Ka disa mënyra për të shtuar një përdorues ose grup ( sysinstall, adduser, pw ...). Le të shqyrtojmë më së shumti programe të njohura për menaxhimin e përdoruesve në sistemin operativ freeBSD.
1. Shtimi i përdoruesve duke përdorur shtues
Dhe kështu le të shohim programin adduser të përmendur më sipër (pas prerjeve do të ketë // komenti im):
#shtues
Emri i përdoruesit: provë // specifikoni emrin e përdoruesit të ardhshëm
Emri i plotë: Përdoruesi testues // emri i plotë
Uid (Lëre bosh si parazgjedhje): // këshillohet të lini përdoruesin ID (numrin e identifikimit në sistem) bosh, sistemi do ta caktojë vetë
Grupi i hyrjes: // shtoni përdoruesin në grupin e tij. lëre bosh
Grupi i hyrjes është test. Ftoni testin në grupe të tjera? : rrota // ju mund të shtoni një përdorues në një grup tjetër nëse është e nevojshme
Klasa e hyrjes:// lëre bosh
Shell (sh csh tcsh zsh nologin): tcsh // zgjidhni 'guaskë' rreshti i komandës, është më mirë të futet tcsh, sh nuk është i përshtatshëm IMHO
Drejtoria kryesore: // dosje në shtëpi mund të vendoset kudo që është e përshtatshme, por është më mirë ta lini atë si parazgjedhje
Të përdoret vërtetimi i bazuar në fjalëkalim? : // lëre bosh
Të përdoret një fjalëkalim bosh? (po/jo): // përdoruesi me fjalëkalim bosh nuk është i sigurt, zgjedhja e paracaktuar është jo
Përdorni një fjalëkalim të rastësishëm? (po/jo): // sistemi mund të gjenerojë fjalëkalim i rastësishëm i paracaktuar nr
Fut fjalëkalimin: // nëse keni refuzuar 2 pikat kryesore ju kërkohet të vendosni vetë fjalëkalimin tuaj
Futni përsëri fjalëkalimin: //rishkruaje fjalëkalimin përsëri
Të mbyllet llogaria pas krijimit? : // bllok llogari përdorues pas krijimit
Emri i përdoruesit: test
Fjalëkalimi: ****
Emri i plotë: Përdoruesi testues
Uid: 1001
Klasa:
Grupet: rrota testuese
Shtëpia: /shtëpi/test
Shell: /usr/local/bin/tcsh
E kyçur: jo
OK? (po/jo): po // nëse sa më sipër përputhet me atë që dëshironi, shkruani po
adduser: INFO: U shtua me sukses (test) në bazën e të dhënave të përdoruesit.
Shto një përdorues tjetër? (po/jo): nr // oferta për të shtuar një përdorues tjetër, të pangopur, thjesht jepini atij përdorues
Mirupafshim!// dhe nuk do të sëmuresh
#
2. Heqja e përdoruesve duke përdorur rmuser
Dhe kështu shto - shtoi. Tani ju duhet të dini se si të hiqni /> Mos harroni "thyerja nuk është ndërtim!" Fshirja është shumë më e lehtë sesa shtimi i një përdoruesi dhe caktimi i tyre cilësimet e kërkuara dhe të drejtat.
Ne e heqim atë me programin e mëposhtëm: rmuser
Çfarë mund të bëjë ky program:
- Heqja e një hyrjeje përdoruesi nga crontab (nëse është e pranishme).
- Heq në detyrat në pronësi të përdoruesit.
- Vret të gjitha proceset në pronësi të përdoruesit.
- Heq një përdorues nga skedari lokal i fjalëkalimit.
- Heq direktorinë kryesore të përdoruesit (nëse përdoruesi e zotëron atë).
- Heq postën hyrëse në pronësi të përdoruesit nga /var/mail .
- Heq të gjithë skedarët në pronësi të përdoruesit nga drejtoritë me skedarë të përkohshëm, për shembull /tmp.
- Së fundi, heq emrin e përdoruesit nga të gjitha grupet që i përket në /etc/group.
# test rmuser // fshini testin e përdoruesit
Futja e përputhshme e fjalëkalimit:
test:*:1001:1001::0:0:Test Përdoruesi:/home/test:/usr/local/bin/tcsh
A është ky hyrja që dëshironi të hiqni? y // risigurimi, nëse do të fshini përdoruesin e duhur
Të hiqet drejtoria kryesore e përdoruesit (/home/test)? y // të fshihet dosja e përdoruesit me të gjithë përmbajtjen e saj?
Përditësimi i skedarit të fjalëkalimit, përditësimi i bazave të të dhënave, u krye.
Përditësimi i skedarit të grupit: i besuar (heqja e testit të grupit - grupi personal është bosh) u krye.
Heqja e skedarit të postës hyrëse të përdoruesit /var/mail/test: u krye.
Heqja e skedarëve që i përkasin testit nga /tmp: bërë.
Heqja e skedarëve që i përkasin testit nga /var/tmp: u krye.
Heqja e skedarëve që i përkasin testit nga /var/tmp/vi.recover: u krye. // Të gjitha! përdoruesi ka shkuar në një botë tjetër dhe të gjitha dosjet pas tij janë pastruar.
#
Nëse dëshironi që programi të mos ju ngarkojë me të gjitha këto pyetje, përdorni parametrin -y (rmuser -y) në fakt, ne pajtohemi me të gjitha kushtet.
3. Ndryshimi i fjalëkalimeve sipas programeve passwd Dhe chpass
Si të ndryshoni fjalëkalimin për një përdorues të freeBSD? - pyet ti. Elementare! - kushdo që lexon më tej do t'ju përgjigjet =).
Programet për ndryshimin e fjalëkalimeve: passwd dhe chpass.
passwd- Kjo mënyra e zakonshme ndryshimet fjalëkalimin tuaj përdoruesi ose fjalëkalimi i një përdoruesi tjetër si superpërdorues.
Le të imagjinojmë për një moment që ju jeni një test i thjeshtë me emrin e përdoruesit dhe dëshironi të ndryshoni fjalëkalimin tuaj:
% passwd
Fjalëkalimi i vjetër: // fut Fjalëkalimi i vjetër
Fjalëkalimi i ri: //hyni Fjalëkalim i ri
Rishkruaj fjalëkalimin e ri: // përsërit fjalëkalimin e ri
passwd: përditësimi i bazës së të dhënave...
passwd: bërë // fjalëkalimi i kryer është ndryshuar
Tani le të imagjinojmë që ju jeni një superpërdorues dhe dëshironi të ndryshoni fjalëkalimin e një përdoruesi të thjeshtë të vdekshëm:
# provë passwd // sigurohuni që të jepni një emër përdoruesi përndryshe ndryshoni fjalëkalimin tuaj
Ndryshimi i fjalëkalimit lokal për testim.
Fjalëkalimi i ri: // fjalëkalim i ri (siç mund ta shihni, nuk keni nevojë të dini fjalëkalimin e vjetër - përfitimet e superpërdoruesit)
Rishkruaj fjalëkalimin e ri: //përsërit fjalëkalimin
passwd: përditësimi i bazës së të dhënave...
passwd: bërë // bërë, hehe
Le të shqyrtojmë tani një vegël më funksionale - chpass.
chpass- mund të ndryshojë jo vetëm fjalëkalimin e përdoruesit, por edhe të dhënat e tjera të tij.
Vetëm administratorët e sistemit me të drejtat e superpërdoruesit mund të ndryshojë informacionin dhe fjalëkalimet e përdoruesve të tjerë duke përdorur programin chpass. Përdorues të zakonshëm mund të përdorin gjithashtu këtë program, por vetëm një pjesë e vogël e këtij informacioni lejohet të ndryshojë dhe vetëm për llogarinë e tyre.
Dhe kjo është se si funksionon programi chpass për një superpërdorues:
#Ndryshimi i informacionit të bazës së të dhënave të përdoruesit për provë.
Identifikohu: provë
Fjalëkalimi: *
Uid[#]: 1001
Gid [# ose emri]: 1001
Ndryshimi:
Skadon:
Klasa:
Drejtoria kryesore:/shtëpi/test
Shell:/usr/local/bin/tcsh
Emri i plotë: Përdoruesi testues
Vendndodhja e zyrës:
Telefoni i zyrës:
Telefoni i shtëpisë:
Informacione të tjera:
4. Menaxhimi i përdoruesve dhe grupeve duke përdorur pw
Epo, pjesa më e mirë është në fund. pw është një mjet i linjës komanduese për krijimin, fshirjen, modifikimin dhe shfaqjen e përdoruesve dhe grupeve. Funksionon si fundi i përparmë te skedarët e sistemit përdoruesit dhe grupet. pw ka një grup shumë të fuqishëm opsionesh të linjës së komandës, duke e bërë atë të përshtatshme për përdorim në skriptet e guaskës, por përdoruesit e rinj mund ta shohin atë më kompleks se komandat e tjera të paraqitura këtu.
Le të shtojmë testin e përdoruesit duke përdorur mjetin pw:
# pw user addd test -s/bin/tcsh -c"Përdoruesi i testimit" -m -b/shtëpi -e 03-07-2011-fq 02-07-2011
Shpjegimi i çelësave të përdorur:
-s– tregon se cili terminal do të përdoret, fusha e guaskës
-Me– komente për soz për këtë përdorues, fushë gecos
-e– jetëgjatësia e llogarisë, fusha e skadimit. Formati i fushës është i ngjashëm me opsionin '-p'
-fq– jetëgjatësia e fjalëkalimit, fusha e ndryshimit. Formati për të specifikuar datën ose orën është:
dd-mm-yy, ku dd është dita, mm është muaji, yy është viti. Ose përdoret si më poshtë
formati: +0mhdwoy, ku m – minuta, h – orë, d – ditë, w – javë, o – muaj, y – vit
-m– bën që të krijohet direktoria kryesore e përdoruesit dhe skedarët standardë të kopjohen në të
dhe drejtoria /usr/share/skel
-b– drejtoria bazë në të cilën do të vendoset direktoria kryesore e përdoruesit, fusha home_dir
-L– vendos klasën për përdoruesin nga skedari login.conf, fusha e klasës
Për të krijuar një grup pa emër dhe për të zhvendosur testin e përdoruesit në të, përdorni kombinimin e mëposhtëm:
#pwgroupadd pa emër -M provë
Për të shtuar testin e përdoruesit në tashmë grupi ekzistues rrota që përdorim:
# pw modaliteti i përdoruesit provë -g rrota
Do të duhej shumë kohë për të përshkruar të gjitha tiparet e pw. Mundësitë kryesore para jush.
5. Lista e të gjitha programeve dhe shërbimeve të njohura për menaxhimin e llogarive dhe grupeve të përdoruesve
Epo, në fund do të rendis gjithçka aplikimet e mundshme dhe shërbimet për monitorimin/ndryshimin/shtimin e përdoruesve dhe grupeve:
pw(8) – krijimi, fshirja, ndryshimi, shfaqja e përdoruesve dhe grupeve;
adduser(8) – duke shtuar në mënyrë interaktive një përdorues të ri;
Autoriteti i përdoruesve dhe skedarët që ata zotërojnë formon konceptin e UNIX OS. Meqenëse FreeBSD është një OS me shumë përdorues dhe i përket familjes së OS nën emrin e përgjithshëm UNIX, aftësia për të menaxhuar siç duhet përdoruesit do të shmangë probleme të ndryshme.
Llogaritë e përdoruesve dhe grupeve ruhen në dy skedarë:
FreeBSD përdor teknologjinë e fjalëkalimit hije - kjo është kur të dhënat e sistemit të përdoruesit ndahen në dy skedarë:
1.skedar /etc/master.passwd e cila përmban fjalëkalime të koduara, ka vetëm leje leximi dhe shkrimi për përdoruesin rrënjë
2.skedar /etc/passwd, krijuar duke përdorur komandën pwd_mkdb(8) (duke gjeneruar një bazë të dhënash me fjalëkalime) nga një skedar /etc/master.passwd, ka të drejta leximi për grupin dhe përdoruesit e tjerë, dhe fjalëkalimet janë zëvendësuar me *. Gjithashtu duke përdorur komandën pwd_mkdb(8) nga skedari /etc/master.passwd janë krijuar dy skedarë - /etc/pwd.db Dhe /etc/spwd.db(bazat e të dhënave të indeksuar), ato janë krijuar për të përshpejtuar kërkimet, në rast sasi e madhe përdoruesit e sistemit. Skedari /etc/spwd.dbështë sekret si skedari /etc/master.passwd dhe ka të njëjtat të drejta aksesi dhe pronar.
Merrni parasysh sintaksën e skedarit /etc/master.passwd:
| rrënjë:$1 $SJSDMXQE $LRpetLGNt5xO8k980r2om .: 0 :0 ::0 :0 0 :0 ::0 :0 1 :1 ::0 :0 2 :5 ::0 :0 3 :7 ::0 :0 4 :65533 ::0 :0 5 :65533 ::0 :0 7 :13 ::0 :0 |
Secili linjë e re në skedar përshkruan përdoruesin, ai përmban kolona të ndara me (:).
Kolonat sipas renditjes:
1.emri- identifikimi i përdoruesit që do të përdoret kur të identifikoheni
2.fjalëkalimin- fjalëkalimi i koduar në skedarin /etc/master.passwd dhe * në /etc/passwd
3.uid- identifikues unik i përdoruesit.
4.gid- identifikues unik i grupit.
5.klasës- një klasë cilësimesh dhe cilësimesh, e cila merret nga skedari /etc/login.conf
6.ndryshim- jetëgjatësia e fjalëkalimit, d.m.th. periudha pas së cilës ju duhet të ndryshoni fjalëkalimin. Numri i sekondave që nga 1 janari 1970. Mund të kontrolloni se në cilën datë tregojnë sekondat në fushë duke përdorur komandën: datë -r sekonda , ku sekonda është vlera e fushës.
7.skadojë- jetëgjatësia e llogarisë, pasi të ketë kaluar kjo periudhë kohore do të bllokohet, 1 janar 1970. Mund të kontrolloni se në cilën datë sekondat në fushë tregojnë se në cilën datë mund të përdorni komandën: date -r sekonda , ku sekonda është vlera e fushës.
8.gecos- informacione të përgjithshme rreth përdoruesit
9.shtëpi dir- drejtoria kryesore e përdoruesit
10.guaskë- guaska që do të përdorë përdoruesi
Kur krijoni një skedar /etc/passwd nga skedari /etc/master.passwd fusha klasë, ndryshim, skadon fshihen dhe fjalëkalimi zëvendësohet me *.
Fusha e hyrjes (emri) nuk mund të fillojë me simbolin (-), dhe gjithashtu nuk rekomandohet të përdoret shkronja të mëdha në emrin e përdoruesit dhe ndani hyrjen me një simbol (.), i cili mund të shkaktojë probleme kur punoni me postë. Në dosje /etc/master.passwd fushë fjalëkalimin i koduar, nëse fusha mungon, d.m.th., në vend të fjalëkalimit ka një simbol *, atëherë nuk do të keni akses në makinë. Për të redaktuar shpejt një skedar /etc/master.passwd dhe pa përdorimin e mëvonshëm të komandës pwd_mkdb(8), përdoret komanda vipw(8), ky është i njëjti redaktues vi(1), kështu që para se të përdorni komandën vipw(8), lexoni faqen vi(1) man.
Shembull:
| # rrënjë vipw:$1 $SJSDMXQE $LRpetLGNt5xO8k980r2om .: 0 :0 ::0 :0 :Charlie &:/root:/bin/csh toor:*: 0 :0 ::0 :0 :Bourne-again Superpërdoruesi:/rrënja: daemon:*: 1 :1 ::0 :0 :Pronari i shumë proceseve të sistemit:/root:/usr/sbin/nologin operator:*: 2 :5 ::0 :0 :System &:/:/usr/sbin/nologin bin:*: 3 :7 ::0 :0 : Komandat binare dhe Burimi:/:/usr/sbin/nologin tty:*: 4 :65533 ::0 :0 :Tty Sandbox:/:/usr/sbin/nologin kmem:*: 5 :65533 ::0 :0 :KMem Sandbox:/:/usr/sbin/nologin lojëra:*: 7 :13 ::0 :0 :Pseudo-përdorues i lojërave:/usr/games:/usr/sbin/nologin |
Kur përdorni (*) në /etc/master.passwd në vend të një fushe fjalëkalimin Autorizimi në sistem është i ndaluar pasi simboli (*) nuk mund të jetë një fjalëkalim i koduar. Për shembull, për të bllokuar përkohësisht një përdorues, mund të përdorni në vend të fushës fjalëkalimin në dosje /etc/master.passwd një kombinim i tillë *LOCKED* ose shtoni një kombinim të tillë në fillim të fjalëkalimit, nëse ekziston, dhe thjesht fshijeni atë gjatë zhbllokimit, për këtë do t'ju duhet komanda vipw(8). Për të parë se si të bllokoni një llogari duke përdorur vijën e komandës, lexoni faqen man për komandën pw(8).
Fusha gecos duke dhënë informacione të përgjithshme rreth përdoruesve, përmban fushat e mëposhtme, të ndara me presje:
Fusha shtëpi_dir, përcakton shtegun drejt drejtorisë kryesore të përdoruesit, pronari i së cilës do të jetë ai.
Fusha guaskë, përcakton guaskën e përdoruesit, lista e predhave të disponueshme për përdoruesin mund të gjendet në skedar /etc/predha. Për përdoruesin rrënjë, ndryshimi i guaskës aktuale nuk rekomandohet, sepse në rast të një përplasjeje, sistemi i skedarëve /usr mund të mos montohet, si rezultat përdorues rrënjë
nuk do të ketë akses në sistem. Nëse dëshironi t'i mohoni një përdoruesi aksesin në sistem, zëvendësoni guaskën e tij me/sbin/nologin
. Ky program do të përpunojë një përpjekje për hyrje të përdoruesit më saktë se të tjerët (p.sh.: /dev/null). /etc/passwd Dhe Kur shtoni një përdorues të ri, duhet të zgjidhni një emër unik hyrjeje që nuk do të shfaqet në skedar. Gjithashtu, emri nuk duhet të fillojë me simbolin (-) dhe të përmbajë simbolin (.) dhe shkronja të mëdha, pasi mund të lindin situata të paparashikuara kur punoni me postë. Përdorues i ri merr një ID unike - UID dhe bëhet anëtar i një grupi emri i të cilit përputhet me emrin e përdoruesit, në të cilin ai do të jetë vetëm. Kjo strategji e emërtimit të grupit përmirëson sigurinë dhe fleksibilitetin në kontrollin e aksesit. UID dhe emri i hyrjes janë unik në sistem dhe do të përdoren për të kontrolluar aksesin në sistemin e skedarëve. Pas shtimit të një përdoruesi në sistem, skedarët kopjohen në drejtorinë e tij kryesore.profili (ekzekutohet kur përdoruesi regjistrohet), nëse shell është /bin/sh ose .cshrc (kur fillon shell) dhe.hyrja (kur përdoruesi regjistrohet) nëse përdoret një predhë/bin/csh . Të gjithë këta skedarë kopjohen nga drejtoria.
/usr/share/skel /etj/grup Në dosje janë të vendosura të gjitha grupet lokale të sistemit. Ky skedar mund të modifikohet nga kushdo redaktori i tekstit
sipas gjykimit tuaj, d.m.th. për të shtuar një grup, thjesht modifikoni skedarin e mësipërm. Skedari përbëhet nga rreshta individualë, kolonat e të cilave janë të ndara me karakter të veçantë
- anëtarë të këtij grupi
Fusha (:). Një rresht përbëhet nga kolonat ose fushat e mëposhtme: Në këtë skedar, çdo rresht që fillon me një simbol (#) është një koment. (:). Një rresht përbëhet nga kolonat ose fushat e mëposhtme:është emri i një grupi që përcakton nëse përdoruesit që janë anëtarë të këtij grupi mund t'i qasen skedarëve. Me fushë fjalëkalimin e lidhur me fushën gid, e cila përcakton identifikuesin unik të grupit. Këto dy fusha janë të lidhura pazgjidhshmërisht, ashtu si emri i përdoruesit dhe UID-i i tij. Fusha - numri unik i grupitështë opsionale, përdoret rrallë, dhe për këtë arsye karakteri (*) nuk është zgjedhje më e mirë se një fjalëkalim i koduar. Fusha përmban anëtarë të grupit, në formën e emrave të përdoruesve të ndarë nga njëri-tjetri duke përdorur simbolin (,) - presje. Një grup nuk mund të ketë më shumë se 200 përdorues. Gjatësia maksimale /etj/grup linjat në skedar
1024 karaktere.
Menaxhimi i burimeve të përdoruesit dhe kufizimet. Burimet e përdoruesit menaxhohen duke përdorur klasa që janë të përcaktuara në një skedar të veçantë, dhe gjithashtu i jepen përdoruesit kur e shtojnë atë. Nëse asnjë klasë nuk është përcaktuar për përdoruesin, atëherë atij i caktohet klasa - default. Çdo klasë ka një grup karakteristikash në formën name=value. Për të përshpejtuar aksesin e të dhënave, sistemi nuk e lexon direkt skedarin Burimet e përdoruesit menaxhohen duke përdorur klasa që janë të përcaktuara në një skedar të veçantë, por në vend të kësaj lexon skedarin /etc/login.conf.db, e cila krijohet ekip special cap_mkdb (1)
| cam_mkdb /etc/login.conf |
Prandaj, pas çdo ndryshimi të skedarit Burimet e përdoruesit menaxhohen duke përdorur klasa që janë të përcaktuara në një skedar të veçantë mos harroni të ekzekutoni cap_mkdb(1)
Ju mund të ndryshoni ose vendosni një klasë për përdoruesin në skedar /etc/master.passwd, e cila ka një fushë të veçantë për këtë klasës. Burimet e përdoruesit menaxhohen duke përdorur klasa që janë të përcaktuara në një skedar të veçantë Kjo u diskutua më lart. Një përdorues me UID = 0, d.m.th. administratori i sistemit (rrënja) nuk ka një klasë të vlefshme, hyrja rrënjë në
ose klasën e paracaktuar nëse nuk ka hyrje rrënjë. Përdoruesi mund të krijojë një skedar individual me cilësimet e burimeve në drejtorinë kryesore të quajtur~/login.conf Burimet e përdoruesit menaxhohen duke përdorur klasa që janë të përcaktuara në një skedar të veçantë, ky skedar përdor të njëjtën sintaksë si skedari
, por përmban vetëm një hyrje ID me një emër. Në këtë skedar, përdoruesi mund të zvogëlojë vetëm burimet që i ofrohen, por jo t'i rrisë ato në asnjë mënyrë. Burimet e përdoruesit menaxhohen duke përdorur klasa që janë të përcaktuara në një skedar të veçantë Si një ndarës fushash në një skedar
Përdoret simboli (:). Fusha e parë në skedar nënkupton emrin e klasës që do të aplikohet më pas për një përdorues të caktuar. Burimet e përdoruesit menaxhohen duke përdorur klasa që janë të përcaktuara në një skedar të veçantëÇdo fushë në skedar
- madhësia. Parazgjedhja është në bajt. Mund të pranojë prapashtesat e mëposhtme për të përcaktuar njësitë e madhësisë:
b - byte
k - kilobajt
m - megabajt
g - gigabajt
t - terabajt
- periudha kohore, e shprehur në sekonda si parazgjedhje. Emërtimet e mëposhtme përdoren si prapashtesë:
y - vit
w - javë
d - ditë
h - orë
m - minuta
Është e mundur të kombinohen vlerat duke treguar prapashtesat përkatëse: 2h30m
Kufiri i burimeve:
|
Burimet mund të kufizohen nga kufijtë e butë dhe të fortë, ndryshimi midis tyre është se përdoruesi nuk do të jetë në gjendje të rrisë kufijtë e fortë, por përdoruesi do të jetë në gjendje të rrisë kufijtë e butë, por jo më shumë se vlera e vështirë. Prapashtesa të veçanta përdoren për të treguar kufizime të buta dhe të forta - maksimumi Dhe -kurrojë. P.sh.: madhësia e skedarit-max
Mjedisi i përdoruesit:
|
|
Në opsione pritës.lejoj Dhe pritës.mohoj Ndarësi i hostit është një presje.
Në opsione herë.lejoni Dhe herë.mohoj hyrjet ndahen me presje. Vlerat e periudhës kohore shkruhen në format 24-orësh, të ndara me vizë.
Për shembull: MoThSa0200-1300 Kjo hyrje është deshifruar si më poshtë: qasja e përdoruesit lejohet të hënën, të enjten, të shtunën nga ora 2 e mëngjesit deri në 13 pasdite. Nëse të dyja opsionet mungojnë në klasën e përdoruesit, atëherë qasja lejohet në çdo kohë. Nëse periudha kohore e lejuar në opsion herë.lejoni i ndaluar nga periudha kohore në dosje herë.mohoj, atëherë opsioni ka përparësi herë.mohoj.
Në opsione ttys.lejoj Dhe ttys.mohoj përmban hyrje të pajisjes tty të ndara me presje (pa prefiksin /dev/) dhe një listë ttygrupesh (shih getttyent(3) dhe ttys(5) ) në të cilat një përdorues i një klase të caktuar ka ose nuk ka akses. Nëse nuk ka hyrje në opsion, atëherë përdoruesi ka akses të pakufizuar.
Parametrat e fjalëkalimit si gjatësia minimale (minpasswordlen) dhe parametri përgjegjës për paralajmërimin nëse përdoruesi fut një fjalëkalim vetëm me shkronja të vogla (minpasswordcase) nuk mbështetet për këto kufizime përdoret moduli pam pam_passwdqc.
Përcaktimi i klasave për përdoruesit e sistemit është një mjet shumë i mirë për të kufizuar individualisht përdoruesin, por përdorni këtë veçori me vetëdije dhe me kujdes.
Komandat e mëposhtme janë të dobishme për menaxhimin e përdoruesve dhe grupeve:
Për të ekzekutuar disa komanda në sistem FreeBSD kërkohen të drejta të ngritura ( sudo). Në artikullin e fundit që diskutova tashmë, sot do të kuptojmë se si të krijojmë një përdorues në FreeBSD dhe t'i japim atij sudo të drejtat.
. Krijimi i një përdoruesi në FreeBSD
Së pari ne duhet të marrim të drejta të ngritura ( rrënjë). Për ta bërë këtë, ekzekutoni komandën su dhe futni fjalëkalimin e përdoruesit rrënjë:
Fjalëkalimi Su: root@freebsd:/home/username #
Tani le të kalojmë në krijimin e një përdoruesi. Për ta bërë këtë ne do të përdorim komandën shtues:
# shtues
Emri i përdoruesit: emri sysadmin i përdoruesit që do të krijohet Emri i plotë: Ivan Ivanov Emri i plotë, mund ta lini bosh, thjesht shtypni Enter Uid (Lëre bosh si parazgjedhje): ID-në e përdoruesit, mund ta futni vetë, duke filluar me numrin 1001, ose shtypni Hyni, sistemi do të zgjedhë vetë grupin e hyrjes: grupin të cilit i përket përdoruesi që krijohet, si parazgjedhje e njëjtë me emrin e grupit Login është sysadmin. Ftoni admin në grupe të tjera? : nëse do të përfshihet përdoruesi në grupe të tjera, nëse jo, shtypni Enter Login class : user class, do të flasim për to pak më vonë, në këtë fazë, shtypni Enter Shell (sh csh tcsh nologin): sh këtu ju pyeten për të zgjedhur guaskën e sistemit, nëse nuk do t'i jepni kësaj llogarie qasje në distancë në sistem, për shembull nëpërmjet SSH, futni nologin ose zgjidhni nga opsionet e propozuara, unë zakonisht vendos sh Drejtorinë kryesore: caktoni një direktori kryesore , nëse vlera e parazgjedhur ju përshtatet, klikoni Futni lejet e drejtorisë kryesore (Lërini bosh si parazgjedhje): të drejtat e aksesit në direktorinë kryesore, për ta lënë atë si parazgjedhje, klikoni Fut Përdorni vërtetimin e bazuar në fjalëkalim? : A duhet të përdor vërtetimin e fjalëkalimit Të përdor një fjalëkalim bosh? (po/jo) : a është e mundur të përdorni fjalëkalime të zbrazëta të përdorni një fjalëkalim të rastësishëm? (po/jo): sistemi ofron të gjenerojë një fjalëkalim për ju, nëse doni të pajtoheni, duhet të shkruani po në fazën përfundimtare të krijimit të një llogarie, fjalëkalimi i gjeneruar do të shfaqet nëse preferoni të vendosni fjalëkalimin manualisht, shtypni Enter Enter password: futni fjalëkalimin, mbani në mend, programi nuk do të tregojë se jeni duke futur asgjë. ki kujdes Fut përsëri fjalëkalimin: rifut fjalëkalimin Të mbyllet llogaria pas krijimit? : A duhet të bllokohet një llogari pas krijimit?
Nëse planifikoni t'i jepni këtij përdoruesi të drejta të larta në të ardhmen, mund ta vendosni menjëherë në një grup kur krijoni rrota.
Në parim, krijimi i përdoruesit ka përfunduar.
. Vendosja e sudo (të drejtat rrënjësore) për një përdorues në FreeBSD
Së pari duhet të instalojmë sudo. Ne do të instalojmë nga paketat. Së pari, le të përditësojmë paketat:
Përditësimi i Pkg
Tani le të instalojmë vetë paketën sudo
Pkg instaloni sudo
Pas instalimit, do të kemi një skedar sudoers në drejtorinë /usr/local/etc. Le të kontrollojmë nëse është shfaqur?:
Po, skedari është aty, gjithçka është në rregull. Ky skedar është krijuar me atribute vetëm për lexim. Duhet të lejojmë që të modifikohet:
# chmod u+w /usr/local/etc/sudoers
Tani le të modifikojmë skedarin:
# mcedit /usr/local/etc/sudoers
gjeni rrënjën e linjës ALL=(ALL) ALL në skedar dhe shtoni përdoruesin tonë të krijuar nën të:
... ## ## Specifikimi i pseudonimit Runas ## ## ## Specifikimi i privilegjit të përdoruesit ## rrënjë ALL=(ALL) ALL sysadmin ALL=(ALL) ALL## Ankokoment për të lejuar anëtarët e rrotës së grupit të ekzekutojnë çdo komandë # %wheel ALL=(ALL) ALL ## E njëjta gjë pa një fjalëkalim # %wheel ALL=(ALL) NOPASSWD: ALL ## Zhkomento për të lejuar anëtarët e grupit sudo të ekzekutoni çdo komandë # %sudo ALL=(ALL) ALLPër të lejuar të gjithë të drejtat e superpërdoruesit të grupit, thjesht duhet të çkomentoni linjën %wheel ALL=(ALL) NOPASSWD: ALL Nëse e hiqni komentin në formën në të cilën është, atëherë kur telefononi komandën nga superpërdoruesi, nuk do t'ju kërkohet një fjalëkalim. Për të kërkuar një fjalëkalim, hiqni tekstin NOPASSWD. Kjo është e gjitha. Tani, për të thirrur një komandë me të drejta të ngritura, së pari duhet të shkruani su. Për shembull:
$ su shërbimi zabbix-rifillimi i serverit
Duket se kemi parë në detaje se si të krijojmë një përdorues të ri në sallën e operacionit Sistemi FreeBSD dhe si t'i shtoni atij të drejtat e superpërdoruesit. Nëse diçka nuk funksionon për ju ose keni ende pyetje, pyesni ato në komente, ne do të përpiqemi t'ju përgjigjemi dhe t'ju ndihmojmë.
Sistemet Unix kanë një hierarki të caktuar përdoruesish. Duhet të kuptohet se ekziston një përdorues kryesor në sistem që ka të gjitha të drejtat - root. Përdoruesit e tjerë janë të kufizuar në të drejtat e tyre në një mënyrë ose në një tjetër. Prandaj rregulli është të punosh në sistem si përdorues i kufizuar dhe të kalosh vetëm te superpërdoruesi rrënjë për të kryer detyra administrative. Çdo përdorues në sistem ka direktoriumin e tij të shtëpisë, i cili ruan të gjitha cilësimet personale në formë skedarët e konfigurimit, si parazgjedhje kjo direktori ndodhet në /usr/home, tek e cila tregon lidhja simbolike /home. Përafërsisht, për të instaluar softuer, menaxhoni proceset e sistemit, bëni ndryshime në skedarët e sistemit, konfiguroni rrjetin, montoni disqet, do t'ju duhet të kaloni te superpërdoruesi rrënjë. Dhe për aktivitetet normale të përditshme (puna me dokumente, internet, multimedia, etj.) mjafton një përdorues i thjeshtë. Nëse e shpërfillni këtë rregull dhe përdorni llogarinë rrënjë për aktivitetet e përditshme, dobësia e sistemit rritet me një renditje të madhësisë, pasi të gjitha proceset do të nisen me të drejtat e superpërdoruesit, për shembull, një shfletues i nisur në këtë mënyrë - mospërfillje e madhe rregullat e sigurisë së sistemit. Një sulmues, duke përdorur çdo dobësi të shfletuesit, teorikisht mund të marrë akses të plotë për menaxhimin e sistemit. Për shembull, një qasje e tillë e gabuar ndaj sigurisë - si puna me një shfletues interneti të drejta të plota, zbatuar në sistemet operative familja e Windows (në fakt, në fakt nuk ka një ndarje normale të të drejtave të përdoruesit), gjë që çon në një mekanizëm të thjeshtë të mposhtjes së sistemit duke vizituar thjesht një faqe të infektuar. Për të zvogëluar probabilitetet e tilla në minimum, duhet të punoni në sistem si përdorues dhe të kaloni në superpërdoruesin rrënjë vetëm nëse është e nevojshme.
Çdo përdorues në sistem mund t'i përkasë një ose më shumë grupeve. Anëtarësimi në një grup specifik i jep përdoruesit të drejta shtesë. Për shembull, në mënyrë që përdoruesi ynë të mund të kalojë në superpërdorues, ai duhet të vendoset në grupin e rrotave, ky është grupi i administratorëve të sistemit të sistemit të cilit i përket root. Në sistem, çdo përdorues (dhe grup) ka numrin e vet të identifikimit, përdoruesi rrënjë dhe grupi i rrotave kanë zero identifikues. Sistemi ka gjithashtu shumë përdorues që nuk janë në gjendje të lidhen me sistemin dhe nuk kanë një fjalëkalim autorizimi për nevojat e sistemit. Shembull - përdorues ftp, një përdorues i rregullt po funksionon në emër të tij server ftp. Ka disa përdorues të tillë.
Pra, detyra jonë është të krijojmë një përdorues - një administrator sistemi, me autorizim të fjalëkalimit dhe aftësinë për të hyrë në sistem. Për ta bërë këtë, hyni si rrënja e superpërdoruesit dhe shkruani komandën:
# shtues
Pasi të përfundojë, dialogu i mëposhtëm i futjes së të dhënave do të shfaqet në ekran. Kërkesat vijnë njëra pas tjetrës, duhet të futni të dhënat e nevojshme dhe të shtypni "enter":
Emri i përdoruesit: alex — shkruani emrin e përdoruesit (në në këtë rast"alex") i cili do të përdoret për t'u identifikuar
Emri i plotë: Alexey — shkruani emrin e plotë, ky emër do të shfaqet profilin personal përdorues, ju mund ta kaloni atë thjesht duke shtypur "enter"
Uid (Lëre bosh si parazgjedhje):- në këtë rresht mund të detyroni numrin e identifikimit të përdoruesit, në rastin tonë ne thjesht shtypim "enter", duke lejuar që sistemi të caktojë vetë një identifikues falas
Grupi i hyrjes: rrota - në këtë rresht duhet të futni grupin të cilit përdoruesi do t'i përkasë në sistem, si parazgjedhje emri i grupit është i njëjtë me emrin e përdoruesit, një grup i tillë nuk do të ketë asnjë të drejtë shtesë, dhe detyra jonë është të krijojmë një sistem administrator, kështu që ne futim emrin e administratorëve të grupit të sistemit "rrota" dhe shtypim "enter"
Grupi i hyrjes është rrota. Ftoje Alex në grupe të tjera? : — këtë kërkesë ne gjithashtu kapërcejmë, kjo është një kërkesë nëse ia vlen ta bëjmë përdoruesin anëtar të ndonjë grupi tjetër në sistem në rastin tonë, mjafton vetëm një grup "rrota", të cilin e kemi treguar më lart;
Klasa e hyrjes: - ne gjithashtu e kapërcejmë këtë kërkesë, do të shqyrtojmë ndryshimin e këtij parametri më poshtë në artikullin mbi Rusifikimin, në fakt, në këtë rresht mund të vendosni menjëherë klasën e përdoruesit "Rusisht" për të përcaktuar vendndodhjen - paraqitjen dhe gjuhën e përdoruesit
Shell (sh csh tcsh nologin): - kjo kërkesë nënkupton zgjedhjen e procesorit të komandës së konsolës, i cili në fakt interpreton komandat e shtypura në tastierë, si parazgjedhje procesori i komandës për përdoruesin është sh, kështu që ne e anashkalojmë këtë parametër duke shtypur "enter", ne do të shqyrtojë ndryshimin e procesorit të komandës në artikujt e ardhshëm në sajt
Drejtoria kryesore: - në këtë rresht mund të detyroni të specifikohet direktoria kryesore e përdoruesit, në këtë rast ne jemi të kënaqur me këtë vendosje, kështu që shtypni përsëri "enter"
Lejet e drejtorisë kryesore (Lëri bosh si parazgjedhje):- në këtë rresht mund të detyroni të drejtat e aksesit për drejtorinë e përdoruesit, në rastin tonë ne gjithashtu lëmë gjithçka "si parazgjedhje" duke shtypur "enter"
Të përdoret vërtetimi i bazuar në fjalëkalim? :— nëse do të përdorni një fjalëkalim për të autorizuar një përdorues në sistem, parazgjedhja është "po" (po), nëse përgjigjeni "jo" (jo), atëherë ne nuk do të jemi në gjendje të identifikohemi në sistem në mënyrë normale, kështu që ne shtypim "enter", duke iu përgjigjur "po"
Të përdoret një fjalëkalim bosh? (po/jo):- nëse duhet lënë një fjalëkalim bosh për autorizimin e përdoruesit, në këtë rast, nëse përgjigjeni "po", atëherë do të jetë e mundur të identifikoheni në sistem pa një fjalëkalim, gjë që është e papranueshme, kështu që shtypni "enter" duke iu përgjigjur kështu "jo". ”, meqenëse parazgjedhja është specifikuar përgjigjja "jo" (jo)
Përdorni një fjalëkalim të rastësishëm? (po/jo):— nëse duhet t'i caktojmë një fjalëkalim të rastësishëm përdoruesit, në rastin tonë ne gjithashtu e anashkalojmë këtë pyetje duke shtypur "enter" dhe në këtë mënyrë duke iu përgjigjur "jo" (jo), sepse Ne do ta vendosim vetë fjalëkalimin
Fut fjalëkalimin: — në këtë rresht duhet të futni fjalëkalimin e përdoruesit që do t'i caktohet, ndërsa karakteret e futura nuk do të shfaqen në asnjë mënyrë në rresht.
Futni përsëri fjalëkalimin: - duhet të rifusni fjalëkalimin
Të mbyllet llogaria pas krijimit? :- edhe kësaj pyetjeje duhet përgjigjur “jo” (jo), sepse pyetja thotë "A duhet të bllokoj llogarinë pas krijimit?", shtypni "enter"
Pas së cilës profili i përdoruesit do të shfaqet në ekran me kërkesën:
Emri i përdoruesit: alex
Fjalëkalimi: *****
Emri i plotë: Alexey
Uid: 1001
Klasa:
Grupet: rrota
Shtëpia: /shtëpi/alex
Modaliteti në shtëpi:
Predha: /bin/sh
E kyçur: jo
OK? (po/jo):
Kur ju kërkohet, shkruani "po" (po) dhe shtypni "enter" nëse shkruani "jo" (jo), përdoruesi nuk do të krijohet. Pra, shkruani "po" dhe shtypni "enter":
OK? (po/jo): po
adduser: INFO: U shtua me sukses (alex) në bazën e të dhënave të përdoruesit.
Prompti i mëposhtëm shfaqet në ekran:
Shto një përdorues tjetër? (po/jo): jo - tashmë duhet të përgjigjet negativisht, lexon "A duhet të shtoj një përdorues tjetër?"
Mirupafshim!
Tani mund të hyni në sistem duke shtypur hyrjen - "alex" dhe fjalëkalimin e specifikuar gjatë procesit të krijimit të përdoruesit. Në mënyrë që një përdorues në grupin e rrotave të kalojë në modalitetin e superpërdoruesit rrënjë, shkruani komandën:
$su
Fjalëkalimi:
Dhe pasi të keni shtypur fjalëkalimin e superpërdoruesit rrënjë, llogaria do të kalojë. Kthimi nga modaliteti i superpërdoruesit në këtë rast kryhet duke përdorur komandën:
# dalje
Gjithashtu, shtypja e kësaj komande përsëri nga modaliteti i përdoruesit do të rezultojë në daljen nga sistemi.
Kjo përfundon procesin e shtimit të një përdoruesi.
Ka disa mënyra për të shtuar një përdorues ose grup ( sysinstall, adduser, pw...). Le të shohim programet më të njohura për menaxhimin e përdoruesve në sistemin operativ freeBSD.
1. Shtimi i përdoruesve duke përdorur shtues
Dhe kështu, le të shohim programin e mësipërm të adduser (pas prerjeve do të ketë // komenti im):
#shtues
Emri i përdoruesit: test // specifikoni emrin e përdoruesit të ardhshëm
Emri i plotë: Përdoruesi testues // emri i plotë
Uid (Lëre bosh si parazgjedhje):// këshillohet të lini përdoruesin ID (numrin e identifikimit në sistem) bosh, sistemi do ta caktojë vetë
Grupi i hyrjes:// shtoni përdoruesin në grupin e tij. lëre bosh
Grupi i hyrjes është test. Ftoni testin në grupe të tjera? : timon // mund të shtoni një përdorues në një grup tjetër nëse është e nevojshme
Klasa e hyrjes:// lëre bosh
Shell (sh csh tcsh zsh nologin): tcsh // zgjidhni linjën e komandës 'shell', është më mirë të futni tcsh, sh nuk është i përshtatshëm IMHO
Drejtoria kryesore:// dosja kryesore mund të vendoset kudo që të jetë e përshtatshme, por është më mirë ta lini atë si parazgjedhje
Të përdoret vërtetimi i bazuar në fjalëkalim? :// lëre bosh
Të përdoret një fjalëkalim bosh? (po/jo):// përdoruesi me fjalëkalim bosh nuk është i sigurt, zgjedhja e paracaktuar është jo
Përdorni një fjalëkalim të rastësishëm? (po/jo):// sistemi mund të gjenerojë një fjalëkalim të rastësishëm me nr
Fut fjalëkalimin:// nëse keni refuzuar 2 pikat kryesore, ju kërkohet të vendosni vetë fjalëkalimin
Futni përsëri fjalëkalimin://rishkruaje fjalëkalimin përsëri
Të mbyllet llogaria pas krijimit? :// kyçni llogarinë e përdoruesit pas krijimit
Emri i përdoruesit: test
Fjalëkalimi: ****
Emri i plotë: Përdoruesi testues
Uid: 1001
Klasa:
Grupet: rrota testuese
Shtëpia: /shtëpi/test
Shell: /usr/local/bin/tcsh
E kyçur: jo
OK? (po/jo): po // nëse sa më sipër përputhet me atë që dëshironi, shkruani po
adduser: INFO: U shtua me sukses (test) në bazën e të dhënave të përdoruesit.
Shto një përdorues tjetër? (po/jo): jo // ofertë për të shtuar një përdorues tjetër, të pangopur, thjesht jepini atij përdorues
Mirupafshim!// dhe nuk do të sëmuresh
#
2. Heqja e përdoruesve duke përdorur rmuser
Dhe kështu shto - shtoi. Tani ju duhet të dini se si të hiqni /> Mos harroni "thyerja nuk është ndërtim!" Fshirja është shumë më e lehtë sesa të shtoni një përdorues dhe t'i caktoni atij cilësimet dhe të drejtat e nevojshme.
Ne e heqim atë me programin e mëposhtëm: rmuser
Çfarë mund të bëjë ky program:
- Heqja e një hyrjeje përdoruesi nga crontab (nëse është e pranishme).
- Fshihet në detyrat në pronësi të përdoruesit.
- Vret të gjitha proceset në pronësi të përdoruesit.
- Heq një përdorues nga skedari lokal i fjalëkalimit.
- Heq direktorinë kryesore të përdoruesit (nëse përdoruesi e zotëron atë).
- Heq postën hyrëse në pronësi të përdoruesit nga /var/mail.
- Heq të gjithë skedarët në pronësi të përdoruesit nga drejtoritë e përkohshme të skedarëve si /tmp.
- Së fundi, heq emrin e përdoruesit nga të gjitha grupet që i përket në /etc/group.
# test rmuser// fshini testin e përdoruesit
Futja e përputhshme e fjalëkalimit:
test:*:1001:1001::0:0:Test Përdoruesi:/home/test:/usr/local/bin/tcsh
A është ky hyrja që dëshironi të hiqni? y // risigurim, nëse do të fshish përdoruesin e duhur
Të hiqet drejtoria kryesore e përdoruesit (/home/test)? y // fshini dosjen e përdoruesit me të gjitha përmbajtjet?
Përditësimi i skedarit të fjalëkalimit, përditësimi i bazave të të dhënave, u krye.
Përditësimi i skedarit të grupit: i besuar (heqja e testit të grupit - grupi personal është bosh) u krye.
Heqja e skedarit të postës hyrëse të përdoruesit /var/mail/test: u krye.
Heqja e skedarëve që i përkasin testit nga /tmp: bërë.
Heqja e skedarëve që i përkasin testit nga /var/tmp: u krye.
Heqja e skedarëve që i përkasin testit nga /var/tmp/vi.recover: u krye. // Të gjitha! përdoruesi është larguar në një botë tjetër dhe të gjitha dosjet pas tij janë pastruar.
#
Nëse dëshironi që programi të mos ju ngarkojë me të gjitha këto pyetje, përdorni parametrin -y (rmuser -y) - në fakt, ne pajtohemi me të gjitha kushtet.
3. Ndryshimi i fjalëkalimeve sipas programeve passwd Dhe chpass
Si të ndryshoni fjalëkalimin për një përdorues të freeBSD? - pyet ti. Elementare! - kushdo që lexon më tej do t'ju përgjigjet =).
Programet për ndryshimin e fjalëkalimeve: passwd dhe chpass.
passwdështë mënyra e zakonshme që një përdorues të ndryshojë fjalëkalimin e vet, ose fjalëkalimin e një përdoruesi tjetër si superpërdorues.
Le të imagjinojmë për një moment që ju jeni një test i thjeshtë me emrin e përdoruesit dhe dëshironi të ndryshoni fjalëkalimin tuaj:
% passwd
Fjalëkalimi i vjetër:// fut fjalëkalimin e vjetër
Fjalëkalimi i ri://fut një fjalëkalim të ri
Rishkruaj fjalëkalimin e ri:// përsërit fjalëkalimin e ri
passwd: përditësimi i bazës së të dhënave...
passwd: bërë // bërë fjalëkalimi ndryshuar
Tani le të imagjinojmë që ju jeni një superpërdorues dhe dëshironi të ndryshoni fjalëkalimin e një përdoruesi të thjeshtë të vdekshëm:
# provë passwd// sigurohuni që të jepni një emër përdoruesi përndryshe ndryshoni fjalëkalimin tuaj
Ndryshimi i fjalëkalimit lokal për testim.
Fjalëkalimi i ri:// fjalëkalim i ri (siç mund ta shihni, nuk keni nevojë të dini fjalëkalimin e vjetër - përfitimet e superpërdoruesit)
Rishkruaj fjalëkalimin e ri://përsërit fjalëkalimin
passwd: përditësimi i bazës së të dhënave...
passwd: bërë // bërë, hehe
Le të shqyrtojmë tani një vegël më funksionale - chpass.
chpass- mund të ndryshojë jo vetëm fjalëkalimin e përdoruesit, por edhe të dhënat e tjera të tij.
Vetëm administratorët e sistemit me të drejta të superpërdoruesit mund të ndryshojnë informacionin dhe fjalëkalimet e përdoruesve të tjerë duke përdorur programin chpass. Përdoruesit e zakonshëm mund ta përdorin gjithashtu këtë program, por vetëm një pjesë e vogël e këtij informacioni lejohet të ndryshojë dhe vetëm për llogarinë e tyre.
Dhe kjo është se si funksionon programi chpass për një superpërdorues:
#Ndryshimi i informacionit të bazës së të dhënave të përdoruesit për provë.
Identifikohu: provë
Fjalëkalimi: *
Uid[#]: 1001
Gid [# ose emri]: 1001
Ndryshimi:
Skadon:
Klasa:
Drejtoria kryesore:/shtëpi/test
Shell:/usr/local/bin/tcsh
Emri i plotë: Përdoruesi testues
Vendndodhja e zyrës:
Telefoni i zyrës:
Telefoni i shtëpisë:
Informacione të tjera:
4. Menaxhimi i përdoruesve dhe grupeve duke përdorur pw
Epo, pjesa më e mirë është në fund. pw është një mjet i linjës komanduese për krijimin, fshirjen, modifikimin dhe shfaqjen e përdoruesve dhe grupeve. Funksionon si një ndërfaqe e jashtme për skedarët e sistemit të përdoruesit dhe grupit. pw ka një grup shumë të fuqishëm opsionesh të linjës së komandës, duke e bërë atë të përshtatshme për t'u përdorur në skriptet shell, por përdoruesit e rinj mund ta shohin atë më kompleks se komandat e tjera të paraqitura këtu.
Le të shtojmë testin e përdoruesit duke përdorur mjetin pw:
# pw user addd test -s/bin/tcsh -c"Përdoruesi i testimit" -m -b/shtëpi -e 03-07-2011-fq 02-07-2011
Shpjegimi i çelësave të përdorur:
-s– tregon se cili terminal do të përdoret, fusha e guaskës
-Me– komente te përdoruesi i krijuar, fusha gecos
-e– jetëgjatësia e llogarisë, fusha e skadimit. Formati i fushës është i ngjashëm me opsionin '-p'
-fq– jetëgjatësia e fjalëkalimit, fusha e ndryshimit. Formati për të specifikuar datën ose orën është:
dd-mm-yy, ku dd është dita, mm është muaji, yy është viti. Ose përdoret si më poshtë
formati: +0mhdwoy, ku m – minuta, h – orë, d – ditë, w – javë, o – muaj, y – vit
-m– bën që të krijohet direktoria kryesore e përdoruesit dhe skedarët standardë të kopjohen në të
dhe drejtoria /usr/share/skel
-b– drejtoria bazë në të cilën do të vendoset direktoria kryesore e përdoruesit, fusha home_dir
-L– vendos klasën për përdoruesin nga skedari login.conf, fusha e klasës
Për të krijuar një grup pa emër dhe për të zhvendosur testin e përdoruesit në të, përdorni kombinimin e mëposhtëm:
#pwgroupadd pa emër -M provë
Për të shtuar përdoruesin testues në një grup tashmë ekzistues të rrotave, përdorni:
# pw modaliteti i përdoruesit provë -g rrota
Do të duhej shumë kohë për të përshkruar të gjitha tiparet e pw. Mundësitë kryesore para jush.
5. Lista e të gjitha programeve dhe shërbimeve të njohura për menaxhimin e llogarive dhe grupeve të përdoruesve
Epo, në përfundim, unë do të listoj të gjitha aplikacionet dhe shërbimet e mundshme për monitorimin / ndryshimin / shtimin e përdoruesve dhe grupeve:
pw(8) – krijimi, fshirja, ndryshimi, shfaqja e përdoruesve dhe grupeve;
adduser(8) – duke shtuar në mënyrë interaktive një përdorues të ri;
rmuser(8) – hiqni një përdorues nga sistemi;
