Zarz\u0105dzanie kontami u\u017cytkownik\u00f3w obejmuje tworzenie, modyfikowanie,\u00a0przypisywanie im hase\u0142 oraz kasowanie ich.<\/p>\n
<\/p>\n
# useradd [opcje] nazwa_u\u017cytkownika<\/pre>\nKomenda dodaje wpisy do plik\u00f3w: passwd<\/em>, group<\/em>, shadow<\/em> i gshadow<\/em> dla ka\u017cdego dodawanego u\u017cytkownika do systemu. Ponadto zak\u0142ada katalog domowy u\u017cytkownika i kopiuje pliki startowe z katalogu \/etc\/skel<\/em> do katalogu domowego u\u017cytkownika. Najwa\u017cniejsze opcje umieszczone zosta\u0142y poni\u017cej.<\/p>\n
\n\n
\n Opcja<\/span><\/em><\/td>\n Opis<\/span><\/em><\/td>\n<\/tr>\n \n \u2013b (–base-dir)<\/span><\/td>\n Absolutna \u015bcie\u017cka do katalogu bazowego, w kt\u00f3rym za\u0142o\u017cony zostanie katalog domowy u\u017cytkownika.<\/td>\n<\/tr>\n \n \u2013d (–home-dir)<\/span><\/td>\n Absolutna \u015bcie\u017cka do katalogu domowego u\u017cytkownika.<\/td>\n<\/tr>\n \n \u2013m (–create-home)<\/span><\/td>\n Tworzy katalog domowy u\u017cytkownika je\u017celi jeszcze nie istnieje.<\/td>\n<\/tr>\n \n \u2013s (–shell)<\/span><\/td>\n Pow\u0142oka u\u017cytkownika.<\/td>\n<\/tr>\n \n \u2013G (–groups)<\/span><\/td>\n Grupa, kt\u00f3rej cz\u0142onkiem ma zosta\u0107 u\u017cytkownik.<\/td>\n<\/tr>\n \n \u2013c (–comment)<\/span><\/td>\n \u00a0Informacje o u\u017cytkowniku.<\/td>\n<\/tr>\n \n \u2013D (–defaults)<\/span><\/td>\n Wy\u015bwietla lub modyfikuje ustawienia domy\u015blne.<\/td>\n<\/tr>\n \n \u00a0 \u2013r (–system)<\/span><\/td>\n Tworzy konto systemowe z UID mniejszym ni\u017c 1000 i nigdy niewygasaj\u0105cym has\u0142em.<\/td>\n<\/tr>\n \n \u2013e (–expiredate)<\/span><\/td>\n Data, po kt\u00f3rej konto u\u017cytkownika zostanie automatycznie wy\u0142\u0105czone. Format daty RRRR-MM-DD.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Opcje nie podane z linii komend useradd<\/em> bierze z pliku \/etc\/default\/useradd i <\/i>\/etc\/login.def<\/i>. Do pliku login.def <\/i>odnosz\u0105 si\u0119 w razie potrzeby tak\u017ce\u00a0 usermod, userdel, chage <\/i>i passwd. Wy\u015bwietlanie ustawie\u0144 domy\u015blnych:
\n<\/i><\/p>\n# useradd -D \r\nGROUP=100 \r\nHOME=\/home \r\nINACTIVE=-1 \r\nEXPIRE= \r\nSHELL=\/bin\/bash \r\nSKEL=\/etc\/skel \r\nCREATE_MAIL_SPOOL=yes<\/pre>\nWarto\u015bci domy\u015blne mo\u017cna modyfikowa\u0107, np. zmie\u0144my po\u0142o\u017cenie folderu dla katalog\u00f3w domowych u\u017cytkownik\u00f3w:<\/p>\n
# useradd \u2013D \u2013b \/usr\/home<\/pre>\nZ kolei plik
\/etc\/login.defs<\/code> zawiera dodatkowe dyrektywy z ustawieniami domy\u015blnymi:
\n MAIL_DIR \/var\/spool\/mail<\/span>
\n PASS_MAX_DAYS 99999<\/span>
\n PASS_MIN_DAYS 0<\/span>
\n PASS_MIN_LEN 5<\/span>
\n PASS_WARN_AGE 7<\/span>
\n UID_MIN 1000<\/span>
\n UID_MAX 60000<\/span>
\n SYS_UID_MIN 201<\/span>
\n SYS_UID_MAX 999<\/span>
\n GID_MIN 1000<\/span>
\n GID_MAX 60000<\/span>
\n SYS_GID_MIN 201<\/span>
\n SYS_GID_MAX 999<\/span>
\n CREATE_HOME yes<\/span>
\n UMASK 077<\/span>
\n USERGROUPS_ENAB yes<\/span>
\n ENCRYPT_METHOD SHA512<\/span><\/p>\n# usermod [opcje] nazwa_u\u017cytkownika<\/pre>\nModyfikuje atrybuty kont u\u017cytkownik\u00f3w. Sk\u0142adnia komendy jest bardzo podobna do sk\u0142adni useradd<\/em>.<\/p>\n
\n\n
\n Opcje<\/span><\/em><\/td>\n Opis<\/span><\/em><\/td>\n<\/tr>\n \n -a (–append)<\/span><\/td>\n Dodaje u\u017cytkownika do grupy<\/td>\n<\/tr>\n \n \u2013l (–login)<\/span><\/td>\n Nowy login dla u\u017cytkownika.<\/td>\n<\/tr>\n \n \u2013L (–lock)<\/span><\/td>\n Blokuje konto u\u017cytkownika wstawiaj\u0105c znak wykrzyknika na pocz\u0105tku pola\u00a0 has\u0142o w pliku shadow<\/em>.<\/td>\n<\/tr>\n \n \u2013m (–move-home)<\/span><\/td>\n Tworzy nowy katalog domowy u\u017cytkownika i przenosi zawarto\u015b\u0107 ze starego katalogu.<\/td>\n<\/tr>\n \n \u2013U (–unlock)<\/span><\/td>\n Odblokowuje konto u\u017cytkownika usuwaj\u0105c znak wykrzyknika z pocz\u0105tku pola\u00a0 has\u0142o w pliku shadow<\/em>.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n <\/p>\n
# userdel [opcje] nazwa_u\u017cytkownika<\/pre>\nUsuwa wpisy zwi\u0105zane z u\u017cytkownikiem ze wszystkich plik\u00f3w autentykacyjnych. Je\u017celi u\u017cyta zostanie opcja -r<\/em> to kasowany jest tak\u017ce katalog domowy u\u017cytkownika. U\u017cycie opcji -f<\/em> spowoduje wymuszenie usuni\u0119cia konta nawet je\u017celi u\u017cytkownik jest zalogowany.<\/p>\n
# chage [opcje] nazwa_u\u017cytkownika<\/pre>\nKomenda przeznaczona do ustawienia i zmiany czasu wygasania has\u0142a u\u017cytkownika.<\/p>\n
\n\n
\n Opcje<\/em><\/span><\/td>\n Opis<\/em><\/span><\/td>\n<\/tr>\n \n \u2013d (–lastday)<\/span><\/td>\n Data w formacie RRRR-MM-DD lub numer dni od czasu kiedy plik by\u0142 modyfikowany. Opcja -d 0<\/em> spowoduje, \u017ce klient b\u0119dzie musia\u0142 zmieni\u0107 has\u0142o przy kolejnym logowaniu. Odnosi si\u0119 do trzeciego pola w pliku shadow<\/em>.<\/td>\n<\/tr>\n \n \u2013E (–expiredate)<\/span><\/td>\n \u00a0Data w formacie RRRR-MM-DD lub ilo\u015b\u0107 dni do czasu gdy konto zostanie wy\u0142\u0105czone. Z parametrem -1 ta opcja zostaje wy\u0142\u0105czona. Odnosi si\u0119 do \u00f3smego pola w pliku shadow<\/em>.<\/td>\n<\/tr>\n \n \u2013I (–inactive)<\/span><\/td>\n \u00a0Definiuje liczb\u0119 dni nieaktywno\u015bci po kt\u00f3rej has\u0142o wygasa a konto zostaje zablokowane. Z parametrem -1 ta opcja zostaje wy\u0142\u0105czona. Odnosi si\u0119 do si\u00f3dmego pola w pliku shadow<\/em>.<\/td>\n<\/tr>\n \n \u2013l<\/td>\n Wy\u015bwietla atrybuty wygasania has\u0142a ustawione na koncie u\u017cytkownika.<\/td>\n<\/tr>\n \n \u2013m (–mindays)<\/span><\/td>\n \u00a0Minimalna ilo\u015b\u0107 dni jakie musz\u0105 min\u0105\u0107 aby has\u0142o mog\u0142o by\u0107 zmienione. Warto\u015b\u0107 0 tej opcji spowoduje, \u017ce has\u0142o b\u0119dzie mog\u0142o by\u0107 wy\u0142\u0105czone w dowolnym momencie.\u00a0 Odnosi si\u0119 do czwartego pola w pliku shadow<\/em>.<\/td>\n<\/tr>\n \n \u2013M (–maxdays)<\/span><\/td>\n \u00a0Maksymalna ilo\u015b\u0107 dni wa\u017cno\u015bci has\u0142a. Po tym okresie u\u017cytkownik otrzymuje ostrze\u017cenia o konieczno\u015bci zmiany has\u0142a. Z parametrem -1 ta opcja zostaje wy\u0142\u0105czona. Odnosi si\u0119 do pi\u0105tego pola w pliku shadow<\/em>.<\/td>\n<\/tr>\n \n \u2013W (–warndays)<\/span><\/td>\n Ilo\u015b\u0107 dni po kt\u00f3rych u\u017cytkownik otrzymuje komunikaty o konieczno\u015bci zmiany has\u0142a z powodu jego wyga\u015bni\u0119cia. Odnosi si\u0119 do sz\u00f3stego pola w pliku shadow<\/em>.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n <\/p>\n
# passwd [opcje] nazwa_u\u017cytkownika<\/pre>\nPolecenie u\u017cywane do ustawiania i modyfikowania hase\u0142 u\u017cytkownik\u00f3w. Mo\u017ce by\u0107 tak\u017ce u\u017cywane do blokowania i odblokowania kont u\u017cytkownik\u00f3w oraz ustawienia atrybut\u00f3w wygasania has\u0142a.<\/p>\n
\n\n
\n Opcje<\/em><\/span><\/td>\n Opis<\/em><\/span><\/td>\n<\/tr>\n \n \u2013d (–delete)<\/span><\/td>\n \u00a0Kasuje has\u0142o bez wygaszenia konta u\u017cytkownika.<\/td>\n<\/tr>\n \n \u2013e (–expire)<\/span><\/td>\n \u00a0Zmusza u\u017cytkownika do zmiany has\u0142a przy nast\u0119pnym logowaniu.<\/td>\n<\/tr>\n \n \u2013i (–inactive)<\/span><\/td>\n Liczba dni nieaktywno\u015bci, po kt\u00f3rych has\u0142o wygasa a konto jest blokowane. Odnosi si\u0119 do si\u00f3dmego pola w pliku shadow<\/em>.<\/td>\n<\/tr>\n \n \u2013k (–keep)<\/span><\/td>\n \u00a0Reaktywuje wygaszone konto u\u017cytkownika bez zmiany has\u0142a.<\/td>\n<\/tr>\n \n \u2013l (–lock)<\/span><\/td>\n \u00a0Blokuje konto u\u017cytkownika.<\/td>\n<\/tr>\n \n \u2013n (–minimum)<\/span><\/td>\n \u00a0Ilo\u015b\u0107 dni jaka musi up\u0142yn\u0105\u0107 aby has\u0142o mog\u0142o by\u0107 zmienione. Odnosi si\u0119 do czwartego pola w pliku shadow<\/em>.<\/td>\n<\/tr>\n \n \u2013u (–unlock)<\/span><\/td>\n \u00a0Odblokowuje konto u\u017cytkownika.<\/td>\n<\/tr>\n \n \u2013w (–warning)<\/span><\/td>\n \u00a0Ilo\u015b\u0107 dni po kt\u00f3ry u\u017cytkownik otrzymuje komunikaty o konieczno\u015bci zmiany has\u0142a. Odnosi si\u0119 do sz\u00f3stego pola w pliku shadow<\/em>.<\/td>\n<\/tr>\n \n \u2013x (maximum)<\/span><\/td>\n Maksymalna liczba dni wa\u017cno\u015bci has\u0142a, po kt\u00f3rych u\u017cytkownik otrzymuje komunikaty o konieczno\u015bci zmiany has\u0142a. Odnosi si\u0119 do pi\u0105tego pola w pliku shadow<\/em>.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n <\/p>\n
\u0106wiczenie 1. Utw\u00f3rz konto u\u017cytkownika z domy\u015blnymi ustawieniami.<\/p>\n
Tworzenie konta z ustawieniami domy\u015blnymi.<\/p>\n
# useradd user2<\/pre>\nTworzenie has\u0142a dla u\u017cytkownika.<\/p>\n
# passwd user2 \r\nNew password: \r\nRetype new password: \r\npasswd: all authentication tokens updated successfully.<\/pre>\nGrepowanie plik\u00f3w passwd, shadow, group i gshadow aby sprawdzi\u0107 zmiany wniesione przez useradd.
\n<\/code><\/p>\n# cd \/etc\r\n# grep user2 passwd shadow group gshadow \r\npasswd:user2:x:1001:1001::\/home\/user2:\/bin\/bash \r\nshadow:user2:$6$GnGxfNMq$\/WW79FsKs4dY2GuLPRfT31Q6\/pBiavyjWiIDabw7fF6z3Ek6FainvuaZaGMc\/Bk0EtWXuaUc1l3QQyyifFeSw0:16377:0:99999:7::: \r\ngroup:user2:x:1001: \r\ngshadow:user2:!::<\/pre>\n<\/p>\n
\u0106wiczenie 2. Tworzenie konta z wybranymi ustawieniami.<\/p>\n
Tworzymy konto user3<\/em> z UID 1010<\/em> (-u<\/em>), katalogiem domowym \/home\/user3, pow\u0142ok\u0105 \/bin\/bash<\/em>, grup\u0105 user3<\/em> z GID 1010<\/em> i domy\u015blnymi plikami startowymi przekopiowanymi do katalogu domowego (-k<\/em>):<\/p>\n
# useradd -u 1010 -g 1001 -m -d \/home\/user3 -k \/etc\/skel -s \/bin\/bash user3<\/pre>\nUstawiamy has\u0142o (spos\u00f3b nie polecany bo wida\u0107 has\u0142o na konsoli):<\/p>\n
# echo user123 | passwd --stdin user3<\/pre>\nGrepowanie:<\/p>\n
# cd \/etc\r\n# grep user3 passwd shadow group gshadow \r\npasswd:user3:x:1010:1010::\/home\/user3:\/bin\/bash \r\nshadow:user3:$6$MA1lX3Qy$xhXx7oiEYDx1ELtGMxsovRnha7MHa5lRAhb8KUWJB2vh8zYFgDwR3TNExyluK0.Pz4rP2SzINXvMxr6P3yUky1:16377:0:99999:7::: \r\ngroup:user3:x:1010: \r\ngshadow:user3:!::<\/pre>\nTestujemy konto loguj\u0105c si\u0119 jako user3<\/em>.<\/p>\n
<\/p>\n
\u0106wiczenie 3. Tworzenie konta u\u017cytkownika, kt\u00f3ry nie b\u0119dzie mia\u0142 mo\u017cliwo\u015bci zalogowania do systemu.<\/p>\n
# useradd \u2013s \/sbin\/nologin user4 \r\n# echo user123 | passwd --stdin user4 \r\n# cd \/etc\r\n# grep user4 passwd \r\npasswd:user4:x:1011:1011::\/home\/user4:\/sbin\/nologin<\/pre>\nPr\u00f3ba prze\u0142\u0105czenia na konto user4 ko\u0144czy si\u0119 nie powodzeniem:<\/p>\n
# su \u2013 user4 This account is currently not available<\/pre>\n<\/p>\n
\u0106wiczenie 4. Ustawianie wygasania has\u0142a.<\/p>\n
Konfigurujemy wygasanie has\u0142a dla u\u017cytkownika user<\/em>2 na min. (-n) 7 dni i maks. (-x) 28 dni i czasem, po kt\u00f3rym b\u0119d\u0105 pojawia\u0107 si\u0119 ostrze\u017cenia (-w) 5 dni:<\/p>\n
# passwd \u2013n 7 \u2013x 28 \u2013w 5 user2 \r\nAdjusting aging data for user user2. passwd: Success<\/pre>\nPotwierdzamy powy\u017csze ustawienia komend\u0105 chage<\/em>.<\/p>\n
# chage \u2013l user2 \r\n...\r\nMinimum number of days between password change : 7 \r\nMaximum number of days between password change : 28 \r\nNumber of days of warning before password expires : 5<\/pre>\nKonfigurujemy wygasanie has\u0142a dla u\u017cytkownika user3<\/em> na min. (-m) 10 dni i maks. (-M) 30 dni i czasem, po kt\u00f3rym b\u0119d\u0105 pojawia\u0107 si\u0119 ostrze\u017cenia (-W) 7 dni. Wyga\u015bni\u0119cie konta ustawiamy na 2015-12-31.<\/p>\n
# chage \u2013m 10 \u2013M 30 \u2013W 7 \u2013E 2015-12-31 user3<\/pre>\nSprawdzamy powy\u017csze ustawienia.<\/p>\n
# chage \u2013l user3 \r\n...\r\nAccount expires : Dec 31, 2015 \r\nMinimum number of days between password change : 10 \r\nMaximum number of days between password change : 30 \r\nNumber of days of warning before password expires : 7<\/pre>\n<\/p>\n
\u0106wiczenie 5. Modyfikowanie i kasowanie kont u\u017cytkownik\u00f3w.<\/p>\n
Modyfikujemy login u\u017cytkownikowi user2 na user2new, UID na 2000 (-u), katalog domowy na \/home\/user2new (-m i -d) i pow\u0142ok\u0119 na \/sbin\/nologin (-s):<\/p>\n
# usermod \u2013u 2000 \u2013m \u2013d \/home\/user2new \u2013s \/sbin\/nologin \u2013l user2new user2<\/pre>\nAby potwierdzi\u0107 czy zmiany zosta\u0142y dokonane informacje o koncie user2new uzyskujemy z pliku\u00a0 passwd:<\/i><\/p>\n
# grep user2new \/etc\/passwd \r\nuser2new:x:2000:1001::\/home\/user2new:\/sbin\/nologin<\/pre>\nUstawiamy 29 luty 2016 jako now\u0105 dat\u0119 wyga\u015bni\u0119cia konta user2new.
<\/code><\/p>\n# usermod \u2013e 2016-02-29 user2new<\/pre>\nPotwierdzamy:<\/p>\n
# chage \u2013l user2new \r\n...\r\nAccount expires : Feb 29, 2016<\/pre>\nModyfikujemy konto user3 tak aby has\u0142o u\u017cytkownik musia\u0142 zmieni\u0107 przy nast\u0119pnym logowaniu (-d) i \u017ceby nie m\u00f3g\u0142 zmieni\u0107 has\u0142a przez 5 dni od momentu ostatniej zmiany has\u0142a (-m). Wy\u0142\u0105czamy wygasanie konta (-E -1):<\/p>\n
# chage \u2013d 0 \u2013m 5 \u2013E -1 user3<\/pre>\nPotwierdzamy zmiany:<\/p>\n
# chage \u2013l user3 \r\nLast password change : password must be changed \r\nPassword expires : password must be changed \r\nPassword inactive : password must be changed \r\nAccount expires : never \r\nMinimum number of days between password change : 5 \r\nMaximum number of days between password change : 30 \r\nNumber of days of warning before password expires : 7<\/pre>\nBlokujemy konto user4:<\/p>\n
# usermod \u2013L user4 (or passwd \u2013l user4) \r\nLocking password for user user4. passwd: Success<\/pre>\nUsuwamy konto user4 wraz z katalogiem domowym i spool (\u2013r):<\/p>\n
# userdel \u2013r user4<\/pre>\nPotwierdzamy usuni\u0119cie konta user4<\/i>:<\/p>\n
# grep user4 \/etc\/passwd<\/pre>\n","protected":false},"excerpt":{"rendered":"Zarz\u0105dzanie kontami u\u017cytkownik\u00f3w obejmuje tworzenie, modyfikowanie,\u00a0przypisywanie im hase\u0142 oraz kasowanie ich.<\/p>\n","protected":false},"author":1,"featured_media":1096,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31],"tags":[],"_links":{"self":[{"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/posts\/313"}],"collection":[{"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/comments?post=313"}],"version-history":[{"count":37,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/posts\/313\/revisions"}],"predecessor-version":[{"id":4852,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/posts\/313\/revisions\/4852"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/media\/1096"}],"wp:attachment":[{"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/media?parent=313"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/categories?post=313"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/tags?post=313"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}