|
||||||||||||||||||||||||||||||||||||||||||||||||
Menu
Distributions (131)
Software (10844)
|
Linux v příkazech - správa uživatelských účtůJednou z prvních věcí, které člověk obvykle po instalaci systému bude
potřebovat jsou příkazy pro zakládání, mazání a editaci uživatelů a skupin.
Jedním z prvních příkazů, který obvykle po nainstalování systému a nejen po něm
budeme potřebovat je příkaz pro přidání uživatele do systému. Tak jako většina
názvů linuxových příkazů, tak i název tohoto příkazu lze poměrně snadno
odhadnout, protože výstižně označuje prováděnou akci. Příkaz pro přidání
uživatele do systému se nazývá
Příklady příkazu useradd -m -s /bin/bash -c "Bezny Franta Uzivatel" -p "" bfu
Na vysvětlenou: vytvořili jsme uživatele bfu s domovským adresářem
Protože jsme volbou useradd -m -s /bin/bash -c "Bezny Franta Uzivatel" \ -p "\$1\$MzA0W/ZA\$YcwNmliCCjGc8DSNO2BMr/" bfu Založení uživatele s heslem v podobě MD5 hashe. Je potřeba "vyescapovat" znaky "$". Příklad (funkční) s minimálním možným počtem parametrů useradd -m -p "" bfu
Pro smazání uživatele slouží příkaz userdel bfu userdel -r bfu pro smazání domovského adresáře uživatele. Pozor, tento příkaz smaže pouze domovský adresář a frontu s maily daného uživatele nikoliv však soubory jejichž je vlastníkem, různě roztroušené v systému v adresářích do nichž měl uživatel přístup zápisu.
Příkaz pro modifikaci uživatele se nazývá Následující příklad vše objasní: usermod -G audio,video,cdrom,floppy bfu
Tímto příkazem přidáme uživatele do skupiny usermod -G users bfu
Další příkaz -
Uživatel Příklady použití: passwd bfu změna hesla (uživatelem root) uživatele bfu passwd -S bfu výstup tohoto příkazu bude vypadat například následovně: bfu NP 05/30/2004 0 99999 7 -1
a znamená následující, uživatel Budeme-li chtít okamžitě zablokovat účet danému uživateli, provedeme to následovně: passwd -l bfu Odblokování provedeme příkazem passwd -u bfu Další příklad nastaví politiku, kdy další změna hesla uživatele po jeho provedení změny hesla nebude možná dříve jak za 14 dnů, toto změněné heslo se bude muset opět obměnit nejpozději za 90 dnů. Po 80 dnech od uplynutí změny hesla bude uživatel po přihlášení upozorňován, že mu za daný počet dnů vyprší platnost hesla a po 90 dnech bude po přihlášení ihned vybídnut ke změně hesla. Pokud se uživatel nepřihlásí v období mezi 90. dnem od změny hesla a 97. dnem, bude jeho účet nekompromisně zablokován. Odblokovat jej může jedině uživatel root jak jsme si ukázali výše. passwd -n 14 -x 90 -w 10 -i 7 bfu Pozn. po této změně bude status vypadat následovně bfu NP 05/30/2004 14 90 10 7 Takto vypadá výpis u blokovaného účtu: bfu L 05/30/2004 14 90 10 7
Na závěr k této sekci bych dodal ještě poznámku: příkazem
Stejné funkce pro změnu expirace hesla má příkaz Stejnou změnu jako výše provedeme následovně: chage -m 14 -M 90 -W 10 -I 7 bfu
Zmíním zde však dva parametry, které má navíc oproti příkazu chage -l bfu jehož výstup je velice informativní a přehledný: Minimum: 14 Maximum: 90 Warning: 10 Inactive: 7 Last Change: kvě 30, 2004 Password Expires: srp 28, 2004 Password Inactive: zář 04, 2004 Account Expires: Never
Dalším užitečným parametrem, který příkazu chage -d 2004-06-20 bfu Další příkaz patří spíše do kategorie informativních - slouží k výpisu uživatelského ID, ID skupiny a ještě vypíše všechny skupiny jejichž je uživatel členem. Například při sdílených souborových systémech (NFS) je vhodné (pokud nepoužíváte pro přihlašování server NIS) udržovat na všech pořítačích stejná ID uživatele. id bfu Výstup bude vypadat následovně uid=1004(bfu) gid=100(users) skupiny=100(users),24(cdrom),25(floppy),29(audio)
Příkaz groups bfu Výstup je následující: bfu : users cdrom floppy audio
Pro práci se skupinami slouží příkazy groupadd bfu
Vytvoří skupinu
Příkaz
Příkaz groupmod -n franta bfu
Změní název skupiny Myslím si, že základní operace s uživateli a skupinami tímto můžeme uzavřít. Vaše případné dotazy, připomínky a nápady očekávám v diskuzi.
Pokud se vám něco nepovedlo a nejste schopni to vrátit do původního stavu,
vždycky zbývá ještě jedna možnost. Můžete si soubory, kterých se dané změny
týkaly (konkrétně pak Zdroje informací
|
Search Software
Search Google
|
||||||||||||||||||||||||||||||||||||||||||||||
©Pavel Kysilka - 2003-2024 | maillinuxsoft.cz | Design: www.megadesign.cz |