Konta urzytkowników w systemie SOLARIS

Konta urzytkowników w systemie SOLARIS 10

Baza użytkowników znajduje się w pliku /etc/passwd

Wpisy do pliku /etc/passwd mają następującą strukturę:

Username:Password:UID:GID:Gecos:HomeDirectory:Shell

Zaszyfrowane hasła użytkowników i informacje uzupełniające w /etc/shadow

Wpisy w pliku /etc/shadow mają następującą strukturę:

Username:haslo:t1:t2:t3:t4:t5:t6:zarezerwowane

Zadanie - Sprawdź polecenie users, who, who am i.

Konto administratora

Konto root powinno być używane tylko w sytuacjach, w których prawa superużytkownika są niezbędne do wykonania danych czynności administracyjnych. Dlatego też, przed przystąpieniem do dostrajania systemu należy utworzyć grupę oraz konto zwykłego użytkownika, które będzie kontem administratora. Konto to powinno być wykorzystywane m. in. do kompilacji dodatkowego oprogramowania.

Polecenie służące do zakładania konta ma następującą postać:

useradd [-c komentarz] [-d katalog_domowy] [-e data_ważności] [-f dni_nieaktywności] [-g grupa_początkowa] [-G grupa [,...]] [-m [-k katalog_wzorców]] [-o] [-p hasło] [-s powłoka] [-u uid] login

# useradd -d /export/home/nazwa_konta -s /bin/jsh \

-c "Imie i nazwisko" -m nazwa_konta

# passwd nazwa_konta

New password: ********

Re-enter new password: ********

passwd (SYSTEM): passwd successfully changed for nazwa_konta

# chmod 700 /export/home/nazwa_konta

Wartości domyślne w useradd

Ich ustawienie uprości proces dodawania użytkownika oraz pozwoli uniknąć błędów w ich wprowadzaniu. Wartości domyślne polecenia useradd można ustawić tworząc (o ile nie istnieje) plik /usr/sadm/defadduser z następującą zawartością:

Prawa dostępu do pliku należy ustawić następująco:

chmod 644 /usr/sadm/defadduser

chgrp sys /usr/sadm/defadduser

Informacja o użytkownikach zostanie wyświetlona po wpisaniu komendy finger:


Wyświetlenie historii logowania urzytkownika do systemu:

Aby przekonać się, w jakich grupach znajduje się użytkownik i jaki jest jego UID należy wydać komendę id:

Zadanie – zastosuj polecenia useradd, usermod, userdel, chfn.

Często zachodzi potrzeba, aby wykonać pewne czynności administracyjne, do których zwykły użytkownik nie ma prawa. W tym celu istnieje możliwość zmiany tożsamości za pomocą polecenia su (super user) zarówno w odniesieniu do użytkownika root jak i pozostałych użytkowników.

Innym poleceniem umożliwiającym wprowadzanie zmian jest chfn (change finger information), które pozwala na dokonanie zmiany pełnej nazwy użytkownika, ewentualnie na podanie dodatkowych informacji.

Zbioru informacji o użytkownikach zalogowanych w systemie dostarcza polecenie w

Pierwsza linia wyświetlana przez to polecenie zawiera ogólne informacje o systemie - godzinę (19:11), jak długo serwer pracuje (3 godz. 26 minut), ilość zalogowanych użytkowników (1 users) oraz obciążenie serwera w ciągu ostatniej minuty, w ciągu ostatnich 5 minut i ostatnich 15 minut (load average: 0.11, 0.12, 0.11).

Następne linie zawierają tabelaryczne zestawienie danych dotyczących zalogowanych użytkowników.

W systemie Solaris użytkownik root może zablokować konto za pomocą polecenia passwd -l nazwa_użytkownika, zmusić użytkownika do zmiany hasła za pomocą opcji -f lub odblokować konto za pomocą opcji –u. Zablokowanie konta powoduje wstawienie znaków *LK* do pola z hasłem w pliku /etc/shadow.

Polecenie chmod

Jest to polecenie zmieniające prawa dostępu do plików. Aby skonstruować polecenia należy wybrać klasę użytkowników, którym chcemy zmienić uprawnienia (ugo), dostępna jest dodatkowa klasa a (ang. all – wszyscy) łącząca wszystkie trzy klasy. Następnie wybrać jeden z trzech operatorów: + przydziela prawo, - odbiera prawo, = przypisuje podane prawo. A na koniec podać rodzaj prawa dostępu (rwx).

Pokaż na przykładzie pliku utworzonego w systemie, działanie polecenia chmod.

Przykładowe polecenie „chmod 644 /usr/sadm/defadduser”

Napisz jakie zmiany wprowadzają poniższe polecenia:

  1. chmod u+rwx,g+rwx,o+x plik_do_zmiany

  2. chmod go-r plik_raportu

  3. chmod a=w finanse

Polecenie chgrp

Jest to polecenie umożliwiające zmianę grupy posiadacza pliku. Jeżeli jest uruchamiane przez zwykłego użytkownika musi on być posiadaczem pliku oraz członkiem grupy której chce nadać prawo własności. (Sprawdź! czy musi być członkiem grupy aktualnie posiadającej plik?) Składania polecenia jest następująca: chgrp nowa-grupa pliki, może być podana nazwa grupy lub też jej identyfikator GID.

Pokaż na przykładzie pliku utworzonego w systemie, działanie polecenia chgrp.

chgrp sys /usr/sadm/defadduser

Polecenie chown

To polecenie używane jest do zmiany właściciela i grupy posiadającej plik. W większości systemów może wykonywać je tylko root. (Sprawdź jak możliwość wywoływania polecenia jest przewidziana w SOLARIS-ie) Polecenie ma składnię: chown nowy_użytkownik:nowa_grupa pliki. Podobnie jak w poleceniu chgrp można podać nazwę użytkownika, grupy, lub też ich liczbowe identyfikatory, polecenie nie sprawdza czy podane numery są poprawne tak więc można podać UID i GID nieistniejących użytkowników i grup.

Pokaż na przykładzie pliku utworzonego w systemie, działanie polecenia chown.

Każdy z użytkowników musi należeć przynajmniej do jednej grupy. Główna grupa, do której należy użytkownik zapisana jest w /etc/passwd. Pozostałe w /etc/group.

Sprawdź polecenie newgrp, groupadd, groupdel, groupmod.


Zadania:

  1. Utwórz użytkowników kursant1, kursant2 oraz kursant3

  2. Ustal hasła dla użytkowników kursant1 i kursant2 (identyczne jak nazwy)

  3. Zaloguj się na użytkownika kursant1

  4. Będąc zalogowanym na użytkownika kursant1 ustaw hasło użytkownikowi kursant3. Jest to możliwe? Skorzystaj z narzędzia nadającego Ci prawa administratora.

  5. Utwórz grupy grupa1 i grupa2

  6. Przypisz użytkowników kursant1 i kurasnt2 do grupy grupa1.

  7. Przypisz użytkowników kursant2 i kursant3 do grupy grupa2. Czy użytkownik kursant2 może należeć do dwóch grup? Do jakiej grupy należą pliki zakładane przez użytkownika kursant2?

  8. Ustaw grupę domyślną użytkownika kursant2 na grupa2. Do jakiej grupy należą pliki tworzone przez tego użytkownika?

  9. Zmień powlokę użytkownika test2 na /bin/sh. Umiał byś to zrobić edytując pliki konfiguracyjne?


Wyszukiwarka

Podobne podstrony:
Praca w trybie tekstowym w systemie SOLARIS
Konta użytkowników w systemie Linux
Solaris pytania 02, WAT, semestr VI, systemy operacyjne UNIX
Natiello M , Solari H The user#s approach to topological methods in 3 D dynamical systems (WS, 2007)
Solaris8 Certified System Administration II
Testking 310 014 Sun SCSA Solaris 9 System Administration I Edt4 2
TestKing 310 011 Sun Solaris 8 0 System Administration I
System finansowy w Polsce 2
Systemy operacyjne
Systemy Baz Danych (cz 1 2)
Współczesne systemy polityczne X
System Warset na GPW w Warszawie
003 zmienne systemowe
elektryczna implementacja systemu binarnego
09 Architektura systemow rozproszonychid 8084 ppt
SYSTEMY EMERYTALNE
3 SYSTEMY LOGISTYCZNE

więcej podobnych podstron