Zarządzanie użytkownikami i grupami - Unix

Zarządzanie użytkownikami i
grupami - Unix
✦ Każdy użytkownik jest identyfikowany przez nazwę użytkownia (ang.
username)
✦ Każdy użytkownik ma przypisaną (liczbę) UID (ang. User identification
number)
✦ Każdy użytkownik należy do jednej lub kilku grup
✦ Każda grupa ma przypisaną (liczbę) GID (ang. group identification
number)
✦ Informacje o użytkownikach są przechowywane w
✦ /etc/passwd – konta użytkowników
✦ <nazwa>:x:UID:GID:<nazwisko>:<katalog domowy>:<powłoka>
✦ /etc/shadow – zakodowane hasła
✦ <nazwa>:zakodowane-hasło:<zmiana>:<czas-min>:<czas-max>
✦ /etc/group – definicje grup
✦ <nazwa>:*:GID:<użytkownicy>
✦ /etc/gshadow – hasła grup (Linux)
✦ Polecenia: groups, newgrp, id, vipw (edycja passwd i group)
Zarządzanie użytkownikami i
grupami - Unix (c.d.)
✦ Standardowi użytkownicy
✦
✦
✦
✦
✦
✦
root – superużytkownik, UID=0
bin, daemon, adm, lp, sync, shutdown, sys – konta systemowe, zwykle nieużwane
mail, news, prp – konta związane z usługami
postgres, mysql, xfs - opcjonalne konta związane z usługami
tcb – poufna baza komputerowa
nobody – konto wykorzystywane do anonimowego dostępu zdalnego
✦ Standardowe grupy
✦
✦
✦
✦
✦
root, system, wheel, sys – GID=0
bin, daemon, sys, adm, tty, disk, lp – pliki systemowe
kmem – pliki jądra systemu
mail, news, uucp, cron – pliki usług
users, staff – zwykle GID=100
Zarządzanie powłokami
✦ Powłoki (interpretery linii komend): /etc/shells
✦ /etc/profile – ogólnosystemowy plik inicjujący
✦ .*profile, .*login – do wykonywania zadań w czasie
logowania
✦ ścieżki wyszukiwania, umask, typ terminala, zmienne środowiskowe,..
✦ Pliki inicujące:
✦
✦
✦
✦
✦
Bourne: .profile,
C: .login .logout, .cshrc
Bourne-Again: .profile, .bash_profile, .bash_login, .bash_logout, .bashrc
C rozszerzona: .login, .logout, .tcshrc (lub .cshrc)
Korn: .profile, .kshrc
✦ Wzorce w /etc/skel
Zarządzanie użytkownikami i
grupami - Linux
✦ Dodawanie użytkownika z linii komend
✦ useradd <nazwa>
✦ Dodawanie hasła z linii komend
✦ passwd <nazwa>
✦ Blokowanie konta z linii komend
✦ passwd –l <nazwa>; passwd –u <nazwa>
✦ Usuwanie konta z linii komend
✦ userdel <nazwa>
Dodawanie do grupy: polecenie gpasswd
Wartości domyślne (haseł, max-min UID/GID,..) /etc/login.defs
Zarządzanie użytkownikami w trybie graficznym
PAM (ang. Pluggable Authentication Modules) - programy (login,
passwd), biblioteki dzielone (*.so), pliki konfiguracyjne (/etc/pam.conf)
do weryfikowania użytkowników
✦ LDAP (ang. Lightweight Directory Access Protocol) – protokół dostępu
do usług
✦
✦
✦
✦
Wybór hasła
✦ Hasłem nie może być
✦ imię lub nazwisko
✦ numer telefonu, prawa jazdy, itp.
✦ ulubiona lub ważna nazwa
✦ słowa ze słownika (j. angielskiego)
✦ echo bounce xyzzy | spell
✦ nazwy ogólnie znane
✦ opublikowane przykłady haseł i ich permutacji
✦ Początkowe litery zdań
✦ „Pije Kuba do Jakuba, Jakub do Michała”
✦ pkdjjdm lub pK@j2@M
✦ Pierwsza litera nazwy producenta, liczba znaków hosta, ostatnia litera
hosta, pierwsza litera nazwy systemu, wersja systemu, symbol na
przekątnej klawiatury co pierwszy znak nazwy hosta (do góry i w prawo)
✦ s6Ns7% - Solaris 7, Sun, host dalton
✦ i5Sa4& - AIX 4.3, IBM RS/6000, host venus
Komunikowanie z użytkownikami
✦ write nazwa-użytkownika [tty]
✦ who – kto jest wlogowany
✦ write jan@euler
✦ CDROM zamontowany!
✦ Crtl+D
✦
✦
✦
✦
✦
talk
mesg n – wyłączenie odbioru wiadomości
wall – wiadomość do wszystkich
/etc/motd – wiadomość dnia
/etc/issue – wiadomość poprzedzająca logowanie