Zarządzanie użytkownikami w systemie Linux
Konta użytkowników Konto to wszystkie pliki, zasoby i informacje należące do użytkownika. Każdy użytkownik jest identyfikowany przez unikatową liczbę całkowitą id użytkownika (UID) Podstawową bazą użytkowników w Linuksie jest plik haseł /etc/passwd W pliku tym znajdują się informacje o wszystkich kontach w systemie. Każdy wiersz pliku zawiera informacje o jednym koncie i składa się z siedmiu pól, oddzielonych dwukropkami
Zawartość /etc/passwd Poszczególne pola zawierają; Nazwa użytkownika Znacznik hasła w postaci zakodowanej specjalny znacznik, że hasło znajduje się w innym pliku, lub w starszych wersjach zakodowane hasło użytkownika Numeryczny identyfikator użytkownika liczbowy identyfikator użytkownika UID Numeryczny identyfikator grupy liczbowy identyfikator grupy GID Imię i nazwisko oraz dodatkowy opis użytkownika Katalog domowy Powłoka logowania program uruchamiany po zalogowaniu się
Współczesne systemy przechowują zakodowane hasła w oddzielnym pliku /etc/shadow, który jest odczytywalny tylko dla użytkownika z uprawnieniami administratora (root). Znacznik x w pliku /etc/passwd oznacza, że hasło znajduje się w innym miejscu. Każda linia pliku /etc/shadow opisuje jedno konto. Pierwsza wartość w linii to nazwa konta, a druga to zaszyfrowana postać hasła do tego konta * - oznacza brak hasła,! konto zablokowane
Jak uaktywnić konto root Jeśli jesteś bardziej zaawansowanym użytkownikiem i wiesz co robisz, możesz włączyć logowanie na konto root. Za pomocą kombinacji klawiszy [Ctrl Alt T] otwórz terminal, a następnie wydaj polecenie sudo passwd root. Ustal nowe hasło administratora. W kolejnym kroku wydaj komendę: sudo sh -c 'echo "greeter-show-manual-login=true" >> /etc/lightdm/lightdm.conf' Innym sposobem jest ręczna edycja pliku /etc/lightdm/lightdm.conf. Otwórz go w dowolnym edytorze tekstu np. gedit, a następnie w sekcji [SeatDefaults] dopisz zmienną greeter-show-manual-login, przypisując jej wartość true: [SeatDefaults] user-session=ubuntu greeter-session=unity-greeter greeter-show-manual-login=true Uruchom ponownie komputer, a w trakcie ponownego logowania kliknij Zaloguj. Jako nazwę użytkownika wpisz root i wprowadź ustalone wcześniej hasło.
Katalogi domowe Standardowym miejscem dla katalogów domowych jest /home
Polecenia stosowane do zarządzania użytkownikami
useradd useradd polecenie służące do dodawania nowego użytkownika Np. sudo useradd uczen utworzy konto uczen Opcje polecenia useradd: c komentarz dodanie komentarza d katalog_domowy wskazanie katalogu domowego dla nowego użytkownika, standardowo jest tworzony nowy katalog w /home M tworzenie katalogu domowego, jeśli nie istniej
g początkowa_grupa numer lub nazwa początkowej grupy logowania użytkownika G grupa[, ] grupa lub lista grup, do których również ma należeć tworzony użytkownik s powłoka ustawienei powłoki systemowej użytkownika. Ustawienie powłoki na /sbin/nologin powoduje, że użytkownik nie może się zalogować u id_użytkownika podanie numerycznej wartości identyfikatora użytkownika (UID). Numer ten musi być dodatni i unikatowy p zakodowane_hasło należy podać hasło w formie zakodowanej
passwd Polecenie passwd służy do zmiany hasła użytkownika np. sudo passwd uczen Jeżeli nie zostanie wskazana nazwa konta, dla Jeżeli nie zostanie wskazana nazwa konta, dla którego jest zmieniane hasło, zostanie zmienione hasło użytkownika, z którego konta polecenie zostało wydane.
usermod Polecenie usermod zmienia ustawienia użytkownika. Można używać takich samych opcji jak w poleceniu useradd oraz: L blokuje hasło użytkownika. Opcja ta powoduje wstawienie! na początku zakodowanego hasła. U odblokowuje hasło użytkownika
userdel Polecenie userdel kasuje konto użytkownika. Katalog domowy nie zostanie usuniety. Jeżeli katalog domowy ma być również usunięty, należy użyć opcji r Polecenie su umożliwia zmianę konta.
Zarządzanie grupami
Grupa użytkowników Każda grupa posiada swój numer (GID), wykorzystywany do identyfikacji grupy. Każdy z użytkowników musi należeć przynajmniej do jednej grupy. Główna grupa, do której należy użytkownik, jest zapisana w pliku /etc/passwd. Pozostałe grupy są zapisane w pliku /etc/group. W pliku tym każda grupa jest opisana w innym wierszu. Każdy wiersz składa się z czterech pól oddzielonych dwukropkami:
Grupa użytkowników Nazwa grupy Hasło jeżeli pole jest puste to hasło nie jest wymagane Identyfikator grupy (GID) Lista użytkowników należących do tej grupy
Polecenia używane do zarządzania grupami groupadd dodawanie nowej grupy użytkowników np. sudo groupadd uczniowie Opcje polecenia groupadd: g grupa identyfikator grupy (GID) p zakodowane_hasło należy podać zakodowane hasło groupmode zmienia ustawienia grup. Można używać takich samych opcji jak w poleceniu groupadd groupdel kasuje grupę użytkowników
sudo groupadd uczniowie - tworzymy grupę uczniowie sudo usermod G uczniowie uczen1 sudo usermod G uczniowie uczen1 dodajemy użytkownika uczen1 do grupy uczniowie.