Linux Basic Администрирование пользователей
Основные задачи при администрировании пользователей • Добавление/изменение/удаление пользовательских учетных записей (users) • Управление паролями и политикой устаревания паролей • Добавление/изменение/удаление групповых учетных записей (groups) • Изменение членства в группах • Изменение прав доступа на файловые системы
Хранение информации об учетных записях Файл Назначение Пример содержимого /etc/passwd Содержит основную информацию о каждом пользователе (uid, gid, shell) root: x: 0: 0: root: /bin/bash bin: x: 1: 1: bin: /sbin/nologin daemon: x: 2: 2: daemon: /sbin/nologin adm: x: 3: 4: adm: /var/adm: /sbin/nologin /etc/shadow Содержит шифрованный пароль и параметры устаревания пароля root: $6$hw. Hse 2 BTXU. Pp. KFH$Bl 7 vk 1 VVi 1 IQU. 1 TB 6 K OCTMr 9 OC 27 w. Nn 74 p. Ebqjov. ARTLcj. Bk. /lmq 8 Yiui. HQIts. m. Hkmv. 4 I 5 VKd. PE 3 B. snm. : 15403: 0: 99999: 7: : : bin: *: 15240: 0: 99999: 7: : : /etc/group Список групповых учетных записей и принадлежность пользователей к ним bin: x: 1: root, bin, daemon: x: 2: root, bin, daemon sys: x: 3: root, bin, adm: x: 4: root, adm, daemon /etc/gshadow Содержит групповые пароли и списки администраторов групп root: : : root bin: : : root, bin, daemon: : : root, bin, daemon /etc/login. defs Список параметров поумолчанию при создании пользователей MAIL_DIR /var/spool/mail PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 UID_MIN 500
Файл /etc/passwd
Файл /etc/passwd root: x: 0: 0: root: /bin/bash bin: x: 1: 1: bin: /sbin/nologin daemon: x: 2: 2: daemon: /sbin/nologin adm: x: 3: 4: adm: /var/adm: /sbin/nologin lp: x: 4: 7: lp: /var/spool/lpd: /sbin/nologin sync: x: 5: 0: sync: /sbin: /bin/sync shutdown: x: 6: 0: shutdown: /sbin/shutdown halt: x: 7: 0: halt: /sbin/halt mail: x: 8: 12: mail: /var/spool/mail: /sbin/nologin uucp: x: 10: 14: uucp: /var/spool/uucp: /sbin/nologin operator: x: 11: 0: operator: /root: /sbin/nologin games: x: 12: 100: games: /usr/games: /sbin/nologin gopher: x: 13: 30: gopher: /var/gopher: /sbin/nologin ftp: x: 14: 50: FTP User: /var/ftp: /sbin/nologin nobody: x: 99: Nobody: /: /sbin/nologin vcsa: x: 69: virtual console memory owner: /dev: /sbin/nologin saslauth: x: 499: 76: "Saslauthd user": /var/empty/saslauth: /sbin/nologin postfix: x: 89: : /var/spool/postfix: /sbin/nologin sshd: x: 74: Privilege-separated SSH: /var/empty/sshd: /sbin/nologin luci: x: 141: luci user: /var/lib/luci: /sbin/nologin
Файл /etc/shadow
Файл /etc/shadow root: $6$hw. Hse 2 BTXU. Pp. KFH$Bl 7 vk 1 VVi 1 IQU. 1 TB 6 KOCTMr 9 OC 27 w. Nn 74 p. Ebqj ov. ARTLcj. Bk. /lmq 8 Yiui. HQIts. m. Hkmv. 4 I 5 VKd. PE 3 B. snm. : 15403: 0: 99999: 7: : : bin: *: 15240: 0: 99999: 7: : : daemon: *: 15240: 0: 99999: 7: : : adm: *: 15240: 0: 99999: 7: : : lp: *: 15240: 0: 99999: 7: : : sync: *: 15240: 0: 99999: 7: : : shutdown: *: 15240: 0: 99999: 7: : : halt: *: 15240: 0: 99999: 7: : : mail: *: 15240: 0: 99999: 7: : : uucp: *: 15240: 0: 99999: 7: : : operator: *: 15240: 0: 99999: 7: : : games: *: 15240: 0: 99999: 7: : : gopher: *: 15240: 0: 99999: 7: : : ftp: *: 15240: 0: 99999: 7: : : nobody: *: 15240: 0: 99999: 7: : : vcsa: !!: 15403: : :
Файл /etc/group
Файл /etc/group root: x: 0: root bin: x: 1: root, bin, daemon: x: 2: root, bin, daemon sys: x: 3: root, bin, adm: x: 4: root, adm, daemon tty: x: 5: disk: x: 6: root lp: x: 7: daemon, lp mem: x: 8: kmem: x: 9: wheel: x: 10: root mail: x: 12: mail, postfix uucp: x: 14: uucp man: x: 15:
Файл /etc/gshadow
Файл /etc/gshadow root: : : root bin: : : root, bin, daemon: : : root, bin, daemon sys: : : root, bin, adm: : : root, adm, daemon tty: : : disk: : : root lp: : : daemon, lp mem: : : kmem: : : wheel: : : root mail: : : mail, postfix uucp: : : uucp man: : : games: : :
Файл /etc/login. defs
Файл /etc/login. defs MAIL_DIR /var/spool/mail PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 UID_MIN 500 UID_MAX 60000 GID_MIN 500 GID_MAX 60000 CREATE_HOME yes UMASK 077 USERGROUPS_ENAB yes ENCRYPT_METHOD SHA 512
Утилиты командной строки Утилита Назначение Пример использования # useradd Добавление нового пользователя # useradd –u 300 –g 240 –s /bin/bash –m –d /homedirs/user 1 # groupadd Добавление новой группы # groupadd testgroup # passwd Управление паролем # passwd user 1 # chage Управление политикой устаревания паролей # chage –l user 1 # chage –d 0 user 1 # usermod Изменение пользовательской # usermod –u 400 user 1 информации # groupmod Изменение групповой учетной записи # groupmod –g 32 testgroup # gpasswd Добавление пользователей в группы, установка группового пароля # gpasswd –a user 1 emacs # userdel Удаление пользователей # userdel user 1 # groupdel Удаление групповых учетных записей # groupdel testgroup
Добавление пользователей useradd # useradd –c “Vasya” –d /home/v –g vgr –G gr 1, gr 2 –m s /bin/csh –u 3203 vasya # useradd -s /sbin/nologin vasya
Добавление группы groupadd # groupadd –g 900 testgroup # groupadd –r testgroup
Изменение пароля пользователя passwd Опция Действие --stdin Пароль должен быть считан из со стандартного входа -l “Залочить” пользовательскую запись. Добавляет !! в шифр. пароль -u “Разлочить“ пользовательскую запись -d Удалить пароль у пользователя -n Минимальное время жизни пароля -x Максимальное время жизни пароля -w Время предупреждения о скором устаревании пароля -i Время в днях, когда аккаунт должен быть залочен после устаревания пароля # passwd user 1 # echo “Str 0 ng. Pw!d” | passwd –stdin user 1 # passwd –n 65 user 1
Управление устареванием паролей chage # chage –l user 1 # chage user 1
Удаление пользовательских и групповых учетных записей # userdel user 1 # groupdel testgroup
Изменение пользовательских и групповых учетных записей # usermod –g 101 –G gr 1, gr 2 user 1 # groupmod –g 300 testgroup
Управление домашними каталогами /home/username /etc/skel
Основные login скрипты
Переключение между пользователями % su – root # su – user # su user
Предоставление пользователям административных привилегий
Права на файлы • Владелец файла (owner uid) • Группа владелец (group owner gid) • Маска прав (permissions, rwx)
Права на файлы
Права на файлы
Права на файлы
Права на файлы Права (r-read, w-write, x-execute) 7 rwx 6 rw- 5 r-x 4 r-- 3 -wx 2 -w- 1 --x 0 --- R=4 W=2 X=1 744=rwx r-- r-644=rw- r-600=rw- --400=r-- ---
![Изменение прав на файлы и каталоги # chmod [OPTION]. . . MODE[, MODE]. .](https://present5.com/presentation/-79582630_340747925/image-30.jpg "Изменение прав на файлы и каталоги # chmod [OPTION]. . . MODE[, MODE]. .")
Изменение прав на файлы и каталоги # chmod [OPTION]. . . MODE[, MODE]. . . FILE. . . # chmod [OPTION]. . . OCTAL-MODE FILE. . . # chmod [OPTION]. . . --reference=RFILE. . . Each MODE is of the form ‘[ugoa]*([-+=]([rwx. Xst]*|[ugo]))+’. Примеры: # chmod 755 /home/user 1 # chmod a+x /opt/test/bin/test # chmod g-w /tmp/1 # chmod o=rwx /tmp/2
![Изменение владельца файлов и каталогов # chown [OPTION]. . . [OWNER][: [GROUP]] FILE. .](https://present5.com/presentation/-79582630_340747925/image-31.jpg "Изменение владельца файлов и каталогов # chown [OPTION]. . . [OWNER][: [GROUP]] FILE. .")
Изменение владельца файлов и каталогов # chown [OPTION]. . . [OWNER][: [GROUP]] FILE. . . # chown [OPTION]. . . --reference=RFILE. . . # chgrp [OPTION]. . . GROUP FILE. . . # chgrp [OPTION]. . . --reference=RFILE. . Примеры: # chown root: wheel /tmp # chgrp wheel /tmp # chown user /etc/filename
SUID и SGID bit
Setgid для каталогов
SGID bit для каталогов Создание каталогов совместного доступа
Sticky bit
umask
Special File Attributes
Access Control List (ACL)
ACL
ACL
Просмотр ACL
Просмотр ACL – getfacl
Установка ACL - setfacl
Установка ACL - setfacl
Скачать презентацию Linux Basic Администрирование пользователей Основные задачи при
Administration users.ppt