Linux Ubuntu - zarządzanie użytkownikami

Podobne dokumenty
Linux Zarządzanie użytkownikami, grupami

Zarządzanie użytkownikami w

Administracja serwerami

System UNIX 2. Micha l Tanaś, PhD Adam Mickiewicz University, Faculty of Physics

System operacyjny Linux

Tomasz Greszata - Koszalin

Strona główna > Polecenia > Tworzenie, zarządzanie, modyfikacja grup i użytkoników

Użytkownicy I. Użytkownik. Głównym celem istnienia użytkowników i grup w systemie jest utrzymanie porządku i separacja uprawnień.

Laboratorium Ubuntu Linux.

Dogadać się z Linuksem. Zarządzanie kontem

7. Linux - zarządzanie kontami i grupami

T: Zabezpieczenie dostępu do komputera.

Użytkownicy i grupy w systemie Linux. Zasady udostępniania zasobów s systemie Linux.

Praca semestralna. Temat: Użytkownicy, grupy, autoryzacja i uprawnienia w systemie Linux. CENTRUM EDUKACJI AKADEMIA SUKCESU

System operacyjny UNIX - użytkownicy. mgr Michał Popławski, WFAiIS

Linux cz.2: terminal, użytkownicy, grupy

Każdy obiekt ma swoje właściwości. Również konto użytkownika ma swoje właściwości:

Komendy Ubuntu MARCEL GAŃCZARCZYK 2T I 1

Instalacja i konfiguracja serwera SSH.

Kolejność działań przy zakładaniu dziennika powinna być następująca. pokaż nauczycieli - wyświetla listę wszystkich nauczycieli w bazie

Instytut Teleinformatyki

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

Systemy operacyjne. Instrukcja laboratoryjna. Ćwiczenie 1: Polecenia systemu UNIX/LINUX. Opracował: dr inż. Piotr Szpryngier

Laboratorium 2 Instalacja i podstawy administracji systemem operacyjnym UNIX na przykładzie dystrybucji Ubuntu Linux.

Zasady zabezpieczeń lokalnych

Samba, instalacja i konfiguracja


Podstawy użytkowania Linux a

Instalacja Ubuntu 12.12

Kalipso wywiady środowiskowe

Proces instalacji systemu operacyjnego Linux Red Hat 7.3 (1)

Podstawy open source system SUSE Linux

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

WPROWADZENIE. Warto pamiętać o opcji autouzupełniania, której używamy naciskając klawisz [Tab]

tel fax

Materiały wprowadzające. dr inż. Arkadiusz Chrobot

Instalacja i konfiguracja serwera telnet.

Sieciowa instalacja Sekafi 3 SQL

Ćwiczenia z podstaw systemu Linux

Pomoc: konfiguracja PPPoE

Przydziały (limity) pojemności dyskowej

Bezpieczeństwo systemów informatycznych

ABA-X3 PXES v Podręczna instrukcja administratora. XDMCP Licencja FDL (bez prawa wprowadzania zmian) Tryb X terminala

Ćwiczenia Linux konsola

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

Compas 2026 Personel Instrukcja obsługi do wersji 1.05

Instrukcja korzystania z Virtual Box-a i SQLPLUS-a

Instrukcja obsługi. Kamera szybkoobrotowa IP LUMENA-12M1-147

- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP,

Po instalacji serwera MYSQL dostępne jest konto o nazwie root. Domyślnie nie ma ono przypisanego hasła, aczkolwiek podczas procesu konfiguracji jest

Spis treści. Rozdział 3. Podstawowe operacje na plikach...49 System plików Konsola Zapisanie rezultatu do pliku... 50

GRUB (GRand Unified Bootloader) - jest bootloaderem instalowanym standardowo w Ubuntu, potrafiącym obsłużyć kilka systemów jednocześnie (Multiboot).

VinCent Administrator

Lokalne konta użytkowników

instrukcja INSTALACJI APi_proxy

Materiały wprowadzające. dr inż. Arkadiusz Chrobot

Ustawienia personalne

Compas 2026 Vision Instrukcja obsługi do wersji 1.07

Wstęp do systemów wielozadaniowych laboratorium 02 Praca w systemie plików

Skrócona instrukcja obsługi grupowego portalu głosowego

Skrypty powłoki Skrypty Najcz ciej u ywane polecenia w skryptach:

2017 Electronics For Imaging, Inc. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym

Wstęp do systemów wielozadaniowych laboratorium 03 Praca z plikami, c.d.

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

Część 3 - Konfiguracja

Data modyfikacji:

System operacyjny UNIX Ćwiczenie 1. Podstawowe polecenia systemu Unix

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

Ustalanie dostępu do plików - Windows XP Home/Professional

Microsoft Exchange Server 2013

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok2015 CZĘŚĆ PRAKTYCZNA

Sieci i systemy operacyjne I Ćwiczenie 1. Podstawowe polecenia systemu Unix

4. Podstawowa konfiguracja

7.9. Ochrona danych Ochrona i zabezpieczenie arkusza. Pole wyboru

I. Program II. Opis głównych funkcji programu... 19

Instrukcja obsługi Modułu Payu dla Moodle 2.x

epuap Zakładanie konta organizacji

Systemy operacyjne i sieci komputerowe Szymon Wilk Konsola MMC 1

Poniżej znajduje się instrukcja konfiguracji najpopularniejszych programów do obsługi poczty.

2. Informacje o mechanizmie limitów

Tworzenie i wdrażanie zasad bezpieczeństwa

Wstęp do systemu Linux

Cisco SPA1xx (SPA112, SPA122)

Instrukcja podłączania do sieci bezprzewodowej w budynkach Akademii Sztuk Pięknych im. J. Matejki w Krakowie:

Instrukcja do laboratorium. Wprowadzenie do problematyki wirtualizacji. Wirtualizacja sieci.

Praca w programie dodawanie pisma.

POCZTA POLSKA. v Strona 1 z 9

MATERIAŁY DYDAKTYCZNE. Streszczenie: Z G Łukasz Próchnicki NIP w ramach projektu nr RPMA /15

Aplikacje www laboratorium

Instalacja Wirtualnego Serwera Egzaminacyjnego

Architektura systemów informatycznych WPROWADZENIE DO SYSTEMU LINUX

Protokół HTTP (2) I) Wprowadzenie. II) Użyte narzędzia: III) Kolejność działań

Pracownia Komputerowa wyk ad II

Pracownia internetowa w szkole ZASTOSOWANIA

Własna strona WWW w oparciu o CMS

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Temat: Administracja kontami użytkowników

POCZTA POLSKA. v Strona 1 z 9

Transkrypt:

Linux Ubuntu - zarządzanie użytkownikami Z SOISK systemy operacyjne i sieci komputerowe Spis treści 1 Zarządzanie użytkownikami GUI 2 Plik /etc/passwd 3 Plik /etc/shadow 4 /etc/login.defs 5 chage 6 useradd 7 adduser 8 /etc/adduser.conf 9 passwd 10 userdel 11 deluser 12 /etc/deluser.conf 13 Blokowanie konta 14 groups 15 Plik /etc/group 16 groupadd 17 addgroup 18 groupdel 19 delgroup 20 usermod 21 groupmod 22 Ćwiczenia Zarządzanie użytkownikami GUI Wchodzimy w ustawienia systemu => konta użytkowników 1 z 9 10.04.2017 11:09

Musimy odblokować narzędzie Uwierzytelniamy się 2 z 9 10.04.2017 11:09

Dodajemy użytkownika Konto zostało utworzone, ale jest wyłączone. Ustawimy hasło, odblokowując tym samym konto. 3 z 9 10.04.2017 11:09

Plik /etc/passwd Plik passwd jest plikiem tekstowym ASCII, który zawiera listę użytkowników systemu wraz z istotnymi informacjami, jak na przykład nr użytkownika czy grupy. Poniżej fragment pliku passwd. uczen@linux:~$ cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin uczen:x:1000:1000:uczen,,,:/home/uczen:/bin/bash 4 z 9 10.04.2017 11:09

root x 0 0 root /root /etc/bash login hasło* id użytkownika id grupy komentarz katalog domowy shell * jeśli użyty jest x, znaczy że hasło jest zaszyfrowane i przechowywane w pliku /etc/shadow Plik /etc/shadow W pliku shadow przechowywane są hasze haseł (tych poniżej nie ukrywałem, gdyż są z maszyny wirtualnej) oraz ustawienia konta. Jak widać plik jest na tyle ważny, ze musimy użyć sudo uczen@linux:~$ cat /etc/shadow cat: /etc/shadow: Brak dostępu uczen@linux:~$ sudo cat /etc/shadow [sudo] password for uczen: root:$6$4lzeeeaa$jbf6yghmznk3cd9eunew1i39wckjjva240nek1zz5xr3ltv1ql9wiz20k3g/tuu/j8iyui62pv0cco1f3wlk20:16863:0:99999:7::: daemon:*:16273:0:99999:7::: bin:*:16273:0:99999:7::: sys:*:16273:0:99999:7::: sync:*:16273:0:99999:7::: games:*:16273:0:99999:7::: man:*:16273:0:99999:7::: lp:*:16273:0:99999:7::: uczen:$6$ncf1zh8a$kjlej77z9f8i8wes.fou280tpotl0hqyene..ecea.jyqrgpeasd0dkzqlsqr2t07qq01bkffymsq6eaycssi.:16822:0:99999:7::: uczen login $6$NCf1zH8A$KJleJ77z9F8I8WES hasz hasła itd. data ostatniej zmiany hasła, liczone w dniach od 1 stycznia 16822 1970 roku 0 minimalny okres pomiędzy zmianami hasła 99999 maksymalny okres pomiędzy zmianami hasła na ile dni przed upływem terminu przypominać o zmianie 7 hasła ile dni po przeterminowaniu hasła konto jest aktywne termin ważności konta miejsce zarezerwowane na przyszłe zmienne /etc/login.defs Plik /etc/login.defs definiuje konfigurację pakietu shadow login. Zmian dokonujemy edytując plik tekstowy. Pamiętajmy, że # oznacza komentarz i linia nie jest przetwarzana. Poniżej zaledwie fragment pliku. # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 # # Min/max values for automatic uid selection in useradd # UID_MIN 1000 UID_MAX 60000 Widoczne w pliku PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_WARN_AGE określają wartości widoczne później w /etc/shadow. A widoczne w dolnej części UID_MIN i UID_MAX określają identyfikatory użytkownika. Tutaj akurat przy tworzeniu użytkownika poprzez useradd użytkownicy 5 z 9 10.04.2017 11:09

będą mieli nadawane UID od 1000 do 60000. chage Polecenie chage zmienia liczbę dni pomiędzy zmianami hasła i datę ostatniej zmiany hasła. Zamiast edytować plik /etc/shadow można użyć tego polecenia. Przykład chage -l uczen, czyli wyświetlenie informacji dotyczącej wieku hasła użytkownika uczen uczen@linux:~$ chage -l uczen Ostatnia zmiana hasła : mar 14, 2016 Hasło traci ważność Hasło nieaktywne Konto traci ważność Minimalna ilość dni pomiędzy zmianami hasła : 0 Maksymalna ilość dni pomiędzy zmianami hasła : 99999 Liczba dni ostrzeżenia, zanim ważność hasła upłynie : 7 Poniżej zmieniono maksymalną ilość dni pomiędzy zmianami hasła dla użytkownika uczen uczen@linux:~$ sudo chage -M 1000 uczen [sudo] password for uczen: uczen@linux:~$ chage -l uczen Ostatnia zmiana hasła : mar 14, 2016 Hasło traci ważność : gru 09, 2018 Hasło nieaktywne Konto traci ważność Minimalna ilość dni pomiędzy zmianami hasła : 0 Maksymalna ilość dni pomiędzy zmianami hasła : 1000 Liczba dni ostrzeżenia, zanim ważność hasła upłynie : 7 uczen@linux:~$ Jeśli chcemy ustawić wszystkie opcje to wpisujemy sudo chage uczen useradd Polecenie useradd służy do dodawania użytkowników. useradd janek tworzy konto dla użytkownika janek useradd -m franek tworzy konto dla użytkownika franek wraz z katalogiem domowym /home/franek adduser Wygodniej od useradd jest użyć adduser, który nie jest nowym poleceniem, tylko skryptem napisanym w perlu, który automatyzuje użycie useradd. Poniżej dodano konto dla użytkownika student. uczen@linux:~$ sudo adduser student Dodawanie użytkownika "student"... Dodawanie nowej grupy "student" (1002)... Dodawanie nowego użytkownika "student" (1002) w grupie "student"... Tworzenie katalogu domowego "/home/student"... Kopiowanie plików z "/etc/skel"... Proszę podać nowe hasło UNIX: Proszę ponownie podać hasło UNIX: passwd: hasło zostało zmienione Zmieniam informację o użytkowniku student Wpisz nową wartość lub wciśnij ENTER by przyjąć wartość domyślną Imię i nazwisko []: student Numer pokoju []: Telefon do pracy []: Telefon domowy []: Inne []: Czy informacja jest poprawna? [T/n] t uczen@linux:~$ /etc/adduser.conf 6 z 9 10.04.2017 11:09

Plikiem konfiguracyjnym skryptu adduser jest /etc/adduser.conf passwd Polecenie passwd służy do ustawiania haseł. passwd zmnieni hasło zalogowanemu użytkownikowi sudo passwd franek zmieni hasło użytkownikowi franek sudo passwd -x 30 franek maksymalna ilość dni pomiędzy zmianami hasła dla użytkownika franek wynosi 30 sudo passwd -n 2 franek minimalna ilość dni pomiędzy zmianami hasła dla użytkownika franek wynosi 2 userdel Polecenie userdel służy do usuwania kont użytkowników. userdel janek usuwa konto użytkownika janek userdel -r franek usuwa konto użytkownika franek wraz z katalogiem domowym deluser Deluser jest skryptem, który automatyzuje użycie userdel uczen@linux:~$ sudo deluser student Usuwanie użytkownika "student"... Ostrzeżenie: grupa "student" nie ma już żadnych członków. Gotowe. /etc/deluser.conf Plikiem konfiguracyjnym skryptu deluser jest /etc/deluser.conf Blokowanie konta Kiedy zachodzi potrzeba uniemożliwienia logowania się użytkownikowi w systemie, możemy zablokować mu hasło passwd -l student zablokowanie hasła użytkownikowi student passwd -u student odblokowanie hasła użytkownikowi student Możemy również wyedytować plik /etc/passwd, dodając przed znak! przed x. W ten sposób zablokujemy hasło. puchatek:!x:1001:1001:kubuś Puchatek,,,:/home/puchatek:/bin/bash groups Polecenie groups służy do sprawdzenia do jakich grup należy użytkownik. Poniżej sprawdzenie do jakich grup należy zalogowany użytkownik uczen@linux:~$ groups 7 z 9 10.04.2017 11:09

uczen adm cdrom sudo dip plugdev lpadmin sambashare Poniżej sprawdzenie do jakich grup należy inny użytkownik uczen@linux:~$ groups puchatek puchatek : puchatek Plik /etc/group Plik /etc/group zawiera informację o istniejących grupach. Wyświetla nazwę grupy, hasło (jeśli x to jest przechowywane w /etc/gshadow), identyfikator grupy, członków grupy uczen@linux:~$ cat /etc/group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,uczen uczen:x:1000 sambashare:x:124:uczen vboxsf:x:999: puchatek:x:1001 groupadd Polecenie groupadd dodaje grupę sudo groupadd studenci dodanie grupy studenci addgroup Zamiast groupadd można użyć skryptu addgroup uczen@linux:~$ sudo addgroup pracownicy Dodawanie grupy "pracownicy" (GID 1003)... Gotowe. groupdel Polecenie groupdel służy do usuwania grupy sudo groupdel studenci usunięcie grupy studenci delgroup Zamiast groupdel można użyć skryptu delgroup uczen@linux:~$ sudo delgroup pracownicy Usuwanie grupy "pracownicy"... Gotowe. usermod Polecenie usermod służy do modyfikowania kont użytkowników. sudo usermod -l misiek puchatek zmiana nazwy użytkownika z puchatek na misiek Dodanie użytkownika misiek do grupy uczen 8 z 9 10.04.2017 11:09

uczen@linux:~$ sudo usermod -G uczen misiek uczen@linux:~$ groups misiek misiek : puchatek uczen groupmod Polecenie groupmod służy do modyfikowania grup. sudo groupmod -n misiek puchatek zmiana nazwy grupy z puchatek na misiek uczen@linux:~$ groups misiek misiek : puchatek uczen uczen@linux:~$ sudo groupmod -n misiek puchatek uczen@linux:~$ groups misiek misiek : misiek uczen Ćwiczenia 1. Utwórz konto dla użytkownika Kermit wraz z katalogiem domowym. 2. Utwórz konto dla użytkownika Piggy wykorzystując skrypt adduser, ale katalog domowy ma być ustawiony na /muppety/piggy (skonfiguruj wcześniej odpowiedni plik). 3. Zmodyfikuj odpowiedni plik, aby maksymalny okres pomiędzy zmianami hasła dla użytkownika Piggy wynosił 365 dni. 4. Zmodyfikuj odpowiedni plik, aby każde zakładane konto miało maksymalny okres pomiędzy zmianami hasła wynoszący 180 dni. 5. Używająć odpowiedniej komendy (nie pliku) ustaw minimalny okres pomiędzy zmianami hasła dla użytkownika Piggy na 1 dzień. 6. Skonfiguruj odpowiedni plik, aby używająć skryptu deluser, usuwany był katalog domowy użytkownika, ale po wcześniejszym backupie. 7. Utwórz grupę muppety. 8. Dodaj do grupy muppety użytkowników Kermit oraz Piggy. 9. Przenieś odpowiednim poleceniem katalog domowy dla użytkownika Kermit na /muppety /Kermit. 10. Zablokuj hasło użytkownikowi Piggy. Źródło: http://soisk.info/index.php?title=linux_ubuntu_-_zarządzanie_użytkownikami& oldid=5281 Kategoria: Linux Tę stronę ostatnio zmodyfikowano o 17:12, 24 kwi 2016. Treść udostępniana na licencji Creative Commons, jeśli nie podano inaczej. 9 z 9 10.04.2017 11:09

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres