Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Systemy operacyjne
Rafał Polak 12k2 Laboratorium Komputerowe nr.7
TEMAT: Środowisko Linux  Zarządzanie kontami użytkowników
Celem ćwiczenia będzie zapoznanie się z podstawowymi informacjami dotyczącymi
zarządzania kontami użytkowników i grupami użytkowników
1. KONTA UŻYTKOWNIKA
Logując się na konto administratora mamy dostęp do plików odpowiadających za ustawienia
kont użytkowników. Znajdują się one w folderze /etc/. Znajdują się tam informacje dotyczące loginu,
zaszyfrowanego hasła użytkownika, jeżeli istnieje, oraz informacje o użytkowniku, które są widoczne
dla innych użytkowników. Ponad to znajdują się tam informacje o bazowej powłoce użytkownika
wraz z katalogiem domowym.
Oprócz użytkowników znajdują się tam też linie kodu odpowiadające za procesy i konta
systemowe. Każde konto w systemie posiada swój unikalny numer identyfikacyjny oraz przypisany
unikalny numer dotyczący grupy do której jest przypisany.
Informacje te znajdziemy w pliku /etc/passwd
login:hasło:UID:GID:komentarz:katalog_domowy:polecenie_logowania
2. GRUPY UŻYTKOWNIKÓW
Grupy użytkowników mogą posiadać jednakowe ustawienia uprawnień. Dane dotyczące grup
użytkowników są zapisane w dwóch plikach /etc/group oraz /etc/gshadow w których znajdują się
informacje na temat nazwy, hasła, numeru identyfikacyjnego oraz listę użytkowników.
Hasło w pierwszym pliku jest zapisane w postaci X jeżeli istnieje i jest maskowane, jeśli zaś
nie istnieje pole jest puste. W drugim pliku zawarte jest hasło w bezpiecznej formie.
3. HASA
A UŻYTKOWNIKA i GRUPY
Logując Hasło nałożone na konto użytkownika nie jest obowiązkowe i w pliku powyższym
jest informacja dotycząca tylko istnienia hasła. Dane dotyczące hasła są zapisane w pliku /etc/shadow
w formie zakodowanej oraz data ważności hasła, data wygaśnięcia i przypomnienie o wygasaniu
konta.
login:hasło:data_zmiany_hasła:min:max:przypomnienie:ważność_konta:inne
do nadania hasła stworzonemu przez nas kontu lub grupie kont służy polecenie z poziomu
wiersza poleceń passwd o parametrach:
-x max liczba dni ważności hasła
-n min liczba dni ważności hasła
-w ostrzeżenie o wygasaniu hasła w liczbach dni do&
-l wyłączenie konta
-i liczba dni do wyłączenia konta po wygaśnięciu hasła
-u włączenie konta
-d usunięcie hasła dla użytkownika
-S wyświetlenie informacji o koncie
-g zmienia hasło dla podanej grupy
-r usunięcie hasła dla podanej grupy
passwd [-x max] [-n min] [-w ostrzeżenie o wygasaniu] [-i wygaśnięcie konta] login
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
4. Modyfikacja Danych Użytkownika
Z wiersza poleceń w powłoce możemy zarządzać kontami użytkowników systemu. Programy
umożliwiają nam modyfikowanie kont i grup oraz ich tworzenie i usuwanie.
Tworzenie użytkownika useradd z parametrami:
-c komentarz
-d katalog użytkownika
-e data wygaśnięcia konta w formacie MM/DD/RR
-f liczba dni do wygaśnięcia
-g grupa użytkowników
-M opcja bez tworzenia katalogu domowego użytkownika
-s shell wybieranie powłoki
-u UID przypisanie numer ID użytkownika
-l zmiana nazwy użytkownika
oraz login podawany na końcu, czyli nazwa użytkownika.
Do modyfikacji już istniejących kont użytkowników z takimi samymi parametrami służy
komenda usermod. Usuwamy użytkownika poleceniem userdel [-r] login , gdzie parametr  r
oznacza usunięcie plików z katalogu użytkownika.
5. Modyfikacja Danych Grup Użytkowników
Grupy użytkowników możemy tak samo modyfikować jak konta użytkowników poleceniami
- groupadd  dodawanie grupy o nazwie
- groupmod  modyfikowanie grupy z parametrami i nazwÄ…
- groupdel  usuwanie grupy z podaniem nazwy lub GID grupy
-g gid  numer ID grupy
-r  grupa jest grupÄ… systemowÄ…
-n  zmiana nazwy grupy
6. ZADANIE
Tworzenie nowego użytkownika poleceniem bez podania parametrów. Na zdjęciu widać z
pliku /etc/passwd/, że konto zostało stworzone pomyślnie oraz nadane zostały mu ustawienia
domyślne.
Dodanie hasła dla nowego użytkownika i sprawdzenie z jego poziomu dostępności do plików
systemowych.
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Jak widać z wyżej załączonego zrzutu ekranu nowy użytkownik student1 nie ma dostępu do
plików systemowych. Użytkownik może zmieniać swoje hasło, natomiast przy próbie zmiany hasła
innego użytkownika następuje komunikat błędu.
Poniżej znajduje się struktura katalogu z domyślnymi ustawieniami polecenia useradd
dostępna dla właściciela systemu do modyfikacji.
Do folderu użytkownika student1 zostanie dodany z poziomu konta student1 dodatkowy
folder oraz zmieniona zostanie wartość parametru odpowiadająca za długość ważności konta.
Jednakże ta operacja musi zostać wykonana z poziomu roota.
Podobnie jak powyżej tworzymy użytkownika student2 i nowym dwóm użytkownikom
przypisujemy grupÄ™ studenci.
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Zostają stworzone także dwa nowe konta użytkowników z wykorzystaniem większości
parametrów. Dołączone są do grupy studenci i nadane zostaje im krótkie hasło wraz z parametrami
ważności konta, wygaśniecia hasła i czasem odnowienia hasła.
Włączenie i wyłączenie konta. Po wyłączeniu konta użytkownika, konto zostaje zablokowane
i nie można się na niego zalogować. Wszystkie ustawienia konta jak i hasło oraz pliki pozostają bez
zmian i po odblokowaniu konta z poziomu roota konto jest powrotem aktywne.
Zmieniamy nazwę grupy użytkowników i aktualizujemy dane dotyczące ważności konta
dwóm studentom. Zostanie także dodane tymczasowe konto użytkownika, a następnie usunięte. Pliki
powiązane z tym kontem wraz z poleceniem usuń zostaną skasowane z dysku. Widać to na drugim
zrzucie ekranu. Aby pliki zostały poprawnie usunięte należy dodać do polecenia parametr -r
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
Istnieje także możliwość dodawania nowych użytkowników dopisując ich do plików
systemowych odpowiadających za ustawienie kont. Można to zrobić poprzez edycję plików w
edytorze VIM , a także poprzez Midnight Commandera korzystając z funkcji edytowania. Naszym
dopisanym użytkownikiem będzie student10. Należy zmodyfikować dwa pliki odpowiadające za
użytkowników w folderze etc/ . Plik shadow oraz psswd.