredbe pwd_mkdb(8) (generiranje baze podataka s lozinkama) iz datoteke /etc/master.passwd, ima prava čitanja za grupu i druge korisnike, a lozinke su zamijenjene *. Također koristeći naredbu pwd_mkdb(8) iz datoteke /etc/master.passwd kreiraju se dva fajla - /etc/pwd.db I /etc/spwd.db(indeksirane baze podataka), dizajnirane su za ubrzanje pretraživanja, u slučaju velika količina korisnika sistema. File /etc/spwd.db je tajna kao i fajl /etc/master.passwd i ima ista prava pristupa i vlasnika.
Razmotrite sintaksu datoteke /etc/master.passwd:
| root:$1 $SJSDMXQE $LRpetLGNt5xO8k980r2om .: 0 :0 ::0 :0 0 :0 ::0 :0 1 :1 ::0 :0 2 :5 ::0 :0 3 :7 ::0 :0 4 :65533 ::0 :0 5 :65533 ::0 :0 7 :13 ::0 :0 |
Svaki nova linija u datoteci opisuje korisnika, sadrži stupce razdvojene (:).
Kolone po redu:
1.ime- prijava korisnika koja će se koristiti prilikom prijavljivanja
2.lozinka- šifrovana lozinka u /etc/master.passwd datoteci i * u /etc/passwd
3.uid- jedinstveni identifikator korisnika.
4.gid- jedinstveni identifikator grupe.
5.klasa- klasa postavki i postavki, koja je preuzeta iz /etc/login.conf datoteke
6.promijeniti- vijek trajanja lozinke, odnosno period nakon kojeg je potrebno promijeniti lozinku. Broj sekundi od 1. januara 1970. Možete provjeriti na koji datum sekunde u polju upućuju pomoću naredbe: date -r seconds , gdje je seconds vrijednost polja.
7.isteći- vijek trajanja računa, nakon što ovaj period protekne bit će blokiran, 01.01.1970. Možete provjeriti koji datum sekunde u polju označavaju na koji datum možete koristiti naredbu: datum -r sekundi , gdje sekundi je vrijednost polja.
8.gecos- opći podaci o korisniku
9.home dir- kućni imenik korisnika
10.školjka- ljuska koju će korisnik koristiti
Prilikom kreiranja datoteke /etc/passwd iz fajla /etc/master.passwd polja klasa, promijeniti, isteći se brišu, a lozinka se zamjenjuje sa *.
Polje za prijavu (ime) ne može početi simbolom (-), a također se ne preporučuje korištenje velika slova u korisničkom imenu i odvojite prijavu simbolom (.), što može uzrokovati probleme pri radu s poštom. U fajlu /etc/master.passwd polje lozinkašifrirano, ako polje nedostaje, tj. umjesto lozinke postoji simbol *, tada nećete dobiti pristup mašini. Za brzo uređivanje fajla /etc/master.passwd i bez naknadne upotrebe naredbe pwd_mkdb(8) koristi se naredba vipw(8), ovo je isti vi(1) editor, pa prije upotrebe naredbe vipw(8) pročitajte vi(1) man stranicu.
primjer:
| # vipw root:$1 $SJSDMXQE $LRpetLGNt5xO8k980r2om .: 0 :0 ::0 :0 :Charlie &:/root:/bin/csh toor:*: 0 :0 ::0 :0 :Bourne-again Superuser:/root: daemon:*: 1 :1 ::0 :0 :Vlasnik mnogih sistemskih procesa:/root:/usr/sbin/nologin operator:*: 2 :5 ::0 :0 :System &:/:/usr/sbin/nologin bin:*: 3 :7 ::0 :0 :Binarne komande i izvor:/:/usr/sbin/nologin tty:*: 4 :65533 ::0 :0 :Tty Sandbox:/:/usr/sbin/nologin kmem:*: 5 :65533 ::0 :0 :KMem Sandbox:/:/usr/sbin/nologin igre:*: 7 :13 ::0 :0 :Pseudo-user za igre:/usr/games:/usr/sbin/nologin |
Kada koristite (*) u /etc/master.passwd umjesto polja lozinka Autorizacija u sistemu je zabranjena jer simbol (*) ne može biti šifrovana lozinka. Na primjer, da biste privremeno blokirali korisnika, možete koristiti umjesto polja lozinka u fajlu /etc/master.passwd takvu kombinaciju *LOCKED* ili dodajte takvu kombinaciju na početak lozinke, ako postoji, i jednostavno je obrišite prilikom otključavanja, za to će vam trebati naredba vipw(8). Da vidite kako da blokirate nalog pomoću komandne linije, pročitajte man stranicu za komandu pw(8).
Polje gecos davanje opće informacije o korisnicima, sadrži sljedeća polja, odvojena zarezima:
Polje home_dir, definira putanju do korisničkog kućnog direktorija, čiji će on biti vlasnik.
Polje školjka, definira ljusku korisnika; lista dostupnih ljuski za korisnika može se naći u datoteci /etc/shells. Za root korisnika se ne preporučuje promjena trenutne ljuske, jer u slučaju pada, /usr sistem datoteka možda neće biti montiran, kao rezultat root korisnik neće dobiti pristup sistemu.
Ako želite zabraniti korisniku pristup sistemu, zamijenite njegovu ljusku sa /sbin/nologin. Ovaj program će obraditi pokušaj prijave korisnika ispravnije od drugih (npr.: /dev/null).
Kada dodajete novog korisnika, morate odabrati jedinstveno ime za prijavu koje se neće pojaviti u datoteci /etc/passwd I /etc/mail/aliases. Takođe, ime ne bi trebalo da počinje simbolom (-) i sadrži simbol (.) i velika slova, jer se mogu pojaviti nepredviđene situacije prilikom rada sa poštom. Novi korisnik dobija jedinstveni id - UID i postaje član grupe čije ime odgovara korisničkom imenu, u kojoj će biti sam. Ova strategija imenovanja grupa poboljšava sigurnost i fleksibilnost u kontroli pristupa. UID i ime za prijavu su jedinstveni u sistemu i koristit će se za kontrolu pristupa sistemu datoteka. Nakon dodavanja korisnika u sistem, datoteke se kopiraju u njegov početni direktorij .profil(izvršava se kada se korisnik prijavi), ako je ljuska /bin/sh ili .cshrc (kada se ljuska pokrene) i .Ulogovati se(kada se korisnik prijavi) ako se koristi ljuska /bin/csh. Sve ove datoteke se kopiraju iz direktorija /usr/share/skel.
U fajlu /etc/group nalaze se sve lokalne grupe sistema. Ovaj fajl može uređivati bilo ko uređivač teksta po svom nahođenju, tj. da dodate grupu, samo uredite gornji fajl.
Datoteka se sastoji od pojedinačnih redova, čiji su stupci odvojeni poseban karakter(:). Red se sastoji od sljedećih kolona ili polja:
U ovoj datoteci, svaki red koji počinje simbolom (#) je komentar.
Polje grupa je ime grupe koje određuje da li korisnici koji su članovi ove grupe mogu pristupiti datotekama. Sa poljem grupa povezano s gid poljem, koje definira jedinstveni identifikator grupe. Ova dva polja su neraskidivo povezana, baš kao i korisničko ime i njegov UID. Polje lozinka je opciono, retko se koristi i stoga znak (*) nije bolji izbor od šifrovane lozinke. Polje član sadrži članove grupe, u obliku korisničkih imena odvojenih jedno od drugog pomoću simbola (,) - zarez. Grupa ne može imati više od 200 korisnika. Maksimalna dužina linije u datoteci /etc/group 1024 karaktera.
Upravljanje korisničkim resursima i ograničenja.
Korisničkim resursima se upravlja pomoću klasa koje su definirane u posebnoj datoteci /etc/login.conf, a također se daju korisniku prilikom njegovog dodavanja. Ako za korisnika nije definirana klasa, tada mu se dodjeljuje klasa - default. Svaka klasa ima skup karakteristika u obliku ime=vrijednost. Da bi se ubrzao pristup podacima, sistem ne čita direktno datoteku /etc/login.conf, ali umjesto toga čita datoteku /etc/login.conf.db, koji je kreiran specijalni tim cap_mkdb(1)
| cam_mkdb /etc/login.conf |
Stoga, nakon svake promjene datoteke /etc/login.conf ne zaboravite pokrenuti cap_mkdb(1)
Možete promijeniti ili postaviti klasu za korisnika u datoteci /etc/master.passwd, koji za to ima posebno polje klasa. O tome je bilo riječi gore. Korisnik sa UID = 0, tj. administrator sistema (root) nema važeću klasu, root unos u /etc/login.conf ili zadana klasa ako nema root unosa.
Korisnik može kreirati pojedinačnu datoteku s postavkama resursa u početnom direktoriju tzv ~/login.conf, ova datoteka koristi istu sintaksu kao i datoteka /etc/login.conf, ali sadrži samo ID unos s imenom. U ovoj datoteci korisnik može samo smanjiti resurse koji su mu dostavljeni, ali ne i povećati ih na bilo koji način.
Kao separator polja u datoteci /etc/login.conf Koristi se simbol (:). Prvo polje u datoteci znači ime klase koje će se naknadno primijeniti na određenog korisnika.
Svako polje u datoteci /etc/login.conf može poprimiti sljedeće vrijednosti:
b - bajtovi
k - kilobajta
m - megabajti
g - gigabajti
t - terabajti
Moguće je kombinirati vrijednosti označavanjem odgovarajućih sufiksa: 1m30k
y - godina
w - sedmica
d - dan
h - sat
m - minuta
s - sekunde
Moguće je kombinirati vrijednosti označavanjem odgovarajućih sufiksa: 2h30m
Ograničenje resursa:
|
Resursi mogu biti ograničeni i mekim i tvrdim ograničenjima, razlika između njih je u tome što korisnik neće moći povećati hard limite, ali će korisnik moći povećati meke granice, ali ne više od vrijednosti hard. Posebni sufiksi se koriste za označavanje mekih i tvrdih ograničenja -max I -cur. Primjer: veličina datoteke-maks
Korisničko okruženje:
|
|
U opcijama host.allow I host.deny Razdjelnik domaćina je zarez.
U opcijama times.allow I times.deny unosi su odvojeni zarezima. Vrijednosti vremenskog perioda se pišu u 24-satnom formatu, odvojene crticom.
Na primjer: MoThSa0200-1300 Ovaj unos se dešifruje na sljedeći način: pristup korisnicima je dozvoljen ponedjeljkom, četvrtkom, subotom od 2 do 13 sati. Ako obje opcije nedostaju u korisničkoj klasi, pristup je dozvoljen u bilo kojem trenutku. Ako je vremenski period dozvoljen u opciji times.allow zabranjeno vremenskim periodom u fajlu times.deny, tada opcija ima prioritet times.deny.
U opcijama ttys.allow I ttys.deny sadrži tty uređaje razdvojene zarezima (bez prefiksa /dev/) i listu ttygrupa (pogledajte getttyent(3) i ttys(5)) kojima korisnik date klase ima ili nema pristup. Ako u opciji nema unosa, tada korisnik ima neograničen pristup.
Parametri lozinke kao što su minimalna dužina (minpasswordlen) i parametar odgovoran za upozorenje ako korisnik unese lozinku samo malim slovima (minpasswordcase) nisu podržani; pam modul pam_passwdqc(8) se koristi za ova ograničenja.
Definiranje klasa za korisnike sistema je vrlo dobro sredstvo za individualno ograničavanje korisnika, ali ovu funkciju koristite svjesno i oprezno.
Sljedeće naredbe su korisne za upravljanje korisnicima i grupama:
Da izvršite neke komande na sistemu FreeBSD potrebna uzvišena prava ( sudo). U prošlom članku o kojem sam već govorio, danas ćemo shvatiti kako kreirati korisnika u FreeBSD-u i dati mu sudo prava.
. Kreiranje korisnika u FreeBSD-u
Prvo moramo dobiti povišena prava ( root). Da biste to učinili, pokrenite naredbu su i unesite korisničku lozinku root:
Su Lozinka: root@freebsd:/home/username #
Sada idemo na kreiranje korisnika. Za to ćemo koristiti naredbu adduser:
# adduser
Korisničko ime: sysadmin ime korisnika kojeg treba kreirati Puno ime: Ivan Ivanov puno ime, možete ostaviti prazno, samo pritisnite Enter Uid (Ostavite prazno za zadano): korisnički id, možete ga unijeti sami, počevši od broja 1001, ili pritisnite Enter, sistem će izabrati grupu za prijavu: grupu kojoj pripada korisnik koji se kreira, po defaultu isto kao i naziv Grupa za prijavu je sysadmin. Pozvati sysadmina u druge grupe? : da li uključiti korisnika u druge grupe, ako ne, pritisnite Enter Login class : korisnička klasa, o njima ćemo malo kasnije, u ovoj fazi pritisnite Enter Shell (sh csh tcsh nologin): sh ovdje vas pita da izaberete sistemsku ljusku, ako ne želite da date ovom nalogu daljinski pristup sistemu, na primer preko SSH-a, unesite nologin ili izaberite neku od predloženih opcija, obično stavljam sh Home directory: dodelite kućni direktorijum , ako vam odgovara zadana vrijednost, kliknite Unesite dozvole za kućni direktorij (Ostavite prazno za zadano): prava pristupa matičnom direktoriju, da ga ostavite kao zadanu, kliknite na Enter Koristiti autentifikaciju zasnovanu na lozinki? : Trebam li koristiti autentifikaciju lozinkom? Koristiti praznu lozinku? (da/ne) : da li je moguće koristiti prazne lozinke?Koristiti nasumičnu lozinku? (da/ne): sistem nudi generiranje lozinke za vas, ako želite da se složite, trebate pisati da u završnoj fazi kreiranja naloga, generisana lozinka će biti prikazana ako više volite da postavite lozinku ručno, pritisnite Enter Enter password: unesite lozinku, imajte na umu, program neće pokazati da uopšte nešto unosite tako da budite oprezni Ponovo unesite lozinku: ponovo unesite lozinku. Zaključati nalog nakon kreiranja? : Da li nalog treba blokirati nakon kreiranja?
Ako planirate da ovom korisniku date povišena prava u budućnosti, možete ga odmah smjestiti u grupu prilikom kreiranja kotač.
U principu, kreiranje korisnika je završeno.
. Podešavanje sudo (root prava) za korisnika na FreeBSD-u
Prvo moramo instalirati sudo. Instaliraćemo iz paketa. Prvo, ažurirajmo pakete:
Pkg ažuriranje
Sada instalirajmo sam sudo paket
Pkg install sudo
Nakon instalacije, imat ćemo sudoers datoteku u /usr/local/etc direktoriju. Hajde da proverimo da li se pojavio?:
Da, fajl je tu, sve je u redu. Ova datoteka je kreirana s atributima samo za čitanje. Moramo dozvoliti da se uredi:
# chmod u+w /usr/local/etc/sudoers
Uredimo sada fajl:
# mcedit /usr/local/etc/sudoers
pronađite liniju root ALL=(ALL) ALL u datoteci i dodajte našeg kreiranog korisnika ispod nje:
... ## ## Runas alias specifikacija ## ## ## Specifikacija privilegija korisnika ## root SVE=(SVE) SVE sysadmin SVE=(SVE) SVE## Dekomentirajte da dozvolite članovima grupnog kotača da izvrše bilo koju komandu # %wheel ALL=(ALL) ALL ## Ista stvar bez lozinke # %wheel ALL=(ALL) NOPASSWD: SVE ## Otkažite komentar da dozvolite članovima grupe sudo da izvrši bilo koju naredbu # %sudo ALL=(ALL) ALLDa biste dozvolili cijela grupna prava superkorisnika, trebate samo dekomentirati red %wheel SVE=(SVE) NOPASSWD: SVE Ako je dekomentirate u obliku u kojem je, onda kada pozovete naredbu od superkorisnika, od vas se neće tražiti lozinka. Da biste zatražili lozinku, uklonite tekst NOPASSWD. To je sve. Sada, da biste pozvali komandu sa povišenim pravima, prvo morate ukucati su. Na primjer:
$ su servis zabbix-server restart
Čini se da smo detaljno pogledali kako kreirati novog korisnika u operacijskoj sali FreeBSD sistem i kako mu dodati prava superkorisnika. Ako vam nešto ne ide ili još uvijek imate pitanja, postavite ih u komentarima, pokušat ćemo odgovoriti i pomoći.
Unix sistemi imaju određenu hijerarhiju korisnika. Treba shvatiti da u sistemu postoji glavni korisnik koji ima sva prava - root. Ostali korisnici su na ovaj ili onaj način ograničeni u svojim pravima. Stoga je pravilo da u sistemu radite kao ograničeni korisnik i da se samo prebacite na root superkorisnika da biste obavljali administrativne zadatke. Svaki korisnik u sistemu ima svoj vlastiti kućni direktorij, koji sve pohranjuje Lične postavke as konfiguracijske datoteke, po defaultu se ovaj direktorij nalazi u /usr/home, na koji upućuje simbolička veza /home. Grubo rečeno, da biste instalirali softver, upravljajte sistemski procesi, napravite promjene u sistemskim datotekama, konfigurirajte mrežu, montirajte diskove, morat ćete se prebaciti na root superkorisnika. A za normalne svakodnevne aktivnosti (rad sa dokumentima, internetom, multimedijom itd.) dovoljan je jednostavan korisnik. Ako zanemarite ovo pravilo i koristite root račun za svakodnevne aktivnosti, ranjivost sistema se povećava za red veličine, jer će svi procesi biti pokrenuti s pravima superkorisnika, na primjer, pretraživač pokrenut na ovaj način - grubo zanemarivanje sigurnosna pravila sistema. Napadač, koristeći bilo koju ranjivost pretraživača, teoretski može dobiti pun pristup na upravljanje sistemom. Na primjer, takav pogrešan pristup sigurnosti - kao što je rad sa internet pretraživačem puna prava, implementiran u operativni sistemi porodice Windows (u stvari, ne postoji normalna podela korisničkih prava), što dovodi do jednostavnog mehanizma poraza sistema jednostavnim posetom zaraženom sajtu. Da biste sveli takve vjerovatnoće na minimum, trebali biste raditi u sistemu kao korisnik i prebaciti se na root superkorisnika samo ako je potrebno.
Svaki korisnik u sistemu može pripadati jednoj ili više grupa. Članstvo u određenoj grupi daje korisniku dodatna prava. Na primjer, da bi se naš korisnik mogao prebaciti na superkorisnika, treba ga smjestiti u grupu kotača, to je grupa sistemskih administratora sistema kojoj root pripada. U sistemu, svaki korisnik (i grupa) ima svoj identifikacioni broj, root korisnik i grupa kotača imaju nulte identifikatore. Sistem takođe ima dosta korisnika koji nisu u mogućnosti da se povežu na sistem i nemaju lozinku za autorizaciju za potrebe sistema. Primjer - ftp korisnik, običan korisnik radi u njegovo ime ftp server. Postoji nekoliko takvih korisnika.
Dakle, naš zadatak je da kreiramo korisnika – administratora sistema, sa autorizacijom lozinkom i mogućnošću prijave na sistem. Da biste to učinili, prijavite se kao root superkorisnika i upišite naredbu:
# adduser
Kada se završi, na ekranu će se pojaviti sledeći dijalog za unos podataka. Zahtjevi dolaze jedan za drugim, potrebno je unijeti potrebne podatke i pritisnuti “enter”:
Korisničko ime: alex — upišite korisničko ime (u u ovom slučaju"alex") koji će se koristiti za prijavu
Puno ime: Alexey — upišite puno ime, ovo ime će se pojaviti lični profil korisnik, možete ga preskočiti jednostavnim pritiskom na “enter”
Uid (ostavite prazno kao zadano):- u ovoj liniji možete forsirati identifikacioni broj korisnika, u našem slučaju jednostavno pritisnemo “enter”, omogućavajući sistemu da sam dodijeli besplatni identifikator
Grupa za prijavu: kotač - u ovom redu treba upisati grupu kojoj će korisnik pripadati u sistemu, po defaultu ime grupe je isto kao i korisničko ime, takva grupa neće imati nikakva dodatna prava, a naš zadatak je da kreiramo sistem administrator, tako da unesemo naziv sistemske grupe administratora "točak" i pritisnemo "enter"
Grupa za prijavu je kotač. Pozvati Alexa u druge grupe? : — ovaj zahtjev također preskačemo, ovo je upit o tome da li se isplati korisnika učiniti članom neke druge grupe u sistemu; u našem slučaju je dovoljna samo jedna grupa "točak", koju smo već naveli gore
Klasa prijave: - također preskačemo ovaj zahtjev, razmotrit ćemo promjenu ovog parametra u nastavku u članku o rusifikacije, u stvari, u ovoj liniji možete odmah postaviti korisničku klasu "Ruski" da odredite lokalizaciju - izgled i jezik korisnika
Shell (sh csh tcsh nologin): - ovaj zahtjev znači odabir procesora komandi konzole, koji zapravo interpretira komande ukucane na tastaturi, po defaultu je komandni procesor za korisnika sh, tako da preskačemo ovaj parametar pritiskom na “enter”, mi će razmotriti promenu komandnog procesora u budućim člancima na sajtu
Početni imenik: - u ovoj liniji možete forsirati da se odredi početni direktorij korisnika, u ovom slučaju smo zadovoljni ovim položajem, pa pritisnite "enter" ponovo
Dozvole kućnog direktorija (ostavite prazno za zadano):— u ovom redu možete forsirati prava pristupa korisničkom imeniku, u našem slučaju također ostavljamo sve "podrazumevano" pritiskom na "enter"
Koristiti autentifikaciju zasnovanu na lozinki? :— da li koristiti lozinku za autorizaciju korisnika u sistemu, podrazumevano je „da“ (da), ako odgovorite „ne“ (ne), tada se nećemo moći na normalan način prijaviti na sistem, pa pritisnemo "enter" i tako odgovorimo "da"
Koristiti praznu lozinku? (da ne) :— da li ostaviti praznu lozinku za autorizaciju korisnika, u ovom slučaju, ako odgovorite sa „da“, tada će biti moguće prijaviti se na sistem bez lozinke, što je neprihvatljivo, pa pritisnite „enter“ i tako odgovorite „ne“ “, budući da je zadano specificiran odgovor “ne” (ne)
Koristiti nasumičnu lozinku? (da ne) :— da li korisniku dodijeliti nasumičnu lozinku, u našem slučaju i ovo pitanje preskačemo pritiskom na “enter” i time odgovaramo “ne” (ne), jer Šifru ćemo postaviti sami
Unesite lozinku: — u ovaj red treba upisati korisničku lozinku koja će mu biti dodijeljena, dok se uneseni znakovi neće ni na koji način prikazati u redu
Ponovo unesite lozinku: - morate ponovo unijeti lozinku
Zaključati račun nakon kreiranja? :- na ovo pitanje takođe treba odgovoriti „ne“ (ne), jer pitanje glasi "Da li da blokiram nalog nakon kreiranja?", pritisnite "enter"
Nakon čega će se na ekranu pojaviti korisnički profil sa zahtjevom:
Korisničko ime: alex
Lozinka: *****
Puno ime: Alexey
Uid: 1001
klasa:
Grupe: točak
Početna: /home/alex
Kućni način rada:
Shell: /bin/sh
Zaključano: ne
UREDU? (da ne):
Kada bude zatraženo, upišite “da” (da) i pritisnite “enter”; ako upišete “ne” (ne), korisnik neće biti kreiran. Dakle, upišite “da” i pritisnite “enter”:
UREDU? (da/ne): da
adduser: INFO: Uspješno dodano (alex) u korisničku bazu podataka.
Na ekranu se pojavljuje sljedeći upit:
Dodati drugog korisnika? (da/ne): ne - već bi trebalo odgovoriti negativno, glasi "Da li da dodam još jednog korisnika?"
Zbogom!
Sada se možete prijaviti na sistem tako što ćete upisati login - “alex” i lozinku navedenu tokom procesa kreiranja korisnika. Da bi se korisnik u grupi kotača prebacio u način rada root superkorisnika, upišite naredbu:
$su
Lozinka:
Nakon što unesete root superkorisničku lozinku, račun će se promijeniti. Povratak iz režima superkorisnika u ovom slučaju se vrši pomoću naredbe:
# Izlaz
Također, ponovno upisivanje ove naredbe iz korisničkog moda rezultirat će odjavom sa sistema.
Ovim je završen proces dodavanja korisnika.
Postoji nekoliko načina za dodavanje korisnika ili grupe ( sysinstall, adduser, pw...). Pogledajmo najpopularnije programe za upravljanje korisnicima u freeBSD OS-u.
1. Dodavanje korisnika pomoću adduser
I zato pogledajmo gornji adduser program (iza kosih crtica nalazit će se // moj komentar):
#adduser
Korisničko ime: test // odredimo ime budućeg korisnika
Puno ime: Testni korisnik // puno ime
Uid (ostavite prazno kao zadano):// preporučljivo je ostaviti ID korisnika (matični broj u sistemu) prazan, sistem će ga sam dodijeliti
Grupa za prijavu:// dodaj korisnika u njegovu grupu. ostavite prazno
Grupa za prijavu je test. Pozvati test u druge grupe? : kotač // možete dodati korisnika u drugu grupu ako je potrebno
Klasa prijave:// ostavi prazno
Shell (sh csh tcsh zsh nologin) : tcsh // odaberite komandnu liniju 'shell', bolje je unijeti tcsh, sh nije zgodno IMHO
Početni imenik:// početnu fasciklu možete postaviti bilo gde, ali je bolje da je ostavite kao podrazumevanu
Koristiti autentifikaciju zasnovanu na lozinki? :// ostavi prazno
Koristiti praznu lozinku? (da ne) :// korisnik s praznom lozinkom nije siguran, zadani odabir je ne
Koristiti nasumičnu lozinku? (da ne) :// sistem može generirati nasumičnu lozinku po defaultu br
Unesite lozinku:// ako ste odbili prve 2 stavke, od vas će se tražiti da sami unesete lozinku
Ponovo unesite lozinku://ponovo upišite lozinku
Zaključati račun nakon kreiranja? :// zaključavanje korisničkog naloga nakon kreiranja
Korisničko ime: test
Lozinka: ****
Puno ime: Testni korisnik
Uid: 1001
klasa:
Grupe: probni kotač
Početna: /home/test
Shell: /usr/local/bin/tcsh
Zaključano: ne
UREDU? (da ne): yes // ako se gore poklapa sa onim što ste željeli, unesite yes
adduser: INFO: Uspješno dodano (testirano) u korisničku bazu podataka.
Dodati drugog korisnika? (da ne): no // ponuda za dodavanje drugog korisnika, nezasitan, samo mu daj korisnike
Zbogom!// i ne morate biti bolesni
#
2. Uklanjanje korisnika koristeći rmuser
I tako dodati - dodao. Sada morate znati kako ukloniti /> Upamtite "razbijanje nije građenje!" Brisanje je mnogo lakše nego dodati korisnika i dodijeliti mu potrebna podešavanja i prava.
Uklanjamo ga pomoću sljedećeg programa: rmuser
Šta ovaj program može:
- Uklanjanje korisničkog unosa iz crontab-a (ako postoji).
- Uklanja u zadacima u vlasništvu korisnika.
- Ubija sve procese u vlasništvu korisnika.
- Uklanja korisnika iz datoteke lokalne lozinke.
- Uklanja kućni direktorij korisnika (ako ga korisnik posjeduje).
- Uklanja dolaznu poštu u vlasništvu korisnika iz /var/mail.
- Uklanja sve datoteke u vlasništvu korisnika iz privremenih direktorija datoteka kao što je /tmp.
- Konačno, uklanja korisničko ime iz svih grupa kojima pripada u /etc/group.
# rmuser test// brisanje korisničkog testa
Odgovarajući unos lozinke:
test:*:1001:1001::0:0:Test korisnik:/home/test:/usr/local/bin/tcsh
Je li ovo unos koji želite ukloniti? y // reosiguranje, da li ćete izbrisati pravog korisnika
Ukloniti početni direktorij korisnika (/home/test)? y // izbrisati korisnički folder sa svim njegovim sadržajem?
Ažuriranje fajla lozinki, ažuriranje baze podataka, gotovo.
Ažuriranje grupne datoteke: pouzdano (uklanjanje grupnog testa - lična grupa je prazna) završeno.
Uklanjanje dolazne pošte korisnika /var/mail/test: gotovo.
Uklanjanje datoteka koje pripadaju testu iz /tmp: završeno.
Uklanjanje datoteka koje pripadaju testu iz /var/tmp: završeno.
Uklanjanje datoteka koje pripadaju testu iz /var/tmp/vi.recover: gotovo. // Sve! korisnik je otišao u drugi svijet i svi folderi iza njega su obrisani.
#
Ako želite da vas program ne opterećuje svim ovim pitanjima, koristite parametar -y (rmuser -y) - u stvari, prihvatamo sve uslove.
3. Promjena lozinki po programima passwd I chpass
Kako promijeniti lozinku za freeBSD korisnika? - pitate. Osnovno! - svako ko čita dalje, odgovoriće ti =).
Programi za promjenu lozinki: passwd i chpass.
passwd je uobičajeni način da korisnik promijeni vlastitu lozinku ili lozinku drugog korisnika kao superkorisnika.
Zamislimo na trenutak da ste test jednostavnog korisničkog imena i želite promijeniti svoju lozinku:
% passwd
Stara šifra:// unesite staru lozinku
Nova šifra://ukucajte novu šifru
Ponovo ukucajte sifru:// ponoviti novu lozinku
passwd: ažuriranje baze podataka…
passwd: done // gotovo lozinka je promijenjena
Sada zamislimo da ste superkorisnik i da želite promijeniti lozinku običnog smrtnog korisnika:
# passwd test// obavezno navedite korisničko ime u suprotnom promijenite lozinku
Promjena lokalne lozinke za test.
Nova šifra:// nova lozinka (kao što vidite, ne morate znati staru lozinku - prednosti superkorisnika)
Ponovo ukucajte sifru://ponovi lozinku
passwd: ažuriranje baze podataka…
passwd: gotovo // gotovo, hehe
Razmotrimo sada funkcionalniji gadget - chpass.
chpass- može promijeniti ne samo lozinku korisnika, već i druge njegove podatke.
Samo administratori sistema sa pravima superkorisnika mogu promijeniti informacije i lozinke drugih korisnika koristeći chpass program. Ovaj program mogu koristiti i obični korisnici, ali samo mali dio ovih podataka je dozvoljeno mijenjati i to samo za njihov račun.
A ovako chpass program radi za superkorisnika:
#Promjena informacija baze podataka korisnika za testiranje.
Ulogovati se: test
Lozinka: *
Uid[#]: 1001
Gid [# ili ime]: 1001
Promjena:
Istek:
klasa:
Početni imenik:/home/test
školjka:/usr/local/bin/tcsh
Puno ime: Test User
Lokacija ureda:
Telefon ureda:
Kućni telefon:
Ostale informacije:
4. Upravljanje korisnicima i grupama koristeći pw
Pa, najbolji dio je na kraju. pw je uslužni program komandne linije za kreiranje, brisanje, modifikovanje i prikaz korisnika i grupa. Funkcionira kao eksterno sučelje za korisničke i grupne sistemske datoteke. pw ima veoma moćan skup opcija komandne linije, što ga čini pogodnim za upotrebu u shell skriptama, ali novim korisnicima može biti složeniji od ostalih komandi predstavljenih ovde.
Dodajmo korisnički test koristeći pw uslužni program:
# pw useradd test -s/bin/tcsh -c"Test korisnik" -m -b/Dom -e 03-07-2011-p 02-07-2011
Objašnjenje korištenih ključeva:
-s– označava koji terminal će se koristiti, shell polje
-Sa– komentari kreiranom korisniku, gecos polje
-e– vijek trajanja računa, polje isteka. Format polja je sličan opciji '-p'
-p– vijek trajanja lozinke, polje za promjenu. Format za određivanje datuma ili vremena je:
dd-mm-yy, gdje je dd dan, mm je mjesec, yy je godina. Ili se koristi sljedeće
format: +0mhdwoy, gdje je m – minute, h – sati, d – dani, w – sedmice, o – mjesec, y – godina
-m– uzrokuje kreiranje kućnog direktorija korisnika i kopiranje standardnih datoteka u njega
i direktorij /usr/share/skel
-b– osnovni direktorij u kojem će se nalaziti korisnički direktorij, polje home_dir
-L– postavlja klasu za korisnika iz datoteke login.conf, polje klase
Da kreirate group noname i premjestite korisnički test u njega, koristite sljedeću kombinaciju:
#pwgroupadd bez imena -M test
Za dodavanje testnog korisnika u već postojeću grupu kotača, koristite:
# pw usermod test -g kotač
Trebalo bi mnogo vremena da se opiše sve karakteristike pw. Glavne prilike pred vama.
5. Lista svih poznatih programa i uslužnih programa za upravljanje korisničkim nalozima i grupama
Pa, u zaključku, navest ću sve moguće aplikacije i uslužne programe za praćenje/promjenu/dodavanje korisnika i grupa:
pw(8) – kreiranje, brisanje, mijenjanje, prikazivanje korisnika i grupa;
adduser(8) – interaktivno dodavanje novog korisnika;
rmuser(8) – uklanjanje korisnika iz sistema;
