Postoji nekoliko načina za dodavanje korisnika ili grupe ( sysinstall, adduser, pw ...). Pogledajmo najpopularnije freeBSD programe za upravljanje korisnicima.
1. Dodavanje korisnika pomoću adduser
Uzmite u obzir gornji adduser program (nakon kose crte će biti // moj komentar):
#adduser
Korisničko ime: test // odredimo ime budućeg korisnika
Puno ime: Testni korisnik // puno ime
Uid (ostavite prazno za zadano): // ID korisnika (identifikacijski broj u sustavu) treba ostaviti praznim, sustav će dodijeliti
Grupa za prijavu: // dodaj korisnika u njegovu grupu. ostavi prazno
Grupa za prijavu je testna. Pozvati test u druge grupe? : kotač // možete dodati korisnika u drugu grupu ako je potrebno
Klasa prijave:// ostavi prazno
Shell (sh csh tcsh zsh nologin): tcsh // odaberite 'shell' naredbeni redak, bolje napišite tcsh, sh nije zgodno IMHO
Početni imenik: // početna mapa može se postaviti gdje je zgodno, ali je bolje ostaviti je prema zadanim postavkama
Koristiti autentifikaciju temeljenu na lozinki? : // ostavi prazno
Koristiti praznu lozinku? (da ne): // korisnik s praznom lozinkom nije siguran, zadani izbor je ne
Koristiti slučajnu lozinku? (da ne): // sustav može generirati slučajnu zadanu lozinku br
Upišite lozinku: // ako ste odbili prva 2 boda, od vas će se tražiti da sami unesete lozinku
Ponovno unesite lozinku: // ponovno upišite lozinku
Zaključati račun nakon kreiranja? : // zaključati korisnički račun nakon kreiranja
Korisničko ime: test
Zaporka: ****
Puno ime: Testni korisnik
Uid: 1001
razred:
Grupe: ispitni kotač
Početna: / home / test
Shell: / usr / local / bin / tcsh
Zaključano: ne
U REDU? (da ne): Da // ako je gore ono što želite, unesite da
adduser: INFO: Uspješno dodano (testirano) u korisničku bazu podataka.
Dodati drugog korisnika? (da ne): Ne // ponuditi dodavanje drugog korisnika, nezasitnog, daj mu samo korisnike
Doviđenja!// i tebi lijepo
#
2. Uklanjanje korisnika pomoću rmuser
I tako da dodam - dodao. Sada morate znati kako ukloniti /> Zapamtite "razbiti - ne graditi!" Uklanjanje je puno lakše nego dodati korisnika i dodijeliti mu potrebne postavke i prava.
Brišemo sljedećim programom: rmuser
Što ovaj program može učiniti:
- Uklonite korisnički unos iz crontaba (ako postoji).
- Uklanja u zadacima u vlasništvu korisnika.
- Ubija sve procese u vlasništvu korisnika.
- Uklanja korisnika iz lokalne datoteke lozinke.
- Uklanja korisnikov početni imenik (ako je u vlasništvu korisnika).
- Uklanja dolaznu poštu u vlasništvu korisnika iz / var / mail.
- Uklanja sve datoteke u vlasništvu korisnika iz privremenih direktorija datoteka, kao što je / tmp.
- Konačno, uklanja korisničko ime iz svih grupa kojima pripada u / etc / grupi.
# rmuser test // brisanje korisničkog testa
Odgovarajući unos lozinke:
test: *: 1001: 1001 :: 0: 0: Testni korisnik: / home / test: / usr / local / bin / tcsh
Je li ovo unos koji želite ukloniti? y // uvjeravanje, hoćete li izbrisati korisnika
Ukloniti početni direktorij korisnika (/home/test)? y // izbrisati prilagođenu mapu sa svim sadržajem?
Ažuriranje datoteke lozinki, ažuriranje baze podataka, gotovo.
Ažuriranje grupne datoteke: pouzdano (uklanjanje grupnog testa - osobna grupa je prazna) završeno.
Uklanjanje datoteke dolazne pošte korisnika / var / mail / test: gotovo.
Uklanjanje datoteka koje pripadaju testu iz /tmp: gotovo.
Uklanjanje datoteka koje pripadaju testu iz / var / tmp: gotovo.
Uklanjanje datoteka koje pripadaju testu iz /var/tmp/vi.recover: gotovo. // svi! korisnik je otišao u drugi svijet i sve mape iza njega su očišćene.
#
Ako želite da vas program ne opterećuje svim tim pitanjima - upotrijebite parametar -y (rmuser -y), zapravo, prihvaćamo sve uvjete.
3. Programi za promjenu lozinke passwd i chpass
Kako mogu promijeniti lozinku za freeBSD korisnika? - pitaš. Osnovno! - Tko dalje čita, odgovorit će ti =).
Programi za promjenu lozinke: passwd i chpass.
passwd je uobičajeni način promjene korisničke lozinke ili lozinke drugog korisnika kao superkorisnika.
Zamislimo na trenutak da ste jednostavan test s korisničkim imenom i želite sami promijeniti svoju lozinku:
% passwd
Stara lozinka: // unesite staru lozinku
Nova lozinka: // Upiši novu lozinku
Ponovno upišite novu lozinku: // ponovite novu lozinku
passwd: ažuriranje baze podataka...
passwd: učinjeno // završena lozinka promijenjena
Sada zamislimo da ste superkorisnik i želite promijeniti lozinku za običnog smrtnog korisnika:
# passwd test // obavezno unesite svoje korisničko ime, inače promijenite lozinku
Promjena lokalne lozinke za test.
Nova lozinka: // nova lozinka (kao što vidite, ne morate znati staru lozinku - prednosti superkorisnika)
Ponovno upišite novu lozinku: // ponovite lozinku
passwd: ažuriranje baze podataka...
passwd: gotovo // gotovo hehe
Pogledajmo sada funkcionalniji gadget - chpass.
chpass- može promijeniti ne samo lozinku korisnika, već i ostale njegove podatke.
Samo administratori sustava s privilegijama superkorisnika mogu mijenjati podatke i lozinke drugih korisnika pomoću programa chpass. Ovaj program mogu koristiti i obični korisnici, ali samo mali dio tih podataka je dopušteno mijenjati i to samo za svoj račun.
A ovako chpass program radi za superkorisnika:
#Promjena podataka korisničke baze podataka za testiranje.
Prijaviti se: test
Zaporka: *
Uid [#]: 1001
Gid [# ili ime]: 1001
Promijeniti:
Isteći:
razred:
Početni imenik:/ doma / test
Ljuska:/ usr / local / bin / tcsh
Puno ime: Testni korisnik
Lokacija ureda:
Uredski telefon:
Kućni telefon:
Druge podatke:
4. Upravljanje korisnicima i grupama korištenjem pw
Pa, i najukusnije na kraju. pw je uslužni program naredbenog retka za stvaranje, brisanje, modificiranje i prikaz korisnika i grupa. Funkcionira kao vanjsko sučelje za sistemske datoteke korisnika i grupa. Pw ima vrlo moćan skup opcija naredbenog retka, što ga čini prikladnim za korištenje u skriptama ljuske, ali novim korisnicima može biti složeniji od ostalih ovdje predstavljenih naredbi.
Dodajte korisnički test pomoću pw uslužnog programa:
# pw useradd test -s/ bin / tcsh -c"Testni korisnik" -m -b/ Dom -e 03-07-2011-str 02-07-2011
Objašnjenje korištenih ključeva:
-s- označava koji će se terminal koristiti, polje ljuske
-S- komentari kreiranom korisniku, polje gecos
-e Je vijek trajanja računa, polje isteka. Format polja je isti kao i opcija '-p'.
-str- vijek trajanja lozinke, polje za promjenu. Format za postavljanje datuma ili vremena je sljedeći:
dd-mm-yy, gdje je dd dan, mm je mjesec, yy je godina. Ili se koristi sljedeće
format: + 0mhdwoy, gdje je m - minute, h - sati, d - dani, w - tjedni, o - mjesec, y - godina
-m- prisiljava vas da kreirate korisnikov početni direktorij i kopirate standardne datoteke u njega
i imenik / usr / share / skel
-b- osnovni direktorij u kojem će se nalaziti korisnički imenik, polje home_dir
-L- postavlja klasu za korisnika iz datoteke login.conf, polje klase
Da biste stvorili noname grupu i premjestili testnog korisnika u nju, koristite sljedeću kombinaciju:
# pw groupadd bez imena -M test
Za dodavanje testnog korisnika u već postojeću grupu kotača, koristite:
# pw korisnički mod test -g kotač
Može potrajati dugo da se opiše sve značajke pw. Glavne prilike su pred Wamuom.
5. Popis svih poznatih programa i uslužnih programa za upravljanje računima i korisničkim grupama
Pa, na kraju ću navesti sve moguće aplikacije i uslužne programe za praćenje/promjenu/dodavanje korisnika i grupa:
pw (8) - kreiranje, brisanje, mijenjanje, prikaz korisnika i grupa;
adduser (8) - interaktivno dodavanje novog korisnika;
Ovlaštenje korisnika i datoteka koje im pripadaju čine koncept UNIX OS-a. Budući da je FreeBSD višekorisnički operativni sustav i pripada obitelji operacijskih sustava koji se odnose na opći naziv UNIX, sposobnost kompetentnog upravljanja korisnicima izbjeći će razne nevolje.
Korisnički i grupni računi pohranjeni su u dvije datoteke:
FreeBSD koristi tehnologiju zasjenjene lozinke - to je kada se korisnički podaci sustava dijele u dvije datoteke:
1.datoteka /etc/master.passwd u kojem su lozinke šifrirane, ima dopuštenja samo za čitanje i samo za pisanje za root korisnika
2.datoteka / etc / passwd kreiran pomoću naredbe pwd_mkdb (8) (generiranje baze podataka s lozinkama) iz datoteke /etc/master.passwd, ima dopuštenja za čitanje za grupu i druge korisnike, u njemu su lozinke zamijenjene s *. Također pomoću naredbe pwd_mkdb (8) iz datoteke /etc/master.passwd kreiraju se dvije datoteke - /etc/pwd.db i /etc/spwd.db(indeksirane baze podataka), dizajnirane su za ubrzanje pretraživanja u slučaju velikog broja korisnika sustava. Datoteka /etc/spwd.db je tajna kao i datoteka /etc/master.passwd i ima ista prava pristupa i vlasnika.
Pogledajmo sintaksu datoteke /etc/master.passwd:
| korijen: $ 1 $ SJSDMXQE $ LRpetLGNt5xO8k980r2om.: 0 :0 ::0 :0 0 :0 ::0 :0 1 :1 ::0 :0 2 :5 ::0 :0 3 :7 ::0 :0 4 :65533 ::0 :0 5 :65533 ::0 :0 7 :13 ::0 :0 |
Svaki novi redak u datoteci opisuje korisnika, sadrži stupce odvojene (:).
Kolone po redu:
1.Ime- korisničko ime koje će se koristiti prilikom prijave u sustav
2.zaporka- šifrirana lozinka u /etc/master.passwd datoteci i * u / etc / passwd
3.uid- jedinstveni identifikator korisnika.
4.gid- jedinstveni identifikator grupe.
5.razreda- klasa postavki i postavki, koja je preuzeta iz datoteke /etc/login.conf
6.promijeniti- vijek trajanja lozinke, odnosno razdoblje nakon kojeg je potrebno promijeniti lozinku. Broj sekundi od 1. siječnja 1970. Možete provjeriti koji datum sekunde označavaju u polju pomoću naredbe: datum -r sekundi, gdje je sekunda vrijednost polja.
7.isteći- vijek trajanja računa, nakon isteka ovog vremenskog razdoblja, bit će blokiran, 1. siječnja 1970. Možete provjeriti koji datum označavaju sekunde u polju pomoću naredbe: datum -r sekundi, gdje je sekunda vrijednost polja.
8.gekos- opći podaci o korisniku
9.doma r- početni imenik korisnika
10.ljuska- ljuska koju će korisnik koristiti
Prilikom izrade datoteke / etc / passwd iz datoteke /etc/master.passwd polja klasa, promijeniti, isteći su uklonjeni, a lozinka je zamijenjena *.
Polje za prijavu (ime) ne može početi sa (-) znakom, također se ne savjetuje korištenje velikih slova u korisničkom imenu i odvajanje prijave znakom (.), što može uzrokovati probleme pri radu s poštom. U spisu /etc/master.passwd polje zaporkašifrirano, ako polje nema, odnosno umjesto lozinke postoji simbol *, tada nećete dobiti pristup stroju. Za brzo uređivanje datoteka /etc/master.passwd i bez daljnjeg pwd_mkdb (8), koristi se vipw (8), koji je isti vi (1) uređivač, stoga provjerite vi (1) man stranicu prije korištenja vipw (8).
Primjer:
| # vipw root: $ 1 $ SJSDMXQE $ LRpetLGNt5xO8k980r2om.: 0 :0 ::0 :0 : Charlie &: / root: / bin / csh toor: *: 0 :0 ::0 :0 : Bourne-again Superuser: / root: daemon: *: 1 :1 ::0 :0 : Vlasnik mnogih sistemskih procesa: / root: / usr / sbin / nologin operator: *: 2 :5 ::0 :0 : Sustav &: /: / usr / sbin / nologin bin: *: 3 :7 ::0 :0 : Binarne naredbe i izvor: /: / usr / sbin / nologin tty: *: 4 :65533 ::0 :0 : Tty Sandbox: /: / usr / sbin / nologin kmem: *: 5 :65533 ::0 :0 : KMem Sandbox: /: / usr / sbin / nologin igre: *: 7 :13 ::0 :0 : Pseudo-korisnik igre: / usr / igre: / usr / sbin / nologin |
Kada koristite (*) u /etc/master.passwd umjesto polja zaporka autorizacija u sustavu je zabranjena jer simbol (*) ne može biti šifrirana lozinka. Na primjer, da biste privremeno blokirali korisnika, možete koristiti umjesto polja zaporka u spisu /etc/master.passwd takvu kombinaciju * ZAKLJUČAN * ili takvu kombinaciju dodajte na početak lozinke, ako postoji, a pri otključavanju je jednostavno obrišite, za to vam je potrebna naredba vipw (8). Da biste vidjeli kako blokirati račun pomoću naredbenog retka, pročitajte pw (8) stranicu.
Polje gekos daje opće informacije o korisnicima, sadrži sljedeća polja odvojena zarezima:
Polje home_dir, definira put do korisničkog početnog imenika, koji će on posjedovati.
Polje ljuska, definira ljusku korisnika, popis dostupnih ljuski za korisnika može se vidjeti u datoteci / etc / školjke... Ne preporučuje se root korisniku mijenjati trenutnu ljusku, jer u slučaju pada, /usr datotečni sustav možda neće biti montiran, zbog čega root korisnik neće imati pristup sustavu.
Ako želite zabraniti korisniku pristup sustavu, zamijenite njegovu ljusku s / sbin / nologin... Ovaj će program ispravnije od ostalih (npr.: / dev / null) upravljati pokušajem prijave korisnika.
Prilikom dodavanja novog korisnika morate odabrati jedinstveno ime (prijavno ime) koje se neće naći u datoteci / etc / passwd i / etc / mail / aliasi... Također, ime ne smije počinjati znakom (-) i sadržavati znak (.) i velika slova, jer se pri radu s poštom mogu pojaviti nepredviđene situacije. Novi korisnik dobiva jedinstveni id - UID i postaje član grupe čiji se naziv podudara s imenom korisnika u kojem će biti sam. Ova strategija imenovanja grupa poboljšava sigurnost i fleksibilnost u kontroli pristupa. UID i korisničko ime (ime za prijavu) jedinstveni su u sustavu i koristit će se za kontrolu pristupa datotečnom sustavu. Nakon dodavanja korisnika u sustav, datoteke se kopiraju u njegov početni direktorij .profil(izvršava se kada se korisnik prijavi) ako je ljuska / bin / sh ili .cshrc (kada se ljuska pokrene) i .prijaviti se(kada se korisnik prijavi) ako se koristi ljuska / bin / csh... Sve te datoteke kopiraju se iz imenika / usr / share / skel.
U spisu / itd / grupa nalaze se sve lokalne skupine sustava. Ovu datoteku možete uređivati bilo kojim uređivačem teksta po vašem izboru, odnosno da biste dodali grupu, dovoljno je urediti gornju datoteku.
Datoteka se sastoji od zasebnih redaka, čiji su stupci odvojeni posebnim znakom (:). Redak se sastoji od sljedećih stupaca ili polja:
U ovoj datoteci svaki redak koji počinje znakom (#) je komentar.
Polje skupina je naziv grupe koji određuje pristup korisnika datotekama koje su članovi grupe. S poljem skupina pridruženo je gid polje koje definira jedinstveni identifikator za grupu. Ova dva polja su neraskidivo povezana, baš kao i korisničko ime i UID. Polje zaporka nije obavezan, rijetko se koristi i stoga znak (*) nije bolji izbor od šifrirane lozinke. Polje član sadrži članove grupe, u obliku korisničkih imena odvojenih simbolom (,) - zarezom. Grupa ne može sadržavati više od 200 korisnika. Maksimalna duljina reda u datoteci / itd / grupa 1024 znaka.
Upravljanje korisničkim resursima i ograničenja.
Korisničkim resursima se upravlja pomoću klasa koje su definirane u posebnoj datoteci /etc/login.conf, a također se postavlja korisniku prilikom dodavanja. Ako za korisnika nije definirana klasa, tada mu se dodjeljuje klasa - zadana. Svaka klasa ima skup karakteristika u obliku ime = vrijednost. Kako bi ubrzao pristup podacima, sustav ne čita datoteku izravno /etc/login.conf i umjesto toga čita datoteku /etc/login.conf.db, koji se kreira posebnom naredbom cap_mkdb (1)
| cam_mkdb /etc/login.conf |
Stoga, nakon svake promjene datoteke /etc/login.conf ne zaboravite izvršiti naredbu cap_mkdb (1)
Možete promijeniti ili postaviti klasu za korisnika u datoteci /etc/master.passwd, u kojem za to postoji posebno polje razreda... O tome se raspravljalo gore. Korisnik s UID-om = 0, tj. administrator sustava (root) nema valjanu klasu, korijenski unos u /etc/login.conf ili zadana klasa ako nema korijenskog unosa.
Korisnik može za sebe stvoriti pojedinačnu datoteku s postavkama resursa u početnom direktoriju tzv ~ / login.conf, ova datoteka koristi istu sintaksu kao i datoteka /etc/login.conf ali sadrži samo ID unos s imenom. U ovoj datoteci korisnik može samo smanjiti sredstva koja su mu pružena, ali ne i povećati.
Kao razdjelnik polja u datoteci /etc/login.conf koristi se simbol (:). Prvo polje u datoteci znači naziv klase, koji će se naknadno primijeniti na određenog korisnika.
Svako polje u datoteci /etc/login.conf može poprimiti sljedeće vrijednosti:
b - bajtovi
k - kilobajti
m - megabajti
g - gigabajti
t - terabajti
Moguće je kombinirati vrijednosti koje označavaju odgovarajuće sufikse: 1m30k
y - godina
w - tjedan
d - dan
h - sat
m - minute
s - sekunde
Moguće je kombinirati vrijednosti s naznakom odgovarajućih sufiksa: 2h30m
Ograničenje resursa:
|
Resursi se mogu ograničiti i mekim i tvrdim granicama, razlika između njih je u tome što korisnik ne može povećati hard limite, ali meki može, ali ne više od hard vrijednosti. Za označavanje mekih i tvrdih ograničenja koriste se posebni sufiksi -maks i -cur... Primjer: veličina datoteke-maks
Korisničko okruženje:
|
|
U opcijama domaćin.dopusti i domaćin.odbiti razdjelnik domaćina je zarez.
U opcijama puta.dopusti i puta.nijekati zapisi su odvojeni zarezima. Vrijednosti vremenskog razdoblja zapisuju se u 24-satnom formatu, međusobno odvojene crticom.
Na primjer: MoThSa0200-1300 Ovaj unos se dešifrira na sljedeći način: korisniku je omogućen pristup ponedjeljkom, četvrtkom, subotom od 2 do 13 sati. Ako obje opcije nedostaju u prilagođenoj klasi, pristup je dopušten u bilo kojem trenutku. Ako je vremenski period dopušten u opciji puta.dopusti odbijeno vremenskim razdobljem u spisu puta.nijekati, zatim opciju puta.nijekati.
U opcijama ttys.dopusti i ttys.nijekati sadrži unose tty uređaja, odvojene zarezima (bez prefiksa / dev /) i popis tty grupa (vidi getttyent (3) i ttys (5)) kojima korisnik ove klase ima ili nema pristup. Ako u opciji nema unosa, tada korisnik ima neograničen pristup.
Parametri lozinke kao što su minimalna duljina (minpasswordlen) i parametar odgovoran za upozorenje ako korisnik unese lozinku samo malim slovima (minpasswordcase) nisu podržani, za ova ograničenja se koristi pam modul pam_passwdqc (8).
Postavljanje klasa za korisnike sustava vrlo je dobar način ograničavanja korisnika pojedinačno, ali ovaj alat koristite pažljivo i pažljivo.
Sljedeće naredbe bit će korisne za upravljanje korisnicima i grupama:
Za izvršavanje nekih naredbi na sustavu FreeBSD potrebna su povišena prava ( sudo). U prošlom članku koji sam već razmatrao, danas ćemo shvatiti kako stvoriti korisnika u FreeBSD-u i dati ga sudo prava.
... Kreiranje FreeBSD korisnika
Prvo, moramo dobiti povišena prava ( korijen). Da biste to učinili, pokrenite naredbu su i unesite lozinku od korisnika korijen:
Su Lozinka: [e-mail zaštićen]: / home / korisničko ime #
Sada prijeđimo na stvaranje korisnika. Da biste to učinili, upotrijebite naredbu adduser:
# adduser
Korisničko ime: sysadmin ime korisnika koji se kreira Puno ime: Ivan Ivanov puno ime, možete ga ostaviti prazno, samo pritisnite Enter Uid (Ostavite prazno za zadano): korisnički id, možete ga unijeti sami, počevši od broja 1001, ili pritisnite Enter, sustav će sam odabrati prijavnu grupu: Grupa koju korisnik kreira je prema zadanim postavkama ista kao i Login grupa je sysadmin. Pozvati sysadmina u druge grupe? : treba li uključiti korisnika u druge grupe, ako ne, pritisnite Enter Login class: korisnička klasa, o njima ćemo govoriti malo kasnije, u ovoj fazi pritisnite Enter Shell (sh csh tcsh nologin): sh ovdje se predlaže odaberite ljusku sustava ako ne želite dati ovaj račun, daljinski pristup sustavu, na primjer putem SSH-a, unesite nologin ili odaberite između predloženih opcija, obično stavljam sh Početni direktorij: dodijelite početni direktorij, ako zadana vrijednost odgovara, pritisnite Enter Dozvole matičnog imenika (ostavite prazno za zadano): prava pristupa matičnom imeniku, da biste ga ostavili kao zadani, pritisnite Enter Koristiti autentifikaciju temeljenu na lozinki? : koristiti autorizaciju lozinke Koristiti praznu lozinku? (da / ne): mogu li koristiti prazne lozinke Koristiti nasumične lozinke? (da / ne): sustav vas traži da generirate lozinku za vas, ako se želite složiti, trebate napisati Da u završnoj fazi kreiranja računa, generirana lozinka će se prikazati ako zaporku radije postavite ručno, pritisnite Enter Enter password: unesite lozinku, imajte na umu, program neće pokazati da uopće ništa unosite, stoga budite oprezni. Ponovno unesite lozinku: ponovno unesite lozinku. Zaključati račun nakon kreiranja? : treba li blokirati račun nakon kreiranja
Ako planirate izdati povišena prava ovom korisniku u budućnosti, tada ga možete odmah smjestiti u grupu prilikom kreiranja kotač.
U principu, kreiranje korisnika je sada završeno.
... Postavljanje sudo (root prava) za FreeBSD korisnika
Prvo, moramo instalirati sudo... Instalirat ćemo iz paketa. Prvo, ažurirajmo pakete:
Pkg ažuriranje
Sada instalirajmo sam sudo paket
Pkg instaliraj sudo
Nakon instalacije, imat ćemo sudoers datoteku u /usr / local / etc direktoriju. Provjerimo je li se pojavio?:
Da, datoteka je tu, sve je u redu. Ova datoteka je stvorena s atributima samo za čitanje. Moramo dopustiti njegovo uređivanje:
# chmod u + w / usr / local / etc / sudoers
Uredimo datoteku sada:
# mcedit / usr / local / etc / sudoers
pronađite redak root ALL = (ALL) ALL u datoteci i dodajte našeg kreiranog korisnika ispod njega:
... ## ## Runas alias specifikacija ## ## ## Specifikacija privilegija korisnika ## korijen SVE = (SVE) SVE sysadmin SVE = (SVE) SVE## Dekomentirajte da biste omogućili članovima grupnog kotača da izvedu bilo koju naredbu #% kotačić SVE = (SVE) SVE ## Ista stvar bez lozinke #% kotačić SVE = (SVE) NOPASSWD: SVE ## Odkomentirajte kako biste omogućili članovima grupe sudo izvrši bilo koju naredbu #% sudo SVE = (SVE) SVEDa biste dodijelili prava superkorisnika cijele grupe, samo trebate dekomentirati redak % kotača SVE = (SVE) NOPASSWD: SVE Ako ga dekomentirate u obliku u kojem je, tada kada pozovete naredbu od superkorisnika, nećete biti upitani za lozinku. Da biste zatražili lozinku, uklonite oznaku NOPASSWD... To je sve. Sada, da biste pozvali povišenu naredbu, prvo morate upisati su... Na primjer:
$ su ponovno pokretanje zabbix-servera
Čini se da smo detaljno ispitali kako stvoriti novog korisnika u operativnom sustavu FreeBSD i kako mu dodati prava superkorisnika. Ako vam nešto ne ide ili ako još imate pitanja - postavite ih u komentarima, pokušat ćemo odgovoriti i pomoći.
Na unix sustavima postoji određena hijerarhija korisnika. Treba razumjeti da sustav ima glavnog korisnika sa svim pravima - root. Ostali korisnici su nekako ograničeni u pravima. Stoga postoji pravilo - za rad u sustavu kao ograničeni korisnik, a samo za obavljanje administrativnih zadataka, prijeđite na root superuser. Svaki korisnik u sustavu ima svoj vlastiti kućni direktorij, koji pohranjuje sve osobne postavke u obliku konfiguracijskih datoteka; prema zadanim postavkama, ovaj direktorij se nalazi u /usr/home, do kojeg vodi simbolička veza /home. Grubo govoreći, da biste instalirali softver, upravljali procesima sustava, izvršili izmjene u sistemskim datotekama, konfigurirali mrežu, montirali diskove, morat ćete se prebaciti na root superuser. A za obične svakodnevne aktivnosti (rad s dokumentima, internetom, multimedijom i sl.) dovoljan je jednostavan korisnik. Ako zanemarite ovo pravilo i koristite root račun za svakodnevne aktivnosti, ranjivost sustava se povećava za red veličine, budući da će svi procesi biti pokrenuti s pravima superkorisnika, na primjer - preglednik pokrenut na ovaj način - grubo zanemarivanje sustava sigurnosna pravila. Napadač koji koristi ranjivost preglednika bi teoretski mogao dobiti potpunu kontrolu nad sustavom. Primjerice, takav neispravan pristup sigurnosti - poput rada internetskog preglednika s punim pravima, implementiran je u operacijskim sustavima obitelji Windows (zapravo nema normalnog razdvajanja korisničkih prava), što dovodi do jednostavnog mehanizam uništavanja sustava jednostavnim ulaskom na zaraženo mjesto ... Da biste minimizirali takve šanse, trebali biste raditi u sustavu kao korisnik i samo ako je potrebno prijeći na root superuser.
Svaki korisnik u sustavu može pripadati jednoj ili više grupa. Članstvo u određenoj grupi daje korisniku dodatna prava. Na primjer, da bi se naš korisnik mogao prebaciti na superkorisnika, treba ga smjestiti u grupu kotača, to je grupa sistem administratora sustava kojoj pripada root. U sustavu svaki korisnik (i grupa) ima svoj ID, root korisnik i grupa kotača imaju nula ID-ova. Sustav također ima puno korisnika koji nemaju mogućnost spajanja na sustav i nemaju lozinku za autorizaciju za potrebe sustava. Primjer je ftp korisnik, u njegovo ime se izvršava običan ftp poslužitelj. Postoji nekoliko takvih korisnika.
Dakle, naš zadatak je stvoriti korisnika - administratora sustava, s autorizacijom lozinkom i mogućnošću prijave. Da biste to učinili, prijavite se u sustav kao root i upišite naredbu:
# adduser
Nakon završetka, zaslon će prikazati sljedeći dijaloški okvir za unos podataka. Zahtjevi idu jedan za drugim, trebate unijeti potrebne podatke i pritisnuti "enter":
Korisničko ime: alex - upisujemo korisničko ime (u ovom slučaju "alex"), koje će se koristiti za prijavu u sustav
Puno ime: Alexey - upisujemo puno ime, ovo ime će se pojaviti u osobnom profilu korisnika, možete ga preskočiti pritiskom na "enter"
Uid (ostavite prazno za zadano):- u ovom retku možete prisilno odrediti identifikacijski broj korisnika, u našem slučaju samo pritisnemo "enter", predstavljajući sam sustav za dodjelu besplatnog identifikatora
Grupa za prijavu: kotač - u ovom retku treba upisati grupu kojoj će korisnik pripadati u sustavu, prema zadanim postavkama naziv grupe je isti kao i korisničko ime, takva grupa neće imati nikakva dodatna prava, a naš zadatak je kreiranje sustava administrator, tako da unesemo naziv grupe administratora sustava "kotačić" i pritisnemo "enter"
Grupa za prijavu je kotač. Pozvati Alexa u druge grupe? :- također preskačemo ovaj zahtjev, ovo je zahtjev da li korisnika učiniti članom bilo koje druge grupe u sustavu, u našem slučaju je dovoljan samo jedan grupni "kotačić", što smo već naveli gore
Klasa prijave: - također preskačemo ovaj zahtjev, razmotrit ćemo promjenu ovog parametra u nastavku u članku o rusifikacije, zapravo, u ovom retku možete odmah postaviti korisničku klasu "russian" da odredi lokalizaciju - izgled i jezik korisnika
Shell (sh csh tcsh nologin): - ovaj zahtjev znači izbor procesora naredbi konzole, koji zapravo interpretira naredbe upisane na tipkovnici, prema zadanim postavkama procesor naredbi za korisnika je sh, tako da ovaj parametar preskačemo pritiskom na "enter", razmotrit ćemo promjenu procesora naredbi u budućim člancima na stranici
Početni imenik: - u ovom retku možete nasilno odrediti početni imenik korisnika, u ovom slučaju smo zadovoljni ovom lokacijom, pa ponovno pritisnite "enter"
Dozvole za početni direktorij (ostavite prazno za zadano):- u ovom retku možete prisilno postaviti prava pristupa korisničkom imeniku, u našem slučaju također ostavljamo sve "po defaultu" pritiskom na "enter"
Koristiti autentifikaciju temeljenu na lozinki? :- treba li koristiti lozinku za autorizaciju korisnika u sustavu, zadana postavka je "da", ako odgovorite "ne" onda nećemo moći ući u sustav na regularan način, pa pritisnemo "enter" i tako odgovorimo "Da"
Koristiti praznu lozinku? (da ne):- da li ostaviti praznu lozinku za autorizaciju korisnika, u ovom slučaju, ako odgovorite "da", tada će biti moguće ući u sustav bez lozinke, što je neprihvatljivo, stoga pritisnemo "enter" i tako odgovorimo "ne" , budući da je navedena zadana vrijednost, odgovor je "ne"
Koristiti slučajnu lozinku? (da ne):- da li korisniku dodijeliti slučajnu lozinku, u našem slučaju i ovo pitanje preskačemo pritiskom na "enter" i time odgovaramo "ne", jer sami ćemo postaviti lozinku
Upišite lozinku: - u ovaj red unesite lozinku korisnika koja će mu biti dodijeljena, dok se unos znakova neće ni na koji način prikazati u retku
Ponovno unesite lozinku: - trebali biste ponovno unijeti lozinku
Zaključati račun nakon kreiranja? :- i na ovo pitanje treba odgovoriti "ne", jer pitanje glasi "Želite li blokirati račun nakon kreiranja?", pritisnite "enter"
Nakon toga na ekranu će se pojaviti korisnički profil sa zahtjevom:
Korisničko ime: alex
Zaporka: *****
Puno ime: Alexey
Uid: 1001
razred:
Grupe: kotač
Početna: / home / alex
Kućni način rada:
Školjka: / bin / sh
Zaključano: ne
U REDU? (da ne):
Kada se to od vas zatraži, upišite "da" i pritisnite "enter", ako upišete "ne", korisnik neće biti kreiran. Dakle, upišemo "da" i pritisnemo "enter":
U REDU? (da / ne): da
adduser: INFO: Uspješno dodan (alex) u korisničku bazu podataka.
Na zaslonu se pojavljuje sljedeći upit:
Dodati drugog korisnika? (da/ne): ne - već bi trebalo odgovoriti negativno, stoji "Da dodam još jednog korisnika?"
Doviđenja!
Sada možete ući u sustav upisivanjem prijave - "alex" i lozinke navedene u procesu kreiranja korisnika. Da bi se korisnik u grupi kotača prebacio na način rada root superuser, upišite naredbu:
$ su
Zaporka:
A nakon što upišete root lozinku, račun će se promijeniti. U ovom slučaju, povratak iz načina rada superkorisnika izvodi se naredbom:
# Izlaz
Također, ponovljeno upisivanje ove naredbe iz korisničkog načina će dovesti do odjave.
Time je dovršen proces dodavanja korisnika.
Postoji nekoliko načina za dodavanje korisnika ili grupe ( sysinstall, adduser, pw...). Pogledajmo najpopularnije freeBSD programe za upravljanje korisnicima.
1. Dodavanje korisnika pomoću adduser
I zato, razmotrite gornji adduser program (iza kosih crta će biti // moj komentar):
#adduser
Korisničko ime: test // odredimo ime budućeg korisnika
Puno ime: Testni korisnik // puno ime
Uid (ostavite prazno za zadano):// ID korisnika (identifikacijski broj u sustavu) treba ostaviti praznim, sustav će dodijeliti
Grupa za prijavu:// dodaj korisnika u njegovu grupu. ostavi prazno
Grupa za prijavu je testna. Pozvati test u druge grupe? : kotačić // možete dodati korisnika u drugu grupu ako je potrebno
Klasa prijave:// ostavi prazno
Shell (sh csh tcsh zsh nologin): tcsh // odaberite naredbeni redak 'shell', bolje je unijeti tcsh, sh nije zgodno IMHO
Početni imenik:// početna mapa može se postaviti gdje je zgodno, ali je bolje ostaviti je prema zadanim postavkama
Koristiti autentifikaciju temeljenu na lozinki? :// ostavi prazno
Koristiti praznu lozinku? (da ne):// korisnik s praznom lozinkom nije siguran, zadani izbor je ne
Koristiti slučajnu lozinku? (da ne):// sustav može generirati slučajnu zadanu lozinku br
Upišite lozinku:// ako ste odbili prva 2 boda, od vas će se tražiti da sami unesete lozinku
Ponovno unesite lozinku:// ponovno upišite lozinku
Zaključati račun nakon kreiranja? :// zaključati korisnički račun nakon kreiranja
Korisničko ime: test
Zaporka: ****
Puno ime: Testni korisnik
Uid: 1001
razred:
Grupe: ispitni kotač
Početna: / home / test
Shell: / usr / local / bin / tcsh
Zaključano: ne
U REDU? (da ne): da // ako je gore navedeno isto kao što ste željeli, unesite yes
adduser: INFO: Uspješno dodano (testirano) u korisničku bazu podataka.
Dodati drugog korisnika? (da ne): no // ponuditi dodavanje drugog korisnika, nezasitan, daj mu samo korisnike
Doviđenja!// i tebi lijepo
#
2. Uklanjanje korisnika pomoću rmuser
I tako da dodam - dodao. Sada morate znati kako ukloniti /> Zapamtite "razbiti - ne graditi!" Uklanjanje je puno lakše nego dodati korisnika i dodijeliti mu potrebne postavke i prava.
Brišemo sljedećim programom: rmuser
Što ovaj program može učiniti:
- Uklonite korisnički unos iz crontaba (ako postoji).
- Uklanja u zadacima u vlasništvu korisnika.
- Ubija sve procese u vlasništvu korisnika.
- Uklanja korisnika iz lokalne datoteke lozinke.
- Uklanja korisnikov početni imenik (ako je u vlasništvu korisnika).
- Uklanja dolaznu poštu u vlasništvu korisnika iz / var / mail.
- Uklanja sve datoteke u vlasništvu korisnika iz privremenih direktorija datoteka, kao što je / tmp.
- Konačno, uklanja korisničko ime iz svih grupa kojima pripada u / etc / grupi.
# rmuser test// brisanje korisničkog testa
Odgovarajući unos lozinke:
test: *: 1001: 1001 :: 0: 0: Testni korisnik: / home / test: / usr / local / bin / tcsh
Je li ovo unos koji želite ukloniti? y // uvjeravanje, hoćete li izbrisati korisnika
Ukloniti početni direktorij korisnika (/home/test)? y // izbrisati prilagođenu mapu sa svim sadržajem?
Ažuriranje datoteke lozinki, ažuriranje baze podataka, gotovo.
Ažuriranje grupne datoteke: pouzdano (uklanjanje grupnog testa - osobna grupa je prazna) završeno.
Uklanjanje datoteke dolazne pošte korisnika / var / mail / test: gotovo.
Uklanjanje datoteka koje pripadaju testu iz /tmp: gotovo.
Uklanjanje datoteka koje pripadaju testu iz / var / tmp: gotovo.
Uklanjanje datoteka koje pripadaju testu iz /var/tmp/vi.recover: gotovo. // svi! korisnik je otišao u drugi svijet i sve mape iza njega su očišćene.
#
Ako želite da vas program ne opterećuje svim tim pitanjima - upotrijebite parametar -y (rmuser -y), zapravo, prihvaćamo sve uvjete.
3. Programi za promjenu lozinke passwd i chpass
Kako mogu promijeniti lozinku za freeBSD korisnika? - pitaš. Osnovno! - Tko dalje čita, odgovorit će ti =).
Programi za promjenu lozinke: passwd i chpass.
passwd je uobičajeni način promjene korisničke lozinke ili lozinke drugog korisnika kao superkorisnika.
Zamislimo na trenutak da ste jednostavan test s korisničkim imenom i želite sami promijeniti svoju lozinku:
% passwd
Stara lozinka:// unesite staru lozinku
Nova lozinka:// Upiši novu lozinku
Ponovno upišite novu lozinku:// ponovite novu lozinku
passwd: ažuriranje baze podataka...
passwd: gotovo // gotovo lozinka promijenjena
Sada zamislimo da ste superkorisnik i želite promijeniti lozinku za običnog smrtnog korisnika:
# passwd test// obavezno unesite svoje korisničko ime, inače promijenite lozinku
Promjena lokalne lozinke za test.
Nova lozinka:// nova lozinka (kao što vidite, ne morate znati staru lozinku - prednosti superkorisnika)
Ponovno upišite novu lozinku:// ponovite lozinku
passwd: ažuriranje baze podataka...
passwd: gotovo // gotovo hehe
Pogledajmo sada funkcionalniji gadget - chpass.
chpass- može promijeniti ne samo lozinku korisnika, već i ostale njegove podatke.
Samo administratori sustava s privilegijama superkorisnika mogu mijenjati podatke i lozinke drugih korisnika pomoću programa chpass. Ovaj program mogu koristiti i obični korisnici, ali samo mali dio tih podataka je dopušteno mijenjati i to samo za svoj račun.
A ovako chpass program radi za superkorisnika:
#Promjena podataka korisničke baze podataka za testiranje.
Prijaviti se: test
Zaporka: *
Uid [#]: 1001
Gid [# ili ime]: 1001
Promijeniti:
Isteći:
razred:
Početni imenik:/ doma / test
Ljuska:/ usr / local / bin / tcsh
Puno ime: Testni korisnik
Lokacija ureda:
Uredski telefon:
Kućni telefon:
Druge podatke:
4. Upravljanje korisnicima i grupama korištenjem pw
Pa, i najukusnije na kraju. pw je uslužni program naredbenog retka za stvaranje, brisanje, modificiranje i prikaz korisnika i grupa. Funkcionira kao vanjsko sučelje za sistemske datoteke korisnika i grupa. Pw ima vrlo moćan skup opcija naredbenog retka, što ga čini prikladnim za korištenje u skriptama ljuske, ali novim korisnicima može biti složeniji od ostalih ovdje predstavljenih naredbi.
Dodajte korisnički test pomoću pw uslužnog programa:
# pw useradd test -s/ bin / tcsh -c"Testni korisnik" -m -b/ Dom -e 03-07-2011-str 02-07-2011
Objašnjenje korištenih ključeva:
-s- označava koji će se terminal koristiti, polje ljuske
-S- komentari kreiranom korisniku, polje gecos
-e Je vijek trajanja računa, polje isteka. Format polja je isti kao i opcija '-p'.
-str- vijek trajanja lozinke, polje za promjenu. Format za postavljanje datuma ili vremena je sljedeći:
dd-mm-yy, gdje je dd dan, mm je mjesec, yy je godina. Ili se koristi sljedeće
format: + 0mhdwoy, gdje je m - minute, h - sati, d - dani, w - tjedni, o - mjesec, y - godina
-m- prisiljava vas da kreirate korisnikov početni direktorij i kopirate standardne datoteke u njega
i imenik / usr / share / skel
-b- osnovni direktorij u kojem će se nalaziti korisnički imenik, polje home_dir
-L- postavlja klasu za korisnika iz datoteke login.conf, polje klase
Da biste stvorili noname grupu i premjestili testnog korisnika u nju, koristite sljedeću kombinaciju:
# pw groupadd bez imena -M test
Za dodavanje testnog korisnika u već postojeću grupu kotača, koristite:
# pw korisnički mod test -g kotač
Može potrajati dugo da se opiše sve značajke pw. Glavne prilike su pred Wamuom.
5. Popis svih poznatih programa i uslužnih programa za upravljanje računima i korisničkim grupama
Pa, na kraju ću navesti sve moguće aplikacije i uslužne programe za praćenje/promjenu/dodavanje korisnika i grupa:
pw (8) - kreiranje, brisanje, mijenjanje, prikaz korisnika i grupa;
adduser (8) - interaktivno dodavanje novog korisnika;
rmuser (8) - ukloniti korisnika iz sustava;
