Konta urzytkowników w systemie SOLARIS 10
Baza użytkowników znajduje się w pliku /etc/passwd
Wpisy do pliku /etc/passwd mają następującą strukturę:
Username:Password:UID:GID:Gecos:HomeDirectory:Shell
username nazwa użytkownika w systemie.
haslo hasło kodowane DES, w systemach z shadow zazwyczaj x.
uid numer użytkownika.
gid numer głównej grupy.
gecos pole komentarza, zwane też polem GECOS zawiera dodatkowe informacje o użytkowniku, składa się z czterech pól oddzielonych przecinkami: imię z nazwiskiem, adres/położenie biura, telefon w pracy, telefon domowy. Pole GECOS nie jest obowiązkowe.
home katalog domowy użytkownika.
shell domyślny interpreter poleceń.
Zaszyfrowane hasła użytkowników i informacje uzupełniające w /etc/shadow
Wpisy w pliku /etc/shadow mają następującą strukturę:
Username:haslo:t1:t2:t3:t4:t5:t6:zarezerwowane
username nazwa użytkownika.
haslo hasło, zakodowane w DES lub MD5; patrz crypt(3).
t1 data ostatniej zmiany hasła, w dniach od 01.01.1970 GMT.
t2 dni od zmiany hasła, po których można zmienić je ponownie.
t3 dni od zmiany hasła, po których hasło musi być zmienione.
t4 dni przed wygaśnięciem hasła, kiedy użytkownik jest ostrzegany.
t5 dni po wygaśnięciu hasła, po których konto jest wyłączane.
t6 data włączenia konta, w dniach od 01.01.1970 GMT.
zarezerwowane pozostawione dla przyszłego użytku.
Zadanie - Sprawdź polecenie users, who, who am i.
Konto administratora
Konto root powinno być używane tylko w sytuacjach, w których prawa superużytkownika są niezbędne do wykonania danych czynności administracyjnych. Dlatego też, przed przystąpieniem do dostrajania systemu należy utworzyć grupę oraz konto zwykłego użytkownika, które będzie kontem administratora. Konto to powinno być wykorzystywane m. in. do kompilacji dodatkowego oprogramowania.
Polecenie służące do zakładania konta ma następującą postać:
useradd [-c komentarz] [-d katalog_domowy] [-e data_ważności] [-f dni_nieaktywności] [-g grupa_początkowa] [-G grupa [,...]] [-m [-k katalog_wzorców]] [-o] [-p hasło] [-s powłoka] [-u uid] login
# useradd -d /export/home/nazwa_konta -s /bin/jsh \
-c "Imie i nazwisko" -m nazwa_konta
# passwd nazwa_konta
New password: ********
Re-enter new password: ********
passwd (SYSTEM): passwd successfully changed for nazwa_konta
# chmod 700 /export/home/nazwa_konta
Wartości domyślne w useradd
Ich ustawienie uprości proces dodawania użytkownika oraz pozwoli uniknąć błędów w ich wprowadzaniu. Wartości domyślne polecenia useradd można ustawić tworząc (o ile nie istnieje) plik /usr/sadm/defadduser z następującą zawartością:
Prawa dostępu do pliku należy ustawić następująco:
chmod 644 /usr/sadm/defadduser
chgrp sys /usr/sadm/defadduser
Informacja o użytkownikach zostanie wyświetlona po wpisaniu komendy finger:
Wyświetlenie historii logowania urzytkownika do systemu:
Aby przekonać się, w jakich grupach znajduje się użytkownik i jaki jest jego UID należy wydać komendę id:
Zadanie – zastosuj polecenia useradd, usermod, userdel, chfn.
Często zachodzi potrzeba, aby wykonać pewne czynności administracyjne, do których zwykły użytkownik nie ma prawa. W tym celu istnieje możliwość zmiany tożsamości za pomocą polecenia su (super user) zarówno w odniesieniu do użytkownika root jak i pozostałych użytkowników.
Innym poleceniem umożliwiającym wprowadzanie zmian jest chfn (change finger information), które pozwala na dokonanie zmiany pełnej nazwy użytkownika, ewentualnie na podanie dodatkowych informacji.
Zbioru informacji o użytkownikach zalogowanych w systemie dostarcza polecenie w
Pierwsza linia wyświetlana przez to polecenie zawiera ogólne informacje o systemie - godzinę (19:11), jak długo serwer pracuje (3 godz. 26 minut), ilość zalogowanych użytkowników (1 users) oraz obciążenie serwera w ciągu ostatniej minuty, w ciągu ostatnich 5 minut i ostatnich 15 minut (load average: 0.11, 0.12, 0.11).
Następne linie zawierają tabelaryczne zestawienie danych dotyczących zalogowanych użytkowników.
W pierwszej kolumnie znajduje się identyfikator użytkownika.
Druga kolumna zawiera nazwę terminala, z którego zalogowany jest dany użytkownik.
Trzecią kolumnę stanowi nazwa hosta, z którego użytkownik się zalogował (przydatne, gdy użytkownik korzysta z pseudoterminalu). (w powyższym przypadku brak informacji)
Dalsze kolumny to kolejno: informacja,
której godzinie nastąpiło logowanie,
jak długo użytkownik jest bezczynny,
ile czasu procesora zajmuje obsługa danego terminala,
ile czasu procesora zajmuje obsługa zadania wyświetlanego w ostatniej kolumnie
oraz aktualnie wykonywane zadanie przez użytkownika.
W systemie Solaris użytkownik root może zablokować konto za pomocą polecenia passwd -l nazwa_użytkownika, zmusić użytkownika do zmiany hasła za pomocą opcji -f lub odblokować konto za pomocą opcji –u. Zablokowanie konta powoduje wstawienie znaków *LK* do pola z hasłem w pliku /etc/shadow.
Polecenie chmod
Jest to polecenie zmieniające prawa dostępu do plików. Aby skonstruować polecenia należy wybrać klasę użytkowników, którym chcemy zmienić uprawnienia (ugo), dostępna jest dodatkowa klasa a (ang. all – wszyscy) łącząca wszystkie trzy klasy. Następnie wybrać jeden z trzech operatorów: + przydziela prawo, - odbiera prawo, = przypisuje podane prawo. A na koniec podać rodzaj prawa dostępu (rwx).
Pokaż na przykładzie pliku utworzonego w systemie, działanie polecenia chmod.
Przykładowe polecenie „chmod 644 /usr/sadm/defadduser”
Napisz jakie zmiany wprowadzają poniższe polecenia:
chmod u+rwx,g+rwx,o+x plik_do_zmiany
chmod go-r plik_raportu
chmod a=w finanse
Polecenie chgrp
Jest to polecenie umożliwiające zmianę grupy posiadacza pliku. Jeżeli jest uruchamiane przez zwykłego użytkownika musi on być posiadaczem pliku oraz członkiem grupy której chce nadać prawo własności. (Sprawdź! czy musi być członkiem grupy aktualnie posiadającej plik?) Składania polecenia jest następująca: chgrp nowa-grupa pliki, może być podana nazwa grupy lub też jej identyfikator GID.
Pokaż na przykładzie pliku utworzonego w systemie, działanie polecenia chgrp.
chgrp sys /usr/sadm/defadduser
Polecenie chown
To polecenie używane jest do zmiany właściciela i grupy posiadającej plik. W większości systemów może wykonywać je tylko root. (Sprawdź jak możliwość wywoływania polecenia jest przewidziana w SOLARIS-ie) Polecenie ma składnię: chown nowy_użytkownik:nowa_grupa pliki. Podobnie jak w poleceniu chgrp można podać nazwę użytkownika, grupy, lub też ich liczbowe identyfikatory, polecenie nie sprawdza czy podane numery są poprawne tak więc można podać UID i GID nieistniejących użytkowników i grup.
Pokaż na przykładzie pliku utworzonego w systemie, działanie polecenia chown.
Każdy z użytkowników musi należeć przynajmniej do jednej grupy. Główna grupa, do której należy użytkownik zapisana jest w /etc/passwd. Pozostałe w /etc/group.
Sprawdź polecenie newgrp, groupadd, groupdel, groupmod.
Zadania:
Utwórz użytkowników kursant1, kursant2 oraz kursant3
Ustal hasła dla użytkowników kursant1 i kursant2 (identyczne jak nazwy)
Zaloguj się na użytkownika kursant1
Będąc zalogowanym na użytkownika kursant1 ustaw hasło użytkownikowi kursant3. Jest to możliwe? Skorzystaj z narzędzia nadającego Ci prawa administratora.
Utwórz grupy grupa1 i grupa2
Przypisz użytkowników kursant1 i kurasnt2 do grupy grupa1.
Przypisz użytkowników kursant2 i kursant3 do grupy grupa2. Czy użytkownik kursant2 może należeć do dwóch grup? Do jakiej grupy należą pliki zakładane przez użytkownika kursant2?
Ustaw grupę domyślną użytkownika kursant2 na grupa2. Do jakiej grupy należą pliki tworzone przez tego użytkownika?
Zmień powlokę użytkownika test2 na /bin/sh. Umiał byś to zrobić edytując pliki konfiguracyjne?