[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Управљање корисницима и групама

Шта су корисници и групе?

Слаквер Линукс од Јуникса наслеђује снажну традицију више корисника. Ово значи да више корисника може да користи систем истовремено, али исто тако ти корисници могу да имају различите дозволе. То омогућује корисницима да спрече друге кориснике у мењању туђих докумената, или дозвољава системским администраторима да експлицитно одреде који корисници то могу да раде, а који не. Штавише, корисници не морају нужно да буду људи. Слаквер садржи неколико десетина предефинисаних корисничких и групних налога, који нису примарно коришћени од стране корисника. Ови налози донекле омогућују системском администратору да подели систем из сигурносних разлога. Видећемо како то функционише у следећем поглављу о Дозволама над системима датотека.

Управљање корисницима и групама

Додавање корисника и група

Најједноставнији начин за додавање нових корисника у Слакверу је коришћење скрипте adduser. adduser ће вас питати да унесете детаље о новом кориснику кога желите да креирате и брзо и лако ће вас водити кроз читав процес, корак по корак. Чак ће креирати и лозинку за новог корисника.

darkstar:~# adduser

Login name for new user []: david

User ID ('UID') [ defaults to next available ]: 

Initial group [ users ]: 
Additional UNIX groups:

Users can belong to additional UNIX groups on the system.
For local users using graphical desktop login managers such
as XDM/KDM, users may need to be members of additional groups
to access the full functionality of removable media devices.

* Security implications *
Please be aware that by adding users to additional groups may
potentially give access to the removable media of other users.

If you are creating a new user for remote shell access only,
users do not need to belong to any additional groups as standard,
so you may press ENTER at the next prompt.

Press ENTER to continue without adding any additional groups
Or press the UP arrow to add/select/edit additional groups
:  audio cdrom floppy plugdev video

Home directory [ /home/david ] 

Shell [ /bin/bash ] 

Expiry date (YYYY-MM-DD) []: 

New account will be created as follows:

---------------------------------------
Login name.......:  david
UID..............:  [ Next available ]
Initial group....:  users
Additional groups:  audio,cdrom,floppy,plugdev,video
Home directory...:  /home/david
Shell............:  /bin/bash
Expiry date......:  [ Never ]

This is it... if you want to bail out, hit Control-C.  Otherwise, press
ENTER to go ahead and make the account.

Creating new account...

Changing the user information for david
Enter the new value, or press ENTER for the default
	Full Name []: 
	Room Number []: 
	Work Phone []: 
	Home Phone []: 
	Other []: 
Changing password for david
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password: 
Re-enter new password: 
Password changed.

Account setup complete.

Додавање опционих група захтева објашњење. Сваки корисник Слаквера је увек члан једне групе. Подразумевано, та група је users. Међутим, корисници могу да припадају већем броју група у исто време и тада ће стећи све дозволе које су везане за групе којима припадају. Просечан корисник мора да дода неколико група како би могао да врши задатке као што су слушање музике или приступање уклоњивим уређајима као што су ЦД или УСБ уређаји. Једноставно у овом делу притисните тастер са стрелицом нагоре и појавиће се списак подразумеваних група за десктоп кориснике. Наравно, можете додавати или уклањати групе са списка.

Сада када смо демострирали коришћење интерактивног adduser програма, погледајмо неке моћне неинтерактивне алате које ћете можда пожелети да користите. Први је useradd(8). useradd је мало мање прилагођен кориснику, али зато бржи у додавању корисника и група у пакету. Ово га чини идеалним за коришћење у скриптама. Заправо, adduser је скрипта љуске која, за потребе обављања компликованијих задатака, користи useradd. useradd има много опција које не можемо обрадити овде, зато се ослоните на man страницу овог алата. Хајде да додамо корисника.

darkstar:~# useradd -d /data/home/alan -s /bin/bash -g users -G audio,cdrom,floppy,plugdev,video alan

Додали смо корисника alan. Одредили смо кориснички кућни директоријум као /data/home/alan и користимо bash као љуску. Такође, одредили смо подразумевану групу users и додали корисника у бројне корисне групе. Можете приметити да useradd не поставља никаква питања као што то чини adduser. Осим ако не желите да прихватите подразумеване вредности, мораћете да кажете useradd-у шта желите. Сада када смо научили додавање корисника, требало би порадити и на додавању група. Као што можете да погодите, команда за то је groupadd(8). groupadd функционише исто као useradd, али са неколико опција више. Следећа команда ће додати групу slackers у систем.

darkstar:~# groupadd slackers

Уклањање корисника и група је исто тако једноставно. Само покрените команде userdel(8) и groupdel(8). Подразумевано, userdel ће оставити нетакнут корисников кућни директоријум. Можете га уклонити додавањем аргумента -r.

Остали алати

Постоји још неколико алата за управљање корисницима и групама. Можда је најважнији passwd(1). Овом командом мењате лозинку корисничког налога. Уобичајени корисници могу да промене само сопствену лозинку, док root корисник може да мења лозинку сваког корисника. Такође, root може да закључа кориснички налог, са аргументом -l. На овај начин се не гаси налог, већ се мења вредност корисничке енкриптоване лозинке.

Најједноставнији начин за модификовање корисничких информација је коришћење комплета алата usermod(8). Пун списак карактеристика нећемо дати овде, па стога завирите у man страницу алата. usermod је можда најбољи алат за модификовање чланова корисничких група. То се постиже аргументима -s и -G.

darkstar:~# usermod -a -G wheel alan
darkstar:~# usermod -G wheel alan

Веома је важно истаћи разлику између две горње команде. Прва команда додаје корисника alan у групу wheel, а да притом не дира у било коју групу којој alan припада. Друга команда, такође, корисника alan чини чланом групе wheel, али му уклања чланство у свим осталим групама. Ову команду ћете стварно ретко желети да користите.

Још једна важна алатка је chsh(1) којом мењате подразумевану корисникову љуску. Као и код passwd, обичан корисник може да мења само своју љуску, док root има могућност промене свачије љуске.

Последња алатка о којој ћемо причати је chfn(1). Она се користи за унос идентификационих информација које се тичу корисника, као што су број телефона и право име. Ове информације су складиштене у фајлу passwd(5), а добијају се позивањем finger(1) команде.

Ручно управљање корисницима и групама

Као многе стваре у Слаквер Линуксу, и корисници и групе су складиштени у обичним текстуалним фајловима. Ово значи да све детање везано за корисника као и додавање новог корисника или групе можете чинити уређивањем ових фајлова. Такође, можете извршавати и друге задатке као што је креирање корисничког кућног директоријума. Наравно, након што увидите како се све ово постиже, ценићете алате који ово умногоме поједностављују.

Наша прва станица је фајл /etc/passwd. Овде су смештени сви подаци о кориснику, осим лозинке. Разлог је крајње једноставан. Овај фајл мора бити читљив од стране свих корисика у систему, тако да нећете желети да овде буду смештене и лозинке, чак и ако су криптоване.

alan:x:1000:100:,,,:/home/alan:/bin/bash

Свака линија у овом фајлу садржи бројна поља одвојена двотачком (:). То су, с' лева надесно: корисничко име, лозинка, UUID, GUID, поље за коментар, кућни директоријум и љуска. Увиђате да је на место лозинке слово X. То је зато што Слаквер користи скривене лозинке, тако да је права криптована лозинка у фајлу /etc/shadow.

alan:$1$HlR?M3fkL@oeJmsdLfhsLFM*4dflPh8:14197:0:99999:7:::

Скривени фајл (енгл. shadow) садржи, као што примећујете, много више података, не само криптовану лозинку. Поља, опет с' лева надесно су: корисничко име, криптована лозинка, дан последње промене лозинке, број дана након којих лозинка може опет да буде промењена, број дана до истека лозинке, број дана до блокирања налога након истека, када је налог онемогућен и резервисано поље. Приметићете да на неким налозима поља са данима садрже велике бројеве. Разлог томе је што Слаквер рачуна дане од Епохе, што је 1. јануар 1970. године из историјских разлога.

Да бисте креирали нови кориснички налог, потребно је да отворите ове фајлове користећи vipw(8). Овако ћете отворити фајл /etc/passwd у уређивачу који је дефинисан VISUAL варијаблом или EDITOR варијаблом у случају да VISUAL варијабла није одређена. Уколико ниједна није одређена, овај фајл ће бити отворен подразумевано у vi уређивачу текста. Уколико ставите аргумент -s, отворићете фајл /etc/shadow. Веома је битно користити vipw уређивач, јер ће vipw закључати фајл и спречити друге програме да га уређују док ви чините измене у њему.

Поред овога, потребно је креирати и кориснички кућни директоријум, као и лозинку користећи passwd.

Кретање кроз поглавља

Претходно поглавље: Штампање

Следеће поглавље: Дозволе над системима датотека

Извори

  • Оригинални извор: http://www.slackbook.org/beta
  • Изворно писали Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson
 sr:slackbook:users ()