LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> Linux v příkazech - správa uživatelských účtů

Jednou z prvních věcí, které člověk obvykle po instalaci systému bude potřebovat jsou příkazy pro zakládání, mazání a editaci uživatelů a skupin.

7.7.2004 13:00 | o.k. | Články autora | přečteno 155543×

Jedním z prvních příkazů, který obvykle po nainstalování systému a nejen po něm budeme potřebovat je příkaz pro přidání uživatele do systému. Tak jako většina názvů linuxových příkazů, tak i název tohoto příkazu lze poměrně snadno odhadnout, protože výstižně označuje prováděnou akci. Příkaz pro přidání uživatele do systému se nazývá useradd. Následující praktické příklady objasní použití příkazu useradd. Ještě bych měl dodat, že ve většině Linuxových distribucí naleznete i příkaz adduser, který je pro mnohé uživatele jednodušší, protože provádí přidání uživatele v interaktivním režimu a uživatel si tak nemusí pamatovat jednotlivé volby příkazu. Já se zde však příkazem adduser zabývat nebudu, protože není standardní součástí všech distribucí a i když ho pravděpodobně ve všech distribucích naleznete, tak v mnohých to bude pouhý alias nebo symbolický link na příkaz useradd, jenž si níže popíšeme.

Příklady příkazu useradd:

useradd -m -s /bin/bash -c "Bezny Franta Uzivatel" -p "" bfu

Na vysvětlenou: vytvořili jsme uživatele bfu s domovským adresářem /home/bfu (který pokud neexistoval byl vytvořen a do něhož byl nakopírován obsah adresáře /etc/skel). Shell po přihlášení má uživatel nastaven na /bin/bash, heslo je prázdné. Expirace účtu nebyla nastavena.

Protože jsme volbou -g [název skupiny] nespecifikovali skupinu přidruženou k uživateli, tak byla nastavena defaultní skupina users. Při použití této volby nezapomeňte na to, že daná skupina již musí v systému existovat. Některé distribuce používají skupinu, jejíž jméno je shodné se jménem uživatele, ostatní distribuce používají již zmiňovanou skupinu users.

useradd -m -s /bin/bash -c "Bezny Franta Uzivatel" \
        -p "\$1\$MzA0W/ZA\$YcwNmliCCjGc8DSNO2BMr/" bfu

Založení uživatele s heslem v podobě MD5 hashe. Je potřeba "vyescapovat" znaky "$".

Příklad (funkční) s minimálním možným počtem parametrů

useradd -m -p "" bfu

Pro smazání uživatele slouží příkaz userdel, který má jedinou volbu a tou je volba -r při jejímž použití dojde i ke smazání domovského adresáře uživatele včetně fronty s maily.

userdel bfu
userdel -r bfu

pro smazání domovského adresáře uživatele. Pozor, tento příkaz smaže pouze domovský adresář a frontu s maily daného uživatele nikoliv však soubory jejichž je vlastníkem, různě roztroušené v systému v adresářích do nichž měl uživatel přístup zápisu.

Příkaz pro modifikaci uživatele se nazývá usermod, díky jehož pomoci můžeme editovat všechny volby, které byly dostupné v příkazu useradd, proto se jimi nebudu podrobněji zabývat a zmíním zde pouze volbu -G, která umožňuje přidávat uživatele do existujících skupin a samozřejmě jej i z daných skupin zase vyjímat.

Následující příklad vše objasní:

usermod -G audio,video,cdrom,floppy bfu

Tímto příkazem přidáme uživatele do skupiny audio, video, cdrom a floppy. V dalším příkladu jej vyjmeme ze všech skupin kromě skupiny users. Při vyjímání uživatele ze skupin musíme vyjmenovat všechny skupiny ve kterých má uživatel zůstat. Z nevyjmenovaných skupin bude uživatel vyjmut.

usermod -G users bfu 

Další příkaz - passwd - slouží především pro změnu hesla daného uživatele, zároveň je jím však možné měnit i některá další nastavení jako například informativní jméno uživatele, shell po přihlášení, expirace účtu a interval mezi ohlášením expirace účtu a úplným zablokováním účtu, kdy se uživatel již na svůj účet nepřihlásí.

Uživatel root může měnit hesla a nastavení všech účtů v systému. Obyčejný uživatel může tímto příkazem změnit pouze heslo a to pouze u svého účtu.

Příklady použití:

passwd bfu

změna hesla (uživatelem root) uživatele bfu

passwd -S bfu 

výstup tohoto příkazu bude vypadat například následovně:

bfu NP 05/30/2004 0 99999 7 -1

a znamená následující, uživatel bfu má prázné heslo, poslední změna jeho hesla byla provedena 30.5.2004, minimální doba pro změnu hesla (doba, po kterou není možné heslo změnit) není stanovena, maximální doba je na neurčito, období upozorňování na změnu hesla je stanoveno na 7 dnů, doba neaktivity po vypršení platnosti hesla vedoucí k automatickému zablokování účtu není nastavena.

Budeme-li chtít okamžitě zablokovat účet danému uživateli, provedeme to následovně:

passwd -l bfu

Odblokování provedeme příkazem

passwd -u bfu

Další příklad nastaví politiku, kdy další změna hesla uživatele po jeho provedení změny hesla nebude možná dříve jak za 14 dnů, toto změněné heslo se bude muset opět obměnit nejpozději za 90 dnů. Po 80 dnech od uplynutí změny hesla bude uživatel po přihlášení upozorňován, že mu za daný počet dnů vyprší platnost hesla a po 90 dnech bude po přihlášení ihned vybídnut ke změně hesla. Pokud se uživatel nepřihlásí v období mezi 90. dnem od změny hesla a 97. dnem, bude jeho účet nekompromisně zablokován. Odblokovat jej může jedině uživatel root jak jsme si ukázali výše.

passwd -n 14 -x 90 -w 10 -i 7 bfu

Pozn. po této změně bude status vypadat následovně

bfu NP 05/30/2004 14 90 10 7

Takto vypadá výpis u blokovaného účtu:

bfu L 05/30/2004 14 90 10 7

Na závěr k této sekci bych dodal ještě poznámku: příkazem passwd jde měnit i heslo pro skupinu, ale tato volba se jen zřídka používá.

Stejné funkce pro změnu expirace hesla má příkaz chage a tak, aby se člověk mohl pořád něčemu novému učit, má tento příkaz jiné parametry než příkaz passwd.

Stejnou změnu jako výše provedeme následovně:

chage -m 14 -M 90 -W 10 -I 7 bfu

Zmíním zde však dva parametry, které má navíc oproti příkazu passwd. Prvním z nich je parametr -l, kterým si i jako běžný uživatel zjistíme platnost hesla a dalších informací. Více ukáže příklad:

chage -l bfu

jehož výstup je velice informativní a přehledný:

Minimum:          14
Maximum:          90
Warning:          10
Inactive:         7
Last Change:            kvě 30, 2004
Password Expires:       srp 28, 2004
Password Inactive:      zář 04, 2004
Account Expires:        Never

Dalším užitečným parametrem, který příkazu passwd chybí je parametr -d, jímž můžeme nastavit datum změny hesla jak ukáže náš příklad ve kterém posuneme datum změny hesla z původního (30.5.2004) na nové (20.6.2004):

chage -d 2004-06-20 bfu

Další příkaz patří spíše do kategorie informativních - slouží k výpisu uživatelského ID, ID skupiny a ještě vypíše všechny skupiny jejichž je uživatel členem. Například při sdílených souborových systémech (NFS) je vhodné (pokud nepoužíváte pro přihlašování server NIS) udržovat na všech pořítačích stejná ID uživatele.

id bfu

Výstup bude vypadat následovně

uid=1004(bfu) gid=100(users) skupiny=100(users),24(cdrom),25(floppy),29(audio)

Příkaz groups je podobný příkazu id - vypisuje totiž skupiny jejichž je daný uživatel členem.

groups bfu

Výstup je následující:

bfu : users cdrom floppy audio

Pro práci se skupinami slouží příkazy groupadd, groupdel, groupmod. Příkazem groupadd vytváříme nové skupiny

groupadd bfu

Vytvoří skupinu bfu a defaultně nastaví ID skupiny. ID skupiny můžeme vnutit i ručně při použití parametru -g [číslo].

Příkaz groupdel maže danou skupinu, jediným parametrem je název skupiny, kterou chceme smazat.

Příkaz groupmod slouží k modifikaci ID skupiny nebo jména skupiny.

groupmod -n franta bfu

Změní název skupiny bfu na nový název franta.

Myslím si, že základní operace s uživateli a skupinami tímto můžeme uzavřít. Vaše případné dotazy, připomínky a nápady očekávám v diskuzi.

Pokud se vám něco nepovedlo a nejste schopni to vrátit do původního stavu, vždycky zbývá ještě jedna možnost. Můžete si soubory, kterých se dané změny týkaly (konkrétně pak /etc/passwd, /etc/shadow a /etc/group) otevřít v textovém editoru a pokusit se o ruční opravu.

Zdroje informací

  • man useradd
  • man userdel
  • man usermod
  • man passwd
  • man chage
  • man id
  • man groups
  • man groupadd
  • man groupdel
  • man groupmod

Verze pro tisk

pridej.cz

 

DISKUZE

userdel/deluser 6.10.2009 15:31 Lukyno




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze