Konta u

ż

ytkowników i grup

1

KONTA U

ś

YTKOWNIKÓW I GRUP

Pliki konfiguracyjne

Wszystkie informacje o istniej

ą

cych w systemach UNIX/Linux kontach u

ż

ytkowników i grup przechowywane s

ą

w

kilku plikach tekstowych, w których ka

ż

dy wiersz dotyczy jednego konta. Wiersze te składaj

ą

si

ę

ze stałej liczby

pól, a ka

ż

de pole przechowuje okre

ś

lon

ą

informacj

ę

o koncie. Separatorem pól jest znak dwukropka (:).

KONTA U

ś

YTKOWNIKÓW

/etc/passwd

jest to plik przechowuj

ą

cy informacje o kontach u

ż

ytkowników. Ka

ż

dy wiersz składa si

ę

z 7 pól

rozdzielanych dwukropkiem, ogólna budowa wiersza wygl

ą

da nast

ę

puj

ą

co:

nazwa_u

ż

ytkownika:hasło:UID:GID:komentarz:katalog_domowy:powłoka

gdzie :

nazwa_u

ż

ytkownika jest polem zawieraj

ą

cym jednoznacznie identyfikuj

ą

c

ą

nazw

ę

u

ż

ytkownika

hasło

jest zaszyfrowanym hasłem u

ż

ytkownika. Je

ś

li w systemie u

ż

yto maskowania haseł

(u

ż

ywany jest plik

/etc/shadow

) to w miejscu tym znajduje si

ę

x. W przypadku, gdy

nie jest wykorzystywany plik

/etc/shadow

brak jakiejkolwiek warto

ś

ci oznacza brak

hasła na tym koncie, * oznacza,

ż

e u

ż

ytkownik nigdy nie b

ę

dzie mógł rozpocz

ąć

sesji w

systemie.

UID

(User ID) unikalny numer reprezentuj

ą

cy u

ż

ytkownika w systemie (poni

ż

ej 100 - konta

systemowe)

GID

(Group ID) unikalny numer wskazuj

ą

cy na domy

ś

ln

ą

grup

ę

, do której nale

ż

y u

ż

ytkownik

(poni

ż

ej 10 – grupy systemowe)

komentarz

zawiera informacje o u

ż

ytkowniku dost

ę

pn

ą

dla innych u

ż

ytkowników po wydaniu

polecenia finger

katalog_domowy

okre

ś

la miejsce katalogu domowego u

ż

ytkownika

powłoka

ś

ciezka do powłoki, która ma by

ć

uruchomiona po zalogowaniu u

ż

ytkownika

Przykładowy wiersz:

mzebrowski:x:101:101:Marek

ś

ebrowski:/home/mzebrowski:/bin/bash

Kontami u

ż

ytkowników mo

ż

na zarz

ą

dza

ć

r

ę

cznie poprzez edycj

ę

pliku /etc/passwd lub za pomoc

ą

polece

ń

:

useradd

- dodawanie nowego konta u

ż

ytkownika (w niektórych systemach

adduser

)

userdel

- usuwanie nowego konta u

ż

ytkownika

usermod

- modyfikacja istniej

ą

cego konta u

ż

ytkownika

Polecenia te posiadaj

ą

szereg parametrów. Ogólna składnia polecenia oraz przeznaczenie parametrów została

szczegółowo opisana w podr

ę

czniku systemowym:

man useradd

- podr

ę

cznik na temat dodawania u

ż

ytkownika

man userdel

- podr

ę

cznik na temat usuwania u

ż

ytkownika

man usermod

- podr

ę

cznik na temat modyfikacji u

ż

ytkownika

Konta u

ż

ytkowników i grup

2

HASŁA DO KONT U

ś

YTKOWNIKÓW

/etc/shadow

jest plikiem przechowuj

ą

cym hasła do kont u

ż

ytkowników oraz pewne zasady dotycz

ą

ce zmiany

haseł. Ka

ż

dy wiersz dotyczy hasła do jednego konta i składa si

ę

z 8 pól. Ogólna budowa wiesza

wygl

ą

da nast

ę

puj

ą

co:

konto:hasło:data_zmiany:min_okres_w:max_okres_w:przypomnienie:nieakt_dni:data_zabl

gdzie :

konto

jest polem zawieraj

ą

cym jednoznacznie identyfikuj

ą

c

ą

nazw

ę

u

ż

ytkownika.

hasło

zaszyfrowane hasło, znak ! w tym polu oznacza,

ż

e konto jest zablokowane. Je

ż

eli pole jest

puste to znaczy,

ż

e nie ma hasła do danego konta.

data_zmiany

data ostatniej zmiany hasła, podana jako liczba dni które upłyn

ę

ły od 1 stycznia 1970 roku.

min_okres_w

minimalny okres wa

ż

no

ś

ci hasła. Liczba 0 oznacza,

ż

e hasło mo

ż

na zmienia

ć

co chwil

ę

.

max_okres_w

maksymalny okres wa

ż

no

ś

ci hasła. Liczba 99999 oznacza,

ż

e hasło jest wa

ż

ne

bezterminowo.

przypomnienie

warto

ść

ta okre

ś

la przez ile dni przed upływem terminu przypomina

ć

o zmianie hasła.

nieaktyw_dni

po wyga

ś

ni

ę

ciu hasła przez tyle dni konto b

ę

dzie zablokowane.

data_zabl

data automatycznego zablokowania konta, podana jako liczba dni które upłyn

ę

ły od 1

stycznia 1970 roku. Znak 0 oznacza natychmiastow

ą

blokad

ę

konta, znak -1 (lub puste pole)

wył

ą

cza t

ą

opcj

ę

.

Przykładowy wiersz:

mzebrowski:$1$T7.0qXyH$hC4dje14rIUFJXbZUCkdB/:12897:21:28:7:7:

Ustawienia haseł mo

ż

na modyfikowa

ć

poprzez r

ę

czn

ą

edycj

ę

pliku /etc/shadow, jednak na pewno nie b

ę

dziemy

w stanie wpisa

ć

z głowy zaszyfrowanego hasła. Dlatego najlepiej posługiwa

ć

si

ę

poleceniem

passwd

, które słu

ż

y

do ustawiania parametrów hasła. Składnia polecenia opisana w podr

ę

czniku systemowym:

man passwd

KONTA GRUP

/etc/group

jest to plik przechowuj

ą

cy konta grup u

ż

ytkowników. Ka

ż

dy wiersz składa si

ę

z 4 pól. Ogólna

budowa wiesza wygl

ą

da nast

ę

puj

ą

co:

nazwa_grupy:hasło:GID:lista_u

ż

ytkowników

gdzie:

nazwa_grupy

jest polem zawieraj

ą

cym jednoznacznie identyfikuj

ą

c

ą

nazw

ę

grupy u

ż

ytkowników.

hasło

hasło grupy, stosowane w niektórych implementacjach systemów UNIX.

GID

unikalny identyfikator liczbowy grupy (tzw. Group ID).

lista_u

ż

ytkowników

lista oddzielanych przecinkiem u

ż

ytkowników nale

żą

cych do tej grupy.

Konta u

ż

ytkowników i grup

3

Przykładowy wiersz:

nauczyciele::102:mzebrowski,ljastrzebowski

Kontami grup mo

ż

na zarz

ą

dza

ć

r

ę

cznie edytuj

ą

c plik /etc/group, lub za pomoc

ą

polece

ń

:

groupadd

- tworzenie kont grup

groupdel

- usuwanie kont grup

groupmod

- modyfikacja istniej

ą

cych kont grup

Składnia polece

ń

opisana w podr

ę

czniku systemowym.

INNE

/etc/login.defs w pliku tym znajduj

ą

si

ę

tzw. definicje kont. Mo

ż

emy odnale

źć

tu m.in. ustawienia dotycz

ą

ce

haseł, które s

ą

wykorzystywane przez polecenie

useradd

, podczas tworzenia nowych kont

(mo

ż

emy potraktowa

ć

je jako szablon dla nowo tworzonych kont). Oto niektóre z nich:

PASS_MAX_DAYS

– maksymalny okres pomi

ę

dzy zmianami hasła

PASS_MIN_DAYS

– minimalny okres pomi

ę

dzy zmianami hasła

PASS_WARN_AGE

– na ile dni przed wyga

ś

ni

ę

ciem hasła przypomina

ć

PASS_MIN_LEN

– minimalna długo

ść

hasła

PASS_MAX_LEN

– maksymalna długo

ść

hasła

PASS_CHANGE_TRIES – liczba prób przy zmiany hasła, gdy nowe hasło nie spełnia kryteriów

Aby zmodyfikowa

ć

parametry hasła istniej

ą

cego ju

ż

konta nale

ż

y posłu

ż

y

ć

si

ę

poleceniem

passwd

z

odpowiednimi parametrami – patrz podr

ę

cznik systemowy.

Ograniczenia dotycz

ą

ce haseł nie obowi

ą

zuj

ą

administratora – konta root.

KOLEJNO

ŚĆ

DZIAŁA

Ń

PODCZAS TWORZENIA WI

Ę

KSZEJ LICZBY KONT

Tworz

ą

c wi

ę

ksz

ą

liczb

ę

kont, które maj

ą

posiada

ć

te same ustawienia najłatwiej b

ę

dzie wykona

ć

niezb

ę

dne

czynno

ś

ci w nast

ę

puj

ą

cej kolejno

ś

ci:

1. Ustawi

ć

warto

ś

ci zmiennych PASS_ w pliku /etc/login.defs

2. Utworzy

ć

konta grup

3. Utworzy

ć

katalogi domowe u

ż

ytkowników (mo

ż

na w tym celu zastosowa

ć

odpowiedni parametr

polecenia

useradd

przy tworzeniu kont u

ż

ytkowników)

4. Utworzy

ć

konta u

ż

ytkowników, definiuj

ą

c za pomoc

ą

odpowiednich parametrów grup

ę

podstawow

ą

,

grupy dodatkowe, domy

ś

ln

ą

powłok

ę

itp.

5. Odblokowa

ć

konta (poprzez ustawienie lub usuni

ę

cie hasła)

Konta u

ż

ytkowników i grup

4

Ć

WICZENIE

Zanim rozpoczniesz wykonywa

ć

zadanie przeczytaj cało

ść

:

1. Utwórz grup

ę

u

ż

ytkowników uczniowie.

2. Utwórz dwa konta u

ż

ytkowników, skonfigurowane w nast

ę

puj

ą

cy sposób:

a. Domy

ś

lna grupa u

ż

ytkowników to: uczniowie

b. Katalogi domowe u

ż

ytkowników: /home/login

c.

Powłoka: /bin/bash

3. Ustaw nowe hasło dla pierwszego konta oraz nast

ę

puj

ą

ce parametry:

a. Minimalny okres wa

ż

no

ś

ci hasła: 23 dni

b. Maksymalny okres wa

ż

no

ś

ci hasła: 30 dni

c.

Przypomnienie o zmianie hasła: 7dni

d. Po wyga

ś

ni

ę

ci hasła konto nieaktywne: 3dni

4. Ustaw drugiego konta nast

ę

puj

ą

ce parametry hasła:

a. Hasło puste (brak).

b. Konto zostanie automatycznie zablokowane po 10 dniach.