Systemy operacyjne

Rafał Polak 12k2

Laboratorium Komputerowe nr.7

TEMAT: Środowisko Linux - Zarządzanie kontami użytkowników

Celem ćwiczenia będzie zapoznanie się z podstawowymi informacjami dotyczącymi zarządzania kontami użytkowników i grupami użytkowników

1. KONTA UŻYTKOWNIKA

Logując się na konto administratora mamy dostęp do plików odpowiadających za ustawienia kont użytkowników. Znajdują się one w folderze /etc/. Znajdują się tam informacje dotyczące loginu, zaszyfrowanego hasła użytkownika, jeżeli istnieje, oraz informacje o użytkowniku, które są widoczne dla innych użytkowników. Ponad to znajdują się tam informacje o bazowej powłoce użytkownika wraz z katalogiem domowym.

Oprócz użytkowników znajdują się tam też linie kodu odpowiadające za procesy i konta systemowe. Każde konto w systemie posiada swój unikalny numer identyfikacyjny oraz przypisany unikalny numer dotyczący grupy do której jest przypisany.

Informacje te znajdziemy w pliku /etc/passwd

login:hasło:UID:GID:komentarz:katalog_domowy:polecenie_logowania

2. GRUPY UŻYTKOWNIKÓW

Grupy użytkowników mogą posiadać jednakowe ustawienia uprawnień. Dane dotyczące grup użytkowników są zapisane w dwóch plikach /etc/group oraz /etc/gshadow w których znajdują się informacje na temat nazwy, hasła, numeru identyfikacyjnego oraz listę użytkowników.

Hasło w pierwszym pliku jest zapisane w postaci X jeżeli istnieje i jest maskowane, jeśli zaś nie istnieje pole jest puste. W drugim pliku zawarte jest hasło w bezpiecznej formie.

3. HASŁA UŻYTKOWNIKA i GRUPY

Logując Hasło nałożone na konto użytkownika nie jest obowiązkowe i w pliku powyższym jest informacja dotycząca tylko istnienia hasła. Dane dotyczące hasła są zapisane w pliku /etc/shadow w formie zakodowanej oraz data ważności hasła, data wygaśnięcia i przypomnienie o wygasaniu konta.

login:hasło:data_zmiany_hasła:min:max:przypomnienie:ważność_konta:inne

do nadania hasła stworzonemu przez nas kontu lub grupie kont służy polecenie z poziomu wiersza poleceń passwd o parametrach:

-x max liczba dni ważności hasła

-n min liczba dni ważności hasła

-w ostrzeżenie o wygasaniu hasła w liczbach dni do…

-l wyłączenie konta

-i liczba dni do wyłączenia konta po wygaśnięciu hasła

-u włączenie konta

-d usunięcie hasła dla użytkownika

-S wyświetlenie informacji o koncie

-g zmienia hasło dla podanej grupy

-r usunięcie hasła dla podanej grupy

passwd [-x max] [-n min] [-w ostrzeżenie o wygasaniu] [-i wygaśnięcie konta] login

4. Modyfikacja Danych Użytkownika

Z wiersza poleceń w powłoce możemy zarządzać kontami użytkowników systemu. Programy umożliwiają nam modyfikowanie kont i grup oraz ich tworzenie i usuwanie.

Tworzenie użytkownika useradd z parametrami:

-c komentarz

-d katalog użytkownika

-e data wygaśnięcia konta w formacie MM/DD/RR

-f liczba dni do wygaśnięcia

-g grupa użytkowników

-M opcja bez tworzenia katalogu domowego użytkownika

-s shell wybieranie powłoki

-u UID przypisanie numer ID użytkownika

-l zmiana nazwy użytkownika

oraz login podawany na końcu, czyli nazwa użytkownika.

Do modyfikacji już istniejących kont użytkowników z takimi samymi parametrami służy komenda usermod. Usuwamy użytkownika poleceniem userdel [-r] login , gdzie parametr -r oznacza usunięcie plików z katalogu użytkownika.

5. Modyfikacja Danych Grup Użytkowników

Grupy użytkowników możemy tak samo modyfikować jak konta użytkowników poleceniami

- groupadd - dodawanie grupy o nazwie

- groupmod - modyfikowanie grupy z parametrami i nazwą

- groupdel - usuwanie grupy z podaniem nazwy lub GID grupy

-g gid - numer ID grupy

-r - grupa jest grupą systemową

-n - zmiana nazwy grupy

6. ZADANIE

Tworzenie nowego użytkownika poleceniem bez podania parametrów. Na zdjęciu widać z pliku /etc/passwd/, że konto zostało stworzone pomyślnie oraz nadane zostały mu ustawienia domyślne.

Dodanie hasła dla nowego użytkownika i sprawdzenie z jego poziomu dostępności do plików systemowych.

Jak widać z wyżej załączonego zrzutu ekranu nowy użytkownik student1 nie ma dostępu do plików systemowych. Użytkownik może zmieniać swoje hasło, natomiast przy próbie zmiany hasła innego użytkownika następuje komunikat błędu.

Poniżej znajduje się struktura katalogu z domyślnymi ustawieniami polecenia useradd dostępna dla właściciela systemu do modyfikacji.

Do folderu użytkownika student1 zostanie dodany z poziomu konta student1 dodatkowy folder oraz zmieniona zostanie wartość parametru odpowiadająca za długość ważności konta. Jednakże ta operacja musi zostać wykonana z poziomu roota.

Podobnie jak powyżej tworzymy użytkownika student2 i nowym dwóm użytkownikom przypisujemy grupę studenci.

Zostają stworzone także dwa nowe konta użytkowników z wykorzystaniem większości parametrów. Dołączone są do grupy studenci i nadane zostaje im krótkie hasło wraz z parametrami ważności konta, wygaśniecia hasła i czasem odnowienia hasła.

Włączenie i wyłączenie konta. Po wyłączeniu konta użytkownika, konto zostaje zablokowane i nie można się na niego zalogować. Wszystkie ustawienia konta jak i hasło oraz pliki pozostają bez zmian i po odblokowaniu konta z poziomu roota konto jest powrotem aktywne.

Zmieniamy nazwę grupy użytkowników i aktualizujemy dane dotyczące ważności konta dwóm studentom. Zostanie także dodane tymczasowe konto użytkownika, a następnie usunięte. Pliki powiązane z tym kontem wraz z poleceniem usuń zostaną skasowane z dysku. Widać to na drugim zrzucie ekranu. Aby pliki zostały poprawnie usunięte należy dodać do polecenia parametr -r

Istnieje także możliwość dodawania nowych użytkowników dopisując ich do plików systemowych odpowiadających za ustawienie kont. Można to zrobić poprzez edycję plików w edytorze VIM , a także poprzez Midnight Commandera korzystając z funkcji edytowania. Naszym dopisanym użytkownikiem będzie student10. Należy zmodyfikować dwa pliki odpowiadające za użytkowników w folderze etc/ . Plik shadow oraz psswd.

---