Welcome to the Slackware Documentation Project

Разлике

Овде су приказане разлике између изабране ревизије и тренутне верзије странице.

Both sides previous revision Previous revision
Next revision
Previous revision
sr:slackbook:users [2014/08/27 22:31 (UTC)]
slackmuz
sr:slackbook:users [2014/09/07 12:45 (UTC)] (тренутно)
slackmuz
Линија 1: Линија 1:
-<note important>​Страница је у изради</​note>​ 
-<note important>​This page is still work in progress</​note>​ 
- 
 ====== Управљање корисницима и групама ====== ====== Управљање корисницима и групама ======
  
 ===== Шта су корисници и групе? ===== ===== Шта су корисници и групе? =====
  
-Слаквер Линукс од Јуникса наслеђује снажну традицију више корисника. Ово значи да више корисника може да користи систем одједном, али исто тако ти корисници могу да имају различите дозволе. То омогућује корисницима да спрече друге кориснике у мењању туђих докумената,​ или дозвољава системским администраторима да експлицитно одреде који корисници то могу да раде, а који не. Штавише,​ корисници не морају нужно да буду људи. Слаквер садржи неколико десетина предефинисаних корисничких и групних налога,​ који нису примарно коришћени од стране корисника. Ови налози донекле омогућују системском администратору да подели систем из сигурносних разлога. Видећемо како то функционише у следећем поглављу о Дозволама над системима датотека.+Слаквер Линукс од Јуникса наслеђује снажну традицију више корисника. Ово значи да више корисника може да користи систем ​истовремено, али исто тако ти корисници могу да имају различите дозволе. То омогућује корисницима да спрече друге кориснике у мењању туђих докумената,​ или дозвољава системским администраторима да експлицитно одреде који корисници то могу да раде, а који не. Штавише,​ корисници не морају нужно да буду људи. Слаквер садржи неколико десетина предефинисаних корисничких и групних налога,​ који нису примарно коришћени од стране корисника. Ови налози донекле омогућују системском администратору да подели систем из сигурносних разлога. Видећемо како то функционише у следећем поглављу о Дозволама над системима датотека.
  
 ====== Управљање корисницима и групама ====== ====== Управљање корисницима и групама ======
Линија 80: Линија 77:
 </​file>​ </​file>​
  
 +Додавање опционих група захтева објашњење. Сваки корисник Слаквера је увек члан једне групе. Подразумевано,​ та група је //users//. Међутим,​ корисници могу да припадају већем броју група у исто време и тада ће стећи све дозволе које су везане за групе којима припадају. Просечан корисник мора да дода неколико група како би могао да врши задатке као што су слушање музике или приступање уклоњивим уређајима као што су ЦД или УСБ уређаји. Једноставно у овом делу притисните тастер са стрелицом нагоре и појавиће се списак подразумеваних група за десктоп кориснике. Наравно,​ можете додавати или уклањати групе са списка.
 +
 +Сада када смо демострирали коришћење интерактивног **//​adduser//​** програма,​ погледајмо неке моћне неинтерактивне алате које ћете можда пожелети да користите. Први је **//​useradd//​**(8). **//​useradd//​** је мало мање прилагођен кориснику,​ али зато бржи у додавању корисника и група у пакету. Ово га чини идеалним за коришћење у скриптама. Заправо,​ **//​adduser//​** је скрипта љуске која, за потребе обављања компликованијих задатака,​ користи **//​useradd//​**. **//​useradd//​** има много опција које не можемо обрадити овде, зато се ослоните на //man// страницу овог алата. Хајде да додамо корисника.
 +
 +<​code>​
 +darkstar:~# useradd -d /​data/​home/​alan -s /bin/bash -g users -G audio,​cdrom,​floppy,​plugdev,​video alan
 +</​code>​
 +
 +Додали смо корисника //alan//. Одредили смо кориснички кућни директоријум као ''/​data/​home/​alan''​ и користимо **//​bash//​** као љуску. Такође,​ одредили смо подразумевану групу //users// и додали корисника у бројне корисне групе. Можете приметити да **//​useradd//​** не поставља никаква питања као што то чини **//​adduser//​**. Осим ако не желите да прихватите подразумеване вредности,​ мораћете да кажете **//​useradd//​**-у шта желите. Сада када смо научили додавање корисника,​ требало би порадити и на додавању група. Као што можете да погодите,​ команда за то је **//​groupadd//​**(8). **//​groupadd//​** функционише исто као **//​useradd//​**,​ али са неколико опција више. Следећа команда ће додати групу //​slackers//​ у систем.
 +
 +<​code>​
 +darkstar:~# groupadd slackers
 +</​code>​
 +
 +Уклањање корисника и група је исто тако једноставно. Само покрените команде **//​userdel//​**(8) и **//​groupdel//​**(8). Подразумевано,​ **//​userdel//​** ће оставити нетакнут корисников кућни директоријум. Можете га уклонити додавањем аргумента //​-r//​. ​
 +
 +===== Остали алати =====
 +
 +Постоји још неколико алата за управљање корисницима и групама. Можда је најважнији **//​passwd//​**(1). Овом командом мењате лозинку корисничког налога. Уобичајени корисници могу да промене само сопствену лозинку,​ док root корисник може да мења лозинку сваког корисника. Такође,​ root може да закључа кориснички налог, са аргументом //-l//. На овај начин се не гаси налог, већ се мења вредност корисничке енкриптоване лозинке.
 +
 +Најједноставнији начин за модификовање корисничких информација је коришћење комплета алата **//​usermod//​**(8). Пун списак карактеристика нећемо дати овде, па стога завирите у //man// страницу алата. **//​usermod//​** је можда најбољи алат за модификовање чланова корисничких група. То се постиже аргументима //-s// и //-G//.
 +
 +<​code>​
 +darkstar:~# usermod -a -G wheel alan
 +darkstar:~# usermod -G wheel alan
 +</​code>​
 +
 +Веома је важно истаћи разлику између две горње команде. Прва команда додаје корисника //alan// у групу //wheel//, а да притом не дира у било коју групу којој //alan// припада. Друга команда,​ такође,​ корисника //alan// чини чланом групе //wheel//, али му уклања чланство у свим осталим групама. Ову команду ћете стварно ретко желети да користите.
 +
 +Још једна важна алатка је **//​chsh//​**(1) којом мењате подразумевану корисникову љуску. Као и код **//​passwd//​**,​ обичан корисник може да мења само своју љуску, док root има могућност промене свачије љуске.
 +
 +Последња алатка о којој ћемо причати је **//​chfn//​**(1). Она се користи за унос идентификационих информација које се тичу корисника,​ као што су број телефона и право име. Ове информације су складиштене у фајлу //​passwd//​(5),​ а добијају се позивањем **//​finger//​**(1) команде.
 +
 +===== Ручно управљање корисницима и групама =====
 +
 +Као многе стваре у Слаквер Линуксу,​ и корисници и групе су складиштени у обичним текстуалним фајловима. Ово значи да све детање везано за корисника као и додавање новог корисника или групе можете чинити уређивањем ових фајлова. Такође,​ можете извршавати и друге задатке као што је креирање корисничког кућног директоријума. Наравно,​ након што увидите како се све ово постиже,​ ценићете алате који ово умногоме поједностављују.
 +
 +Наша прва станица је фајл ///​etc/​passwd//​. Овде су смештени сви подаци о кориснику,​ осим лозинке. Разлог је крајње једноставан. Овај фајл мора бити читљив од стране свих корисика у систему,​ тако да нећете желети да овде буду смештене и лозинке,​ чак и ако су криптоване. ​
 +
 +<​file>​
 +alan:​x:​1000:​100:,,,:/​home/​alan:/​bin/​bash
 +</​file>​
 +
 +Свака линија у овом фајлу садржи бројна поља одвојена двотачком (:). То су, с' лева надесно:​ корисничко име, лозинка,​ UUID, GUID, поље за коментар,​ кућни директоријум и љуска. Увиђате да је на место лозинке слово <​key>​x</​key>​. То је зато што Слаквер користи скривене лозинке,​ тако да је права криптована лозинка у фајлу ///​etc/​shadow//​. ​
 +
 +<​file>​
 +alan:​$1$HlR?​M3fkL@oeJmsdLfhsLFM*4dflPh8:​14197:​0:​99999:​7:::​
 +</​file>​
 +
 +Скривени фајл (енгл. shadow) садржи,​ као што примећујете,​ много више података,​ не само криптовану лозинку. Поља, опет с' лева надесно су: корисничко име, криптована лозинка,​ дан последње промене лозинке,​ број дана након којих лозинка може опет да буде промењена,​ број дана до истека лозинке,​ број дана до блокирања налога након истека,​ када је налог онемогућен и резервисано поље. Приметићете да на неким налозима поља са данима садрже велике бројеве. Разлог томе је што Слаквер рачуна дане од //​Епохе//,​ што је 1. јануар 1970. године из историјских разлога.
 +
 +Да бисте креирали нови кориснички налог, потребно је да отворите ове фајлове користећи **//​vipw//​**(8). Овако ћете отворити фајл ///​etc/​passwd//​ у уређивачу који је дефинисан VISUAL варијаблом или EDITOR варијаблом у случају да VISUAL варијабла није одређена. Уколико ниједна није одређена,​ овај фајл ће бити отворен подразумевано у **//vi//** уређивачу текста. Уколико ставите аргумент //-s//, отворићете фајл ///​etc/​shadow//​. Веома је битно користити **//​vipw//​** уређивач,​ јер ће **//​vipw//​** закључати фајл и спречити друге програме да га уређују док ви чините измене у њему.
 +
 +Поред овога, потребно је креирати и кориснички кућни директоријум,​ као и лозинку користећи **//​passwd//​**.
 +
 +====== Кретање кроз поглавља ======
 +
 +**Претходно поглавље:​ [[sr:​slackbook:​printing|Штампање]]**
 +
 +**Следеће поглавље:​ [[sr:​slackbook:​filesystem_permissions|Дозволе над системима датотека]]**
 +
 +====== Извори ======
  
 +  * Оригинални извор: [[http://​www.slackbook.org/​beta]]
 +  * Изворно писали Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson

In Other Languages
QR Code
QR Code sr:slackbook:users (generated for current page)