Správa uživatelských účtů v Linuxu

Verze z 26. 3. 2014, 12:39 (zobrazit zdroj) Spravce (diskuse | příspěvky) m (→Vytvoření uživatelského účtu: Tyto příkazy smí provádět pouze správce počítače) ← Porovnání se starší verzí		Verze z 26. 3. 2014, 12:40 (zobrazit zdroj) Spravce (diskuse | příspěvky) m (→Co se máte naučit: Lze i v grafice, ale... ;)) Porovnání s novější verzí →
Řádka 1:		Řádka 1:
	[[Category:VSE]][[Category:Informatika]][[Category:OSY]][[Category:Linux]][[Category:Uživatelské účty]]		[[Category:VSE]][[Category:Informatika]][[Category:OSY]][[Category:Linux]][[Category:Uživatelské účty]]
		+
		+	<div class="Poznamka">Všechny probírané akce lze samozřejmě provést i v grafickém rozhraní. Přesné provedení se ale liší.</div>
	== Co se máte naučit ==		== Co se máte naučit ==
Řádka 6:		Řádka 8:
	* Vytvořit skupinu uživatelů a		* Vytvořit skupinu uživatelů a
	* Znát strukturu konfiguračních souborů <tt>/etc/passwd</tt> a <tt>/etc/group</tt>.		* Znát strukturu konfiguračních souborů <tt>/etc/passwd</tt> a <tt>/etc/group</tt>.
−
	== Vytvoření uživatelského účtu ==		== Vytvoření uživatelského účtu ==

---

Verze z 26. 3. 2014, 12:40

Obsah 1 Co se máte naučit 2 Vytvoření uživatelského účtu 2.1 Příkaz adduser 2.2 Příkaz useradd 2.3 Příkaz newusers 3 Změna vlastností a zrušení uživatele 3.1 Příkaz usermod 3.2 Příkaz userdel 4 Zjištění informací o uživateli 5 Vytvoření skupiny, přiřazení uživatelů do skupiny 5.1 Vytvoření, zrušení skupiny 5.2 Přiřazení uživatelů 5.3 Výpis uživatelů ve skupině 6 Konfigurační soubory 7 Úkoly 8 Zdroje

Co se máte naučit

• Vytvořit uživatelský účet v příkazovém řádku GNU/Linuxu
• Vytvořit skupinu uživatelů a
• Znát strukturu konfiguračních souborů /etc/passwd a /etc/group.

Vytvoření uživatelského účtu

Příkaz adduser

• v Debianu a Ubuntu
  • intuitivní, „user-friendly“ skript
  • zeptá se na všechny potřebné údaje
  • volá příkazy useradd, usermod, groupadd a další
• v ostatních distribucích obvykle jen alias pro příkaz useradd

Příkaz useradd

• parametry:
  • -m
    • vytvoří uživatelskou složku v /home
  • -g
    • přiřadí uživateli primární skupinu
  • -n
    • vytvoří i skupinu se stejným jménem
  • -s
    • nastaví default-ní shell
  • -p
    • nastaví úvodní heslo
    • ale kryptované funkcí crypt()
    • takže spíše dodatečně příkazem passwd

useradd -m -n -s /bin/bash bittnerova_pavlina
passwd bittnerova_pavlina

Příkaz newusers

• Příkazu předáme soubor s účty a hesly:

newusers seznam_uctu.txt

• Bohužel musíme zadávat ručně i UID.
• Obsah souboru seznam_uctu.txt může vypadat například takto:

franta:password:1001:1001:Vedouci:/home/franta:/bin/bash
josef:password:1002:1002:Manager:/home/josef:/bin/bash
alice:password:1050:uctari:Ucetni:/home/alice:/bin/bash

• Bezpečnostní doporučení:
  • Soubor vytvořte v domovském adresáři uživatele root,
  • nastavte práva na 0600,
  • soubor po použití smažte.

Více viz: cyberciti.biz > Tips > Linux-how-to-create-multiple-users-accounts-in-batch nebo man newusers.

Změna vlastností a zrušení uživatele

Příkaz usermod

• Například zařazení uživatele do skupiny:

usermod -aG skupina uzivatel

• Příklad: povolte uživateli volat příkaz sudo (nastavte uživateli oprávnění správce)
  • Využívá toho, že všichni správci jsou zařazeni ve skupině s názvem admin (viz Oprávnění pro přístup k souborům).

usermod -a -G admin novyadmin

Příkaz userdel

• Smaže uživatelský účet.

Zjištění informací o uživateli

Příkaz id

• Standardně pracuje s UID a GID, přepínač -n to mění.
• Další přepínače zjišťují doplňující informace.
• Př: Do kterých skupin uživatel patří?

id -Gn student

• Neuvedeme-li uživatele, bere se aktuálně přihlášený.

Alternativy:

echo $USER
whoami
who

Vytvoření skupiny, přiřazení uživatelů do skupiny

• Uživatel může být ve více skupinách, ve skupině může být více uživatelů.
• Jedna skupina je ale pro uživatele „primární“, obvykle má název stejný jako je jeho uživatelské jméno.

Vytvoření, zrušení skupiny

• groupadd
• groupdel

Přiřazení uživatelů

• groupmod
• usermod: viz výše.

Výpis uživatelů ve skupině

• Seznam uživatelů je v souboru /etc/group.
• Viz také Konfigurační soubory GNU/Linuxu - Uživatelské účty.

grep ^skupina: /etc/group

Konfigurační soubory

Informace o uživatelských účtech jsou uloženy v konfiguračních souborech. Konkrétně se jedná o soubory:

/etc/passwd
/etc/group
/etc/shadow
/etc/sudoers

Více viz Konfigurační soubory GNU/Linuxu - Uživatelské účty.

Úkoly

• Jak zjistit uživatelská jména uživatelů, kteří mají účet na tomto počítači?
• Co udělá příkaz:

cat /etc/passwd | cut -d : -f 1 | sort

• Vytvořte na svém počítači uživatelské účty pro sebe a svého kolegu. Nastavte účtům heslo.
• Vytvořte uživatelskou skupinu treti_b.
• Zařaďte vytvořené účty do skupiny treti_b.
• Zkontrolujte v konfiguračních souborech, že vytváření proběhlo v pořádku.
• Vyzkoušejte připojení ze sousedního počítače (řekněte kolegovi jeho heslo a login a nechte ho, ať se přihlásí ze sousedního počítače). (Viz také Vzdálené připojení k počítači.)
• Jak se liší „administrátorský“ účet od běžného?

Zdroje

• AbcLinuxu.cz > Unixové nástroje, oprávnění, chmod-chown-chgrp