Zarządzanie użytkownikami i grupami - Unix
Transkrypt
Zarządzanie użytkownikami i grupami - Unix
Zarządzanie użytkownikami i grupami - Unix ✦ Każdy użytkownik jest identyfikowany przez nazwę użytkownia (ang. username) ✦ Każdy użytkownik ma przypisaną (liczbę) UID (ang. User identification number) ✦ Każdy użytkownik należy do jednej lub kilku grup ✦ Każda grupa ma przypisaną (liczbę) GID (ang. group identification number) ✦ Informacje o użytkownikach są przechowywane w ✦ /etc/passwd – konta użytkowników ✦ <nazwa>:x:UID:GID:<nazwisko>:<katalog domowy>:<powłoka> ✦ /etc/shadow – zakodowane hasła ✦ <nazwa>:zakodowane-hasło:<zmiana>:<czas-min>:<czas-max> ✦ /etc/group – definicje grup ✦ <nazwa>:*:GID:<użytkownicy> ✦ /etc/gshadow – hasła grup (Linux) ✦ Polecenia: groups, newgrp, id, vipw (edycja passwd i group) Zarządzanie użytkownikami i grupami - Unix (c.d.) ✦ Standardowi użytkownicy ✦ ✦ ✦ ✦ ✦ ✦ root – superużytkownik, UID=0 bin, daemon, adm, lp, sync, shutdown, sys – konta systemowe, zwykle nieużwane mail, news, prp – konta związane z usługami postgres, mysql, xfs - opcjonalne konta związane z usługami tcb – poufna baza komputerowa nobody – konto wykorzystywane do anonimowego dostępu zdalnego ✦ Standardowe grupy ✦ ✦ ✦ ✦ ✦ root, system, wheel, sys – GID=0 bin, daemon, sys, adm, tty, disk, lp – pliki systemowe kmem – pliki jądra systemu mail, news, uucp, cron – pliki usług users, staff – zwykle GID=100 Zarządzanie powłokami ✦ Powłoki (interpretery linii komend): /etc/shells ✦ /etc/profile – ogólnosystemowy plik inicjujący ✦ .*profile, .*login – do wykonywania zadań w czasie logowania ✦ ścieżki wyszukiwania, umask, typ terminala, zmienne środowiskowe,.. ✦ Pliki inicujące: ✦ ✦ ✦ ✦ ✦ Bourne: .profile, C: .login .logout, .cshrc Bourne-Again: .profile, .bash_profile, .bash_login, .bash_logout, .bashrc C rozszerzona: .login, .logout, .tcshrc (lub .cshrc) Korn: .profile, .kshrc ✦ Wzorce w /etc/skel Zarządzanie użytkownikami i grupami - Linux ✦ Dodawanie użytkownika z linii komend ✦ useradd <nazwa> ✦ Dodawanie hasła z linii komend ✦ passwd <nazwa> ✦ Blokowanie konta z linii komend ✦ passwd –l <nazwa>; passwd –u <nazwa> ✦ Usuwanie konta z linii komend ✦ userdel <nazwa> Dodawanie do grupy: polecenie gpasswd Wartości domyślne (haseł, max-min UID/GID,..) /etc/login.defs Zarządzanie użytkownikami w trybie graficznym PAM (ang. Pluggable Authentication Modules) - programy (login, passwd), biblioteki dzielone (*.so), pliki konfiguracyjne (/etc/pam.conf) do weryfikowania użytkowników ✦ LDAP (ang. Lightweight Directory Access Protocol) – protokół dostępu do usług ✦ ✦ ✦ ✦ Wybór hasła ✦ Hasłem nie może być ✦ imię lub nazwisko ✦ numer telefonu, prawa jazdy, itp. ✦ ulubiona lub ważna nazwa ✦ słowa ze słownika (j. angielskiego) ✦ echo bounce xyzzy | spell ✦ nazwy ogólnie znane ✦ opublikowane przykłady haseł i ich permutacji ✦ Początkowe litery zdań ✦ „Pije Kuba do Jakuba, Jakub do Michała” ✦ pkdjjdm lub pK@j2@M ✦ Pierwsza litera nazwy producenta, liczba znaków hosta, ostatnia litera hosta, pierwsza litera nazwy systemu, wersja systemu, symbol na przekątnej klawiatury co pierwszy znak nazwy hosta (do góry i w prawo) ✦ s6Ns7% - Solaris 7, Sun, host dalton ✦ i5Sa4& - AIX 4.3, IBM RS/6000, host venus Komunikowanie z użytkownikami ✦ write nazwa-użytkownika [tty] ✦ who – kto jest wlogowany ✦ write jan@euler ✦ CDROM zamontowany! ✦ Crtl+D ✦ ✦ ✦ ✦ ✦ talk mesg n – wyłączenie odbioru wiadomości wall – wiadomość do wszystkich /etc/motd – wiadomość dnia /etc/issue – wiadomość poprzedzająca logowanie