Rozdział X Rejestrowanie użytkowników

Użytkownicy, którzy zostali zarejestrowani w systemie i otrzymali zezwolenie na korzystanie z systemu (tzn. tacy, którzy mają otwarte swoje konta systemowe), są opisani w pliku ewidencyjnym użytkowników /etc/passwd. Ponadto są oni łączeni w grupy, opisane w pliku /etc/group. Pliki te stanowią więc podstawową część systemowego rejestru użytkowników, uprawnionych do korzystania z systemu.

Dodanie nowego użytkownika do rejestru powoduje modyfikację wymienionych plików ewidencyjnych oraz potencjalnie innych, co zależy od odmiany Unixa i poziomu bezpieczeństwa jego pracy. Z powyższego powodu jedynym zalecanym sposobem dodania użytkownika do rejestru systemowego jest użycie programu administracyjnego, na przykład:

sysadmsh — w systemie SCO UNIX;

sam — w systemie HP-UX;

który gwarantuje utworzenie kompletnego i integralnego opisu użytkownika.

Użytkownik dodany do rejestru systemowego otrzymuje co najmniej:

• nazwę systemową i odpowiadający jej unikatowy numeryczny identyfikator użytkownika (UID);

• identyfikator grupy wiodącej (ang. primary group), reprezentujący grupę przydzielaną mu w chwili rejestrowania (w późniejszym czasie użytkownik będzie mógł należeć również do innych grup);

• katalog macierzysty (ang. home directory);

• program startowy, uruchamiany po otwarciu przez użytkownika sesji pracy (jest to zwykle jeden z dostępnych shelli, ale również może to być dowolny program aplikacyjny);

• pliki startowe, wykonywane w chwili otwierania sesji pracy, umieszczane w katalogu macierzystym danego użytkownika.

10.1. SCO UNIX — rejestrowanie użytkowników

Aby w systemie SCO UNIX zarejestrować nowego użytkownika, należy wywołać program sysadmsh i w jego menu głównym wybrać pozycję AccountS. Spowoduje to wyświetlenie poniżej pokazanego menu:

Accounts: User Defaults Terminal Report Check

Poszczególne pozycje z powyższego menu są związane z kolejnymi podmenu, pokazanym, poniżej:

User: Examine Create Retire

Defaults: Authorizations Password Logins System

Terminal: Examine Create Delete Lock Uniock Assign

Report: Password Terminal Login

Check: Databases Password

Pokazane powyżej menu User pozwala zarządzać rejestrem użytkowników i zawiera pozycje o następującym przeznaczeniu:

Examine — oglądanie lub modyfikacja istniejącego konta użytkownika, z możli­wością zmiany wartości domyślnych, przypisanych użytkownikowi w chwili jego rejestrowania (patrz: opcja Defaults);

Create — zarejestrowanie nowego użytkownika;

Retire — zablokowanie konta użytkownika.

Aby zarejestrować nowego użytkownika, należy w menu AccountS wybrać pozycję User a następnie Create.

W wyświetlonym, oknie odpowiadającym pozycji Create należy wprowadzić wartości pól:

• Username — systemową nazwę użytkownika;

• Comment — opis użytkownika, na przykład jego pełne imię i nazwisko;

oraz w polu Modify defaultS? ustalić (przez wybranie Yes/No) czy mają być modyfikowane przypisywane użytkownikowi parametry domyślne.

Opisywane okno przedstawione jest na rysunku 10.1.

Rysunek 10.1. Sysadmsh—rejestrowanie użytkownika

W wyniku wpisania wartości odpowiednich pól pojawia się na ekranie kolejne okno Contirm change, w którym — podświetlając jedno z niżej wymienionych pól — można podjąć decyzję:

Re-examine — wrócić do poprzedniego okna i dokonać korekty danych;

Yes — zatwierdzić wprowadzone dane;

No — wycofać się z rejestrowania użytkownika.

po wybraniu odpowiedzi Yes na ekranie pojawiają się komunikaty podobne do niżej pokazanych:

Created home directory: /usr/Jurek Created sh f ile: /usr/Jurek/-profile Greetings maił sent to user: Jurek Press <Return> to continue:

Po naciśnięciu klawisza Retum wyświetlone zostanie okno (rysunek 10.2), w którym można ustalić, czy użytkownik będzie miał hasło i kiedy będzie ono określone.

Rysunek 10.2. Sysadmsh — określenie hasła użytkownika

Po wybraniu w pokazanym oknie opcji nów (teraz) mamy możliwość wyboru: l — ustalenia hasła samemu, 2 — wygenerowania hasła przez system:

1 Pick a password

2 Pronounceable password will be generated for you

Enter choice (default is 1): l Please enter new password:

Jeżeli wybrana zostanie opcja 1, to w celu uniknięcia pomyłek, system poprosi o dwukrotne wprowadzenie hasła (jego tekst nie jest wyświetlany):

New password:

Re-enter password:

Rejestrowany użytkownik otrzymuje shellash i katalog macierzysty o nazwie użytkownika, umieszczony w katalogu /usr. Ponadto jest zaliczany do grupy group. Chcąc zmienić te dane należy na ekranie 10.1 wybrać opcję Modify defaultS lub po wyjściu z opcji Create wybrać w menu opcję Examine. W dalszej kolejności wybranie w menu głównym opisywanego programu pozycji AccountS, a następnie DefaultS, pozwala dokładnie określić uprawnienia zarejestrowanego użytkownika. Pozycji tej odpowiada kolejne menu poziome:

Authorizations Password Logins System gdzie:

Authorizations — oglądanie lub modyfikacja domyślnych uprawnień, przyznawanych

użytkownikom w chwili ich rejestrowania, kontrolowanych przez jądro (np.

chmodsugid, chown, execsuid) oraz inne warstwy systemu. Passwords — oglądanie lub modyfikacja parametrów domyślnych, takich np. jak:

• minimalna liczba dni pomiędzy zmianami hasła;

• liczba dni ważności hasła (ang. expiration time);

• maksymalna generowana długość hasła itp.

Logins — oglądanie lub modyfikacja domyślnych informacji, kontrolowanych przez system w procesie otwierania przez użytkownika sesji pracy na terminalu, takich jak:

• dopuszczalna liczba nieudanych prób otwarcia sesji;

• czas na otwarcie sesji;

• priorytet obsługi po otwarciu sesji. System — przeglądanie lub modyfikacja bazy z pozostałymi parametrami ochrony systemu.

10.2. HP-UX — rejestrowanie użytkowników

hp-ux v.8.x

W systemie HP-UX v.8.x programem administracyjnym, jak już wiemy, jest program o nazwie SAM. Po jego wywołaniu (poleceniem sam) i wybraniu w menu:

Users —> Add a New User Account to the System wyświetlany jest ekran, służący do opisu użytkownika, przedstawiony na rysunku 10.3.

Rysunek 10.3. SAM w HP-UX v.8.x — rejestrowanie użytkownika

W oknie tym, po wprowadzeniu w pierwszym polu nazwy użytkownika (w przykładzie basia), w kolejnych trzech polach pokazywane są wartości domyślne:

• nazwa grupy użytkowników: — users;

• katalog domyślny: — /users/basia;

• program startowy (shell): — /bin/sh.

Powyższe wartości domyślne mogą być zmienione. Jeżeli podana grupa użytkowników jeszcze nie istnieje — będzie założona. Zakładany jest również katalog macierzysty dla rejestrowanego użytkownika. Pozostałe, opcjonalne pola, służą ułatwieniu kontaktów z użytkownikiem:

Real name — nazwa rzeczywista, np. pełne nazwisko i imię;

Office Location — lokalizacja w biurze (lub adres domowy);

Office phone — telefon biurowy (lub domowy).

Odpowiedź Y na komunikat Mód i f y users defaults? (y or n)? pozwala podać kolejne parametry (na przykład związane z oprogramowaniem X-Window).

HP-UX v.9.x

W systemie HP-UX v. 9.x programem administracyjnym, jest również program o nazwie SAM. Po jego wywołaniu (poleceniem sam) i wybraniu w menu opcji:

Users and Groups —> Users

uzyskujemy na ekranie listę opisującą zarejestrowanych użytkowników, a w górnej części ekranu wyświetlane jest menu:

List View Options Actlons Wybranie pozycji Actions powoduje wyświetlenie kolejnego menu:

Add

Remove

Modify

Deactivate

Reactivate

Task Customization

Po wybraniu opcji Add wyświetlone zostanie okno pozwalające opisać użytkownika dodawanego do rejestru (rysunek 10.4).

Rysunek 10.4. SAM w HP-UX v.9.x — rejestrowanie użytkownika

Znaczenie pól opisujących użytkownika w powyższym oknie jest takie samo, jak w poprzedniej wersji tego programu, dostępnej w HP-UX v. 8.x. Po wpisaniu niezbędnych wartości należy klawiszem Tab wybrać pole OK i nacisnąć klawisz Enter.

---