Správa uživatelských účtů v Linuxu
Z MiS
(Rozdíly mezi verzemi)
(Přidány kategorie Uživatelské účty a Linux) |
(Úpravy vzhledu, dodáno, jak přidat skupinu.) |
||
| Řádka 1: | Řádka 1: | ||
[[Category:VSE]][[Category:Informatika]][[Category:OSY]][[Category:Linux]][[Category:Uživatelské účty]] | [[Category:VSE]][[Category:Informatika]][[Category:OSY]][[Category:Linux]][[Category:Uživatelské účty]] | ||
| + | |||
== Co se máte naučit == | == Co se máte naučit == | ||
| Řádka 5: | Řádka 6: | ||
* Vytvořit skupinu uživatelů a | * Vytvořit skupinu uživatelů a | ||
* Znát strukturu konfiguračních souborů <tt>/etc/passwd</tt> a <tt>/etc/group</tt>. | * Znát strukturu konfiguračních souborů <tt>/etc/passwd</tt> a <tt>/etc/group</tt>. | ||
| + | |||
== Vytvoření uživatelského účtu == | == Vytvoření uživatelského účtu == | ||
* V grafickém rozhraní | * V grafickém rozhraní | ||
| + | |||
=== Příkaz adduser === | === Příkaz adduser === | ||
* v Debianu a Ubuntu | * v Debianu a Ubuntu | ||
| Řádka 30: | Řádka 33: | ||
***takže spíše dodatečně příkazem passwd | ***takže spíše dodatečně příkazem passwd | ||
useradd -m -n -s /bin/bash bittnerova_pavlina<br />passwd bittnerova_pavlina | useradd -m -n -s /bin/bash bittnerova_pavlina<br />passwd bittnerova_pavlina | ||
| + | |||
=== Příkaz <code>newusers</code> === | === Příkaz <code>newusers</code> === | ||
* Příkazu předáme soubor s účty a hesly: | * Příkazu předáme soubor s účty a hesly: | ||
| Řádka 44: | Řádka 48: | ||
Více viz: [http://www.cyberciti.biz/tips/linux-how-to-create-multiple-users-accounts-in-batch.html cyberciti.biz > Tips > Linux-how-to-create-multiple-users-accounts-in-batch] nebo <code>man newusers</code>. | Více viz: [http://www.cyberciti.biz/tips/linux-how-to-create-multiple-users-accounts-in-batch.html cyberciti.biz > Tips > Linux-how-to-create-multiple-users-accounts-in-batch] nebo <code>man newusers</code>. | ||
| + | |||
== Změna vlastností a zrušení uživatele == | == Změna vlastností a zrušení uživatele == | ||
| Řádka 56: | Řádka 61: | ||
=== Příkaz userdel === | === Příkaz userdel === | ||
* Smaže uživatelský účet. | * Smaže uživatelský účet. | ||
| + | |||
== Vytvoření skupiny, přiřazení uživatelů do skupiny == | == Vytvoření skupiny, přiřazení uživatelů do skupiny == | ||
| Řádka 62: | Řádka 68: | ||
=== Vytvoření, zrušení skupiny === | === Vytvoření, zrušení skupiny === | ||
| − | *groupadd | + | * <code>groupadd</code> |
| − | *groupdel | + | * <code>groupdel</code> |
=== Přiřazení uživatelů === | === Přiřazení uživatelů === | ||
| − | *groupmod | + | * <code>groupmod</code> |
| − | *usermod: viz [[Správa_uživatelských_účtů#Příkaz_usermod|výše]]. | + | * <code>usermod</code>: viz [[Správa_uživatelských_účtů#Příkaz_usermod|výše]]. |
| + | |||
| + | === Výpis uživatelů ve skupině === | ||
| + | * Seznam uživatelů je v souboru <tt>/etc/group</tt>. | ||
| + | * Viz také [[Konfigurační soubory GNU/Linuxu - Uživatelské účty]]. | ||
| + | grep ^''skupina'': /etc/group | ||
| + | <div class="Priklad"> | ||
| + | Pro zajímavost: | ||
| + | * Co vlastně příkaz <code>grep ^''skupina'': /etc/group</code> přesně dělá? | ||
| + | * Šel by upravit, aby vypsal JEN jména uživatelů ve skupině??? ;) | ||
| + | </div> | ||
| + | |||
== Konfigurační soubory == | == Konfigurační soubory == | ||
| Řádka 77: | Řádka 94: | ||
/etc/sudoers | /etc/sudoers | ||
Více viz [[Konfigurační soubory GNU/Linuxu - Uživatelské účty]]. | Více viz [[Konfigurační soubory GNU/Linuxu - Uživatelské účty]]. | ||
| + | |||
== Úkoly == | == Úkoly == | ||
| Řádka 88: | Řádka 106: | ||
* Vyzkoušejte připojení ze sousedního počítače (řekněte kolegovi jeho heslo a login a nechte ho, ať se přihlásí ze sousedního počítače). (Viz také [[Vzdálené připojení k počítači]].) | * Vyzkoušejte připojení ze sousedního počítače (řekněte kolegovi jeho heslo a login a nechte ho, ať se přihlásí ze sousedního počítače). (Viz také [[Vzdálené připojení k počítači]].) | ||
* Jak se liší „administrátorský“ účet od běžného? | * Jak se liší „administrátorský“ účet od běžného? | ||
| + | |||
== Zdroje == | == Zdroje == | ||
* [http://www.abclinuxu.cz/clanky/navody/unixove-nastroje-5-opravneni-chmod-chown-chgrp AbcLinuxu.cz > Unixové nástroje, oprávnění, chmod-chown-chgrp] | * [http://www.abclinuxu.cz/clanky/navody/unixove-nastroje-5-opravneni-chmod-chown-chgrp AbcLinuxu.cz > Unixové nástroje, oprávnění, chmod-chown-chgrp] | ||
Verze z 26. 2. 2014, 11:51
Obsah |
Co se máte naučit
- Vytvořit uživatelský účet v příkazovém řádku GNU/Linuxu
- Vytvořit skupinu uživatelů a
- Znát strukturu konfiguračních souborů /etc/passwd a /etc/group.
Vytvoření uživatelského účtu
- V grafickém rozhraní
Příkaz adduser
- v Debianu a Ubuntu
- intuitivní, „user-friendly“ skript
- zeptá se na všechny potřebné údaje
- volá příkazy
useradd,usermod,groupadda další
- v ostatních distribucích obvykle jen alias pro příkaz
useradd
Příkaz useradd
- parametry:
- -m
- vytvoří uživatelskou složku v /home
- -g
- přiřadí uživateli primární skupinu
- -n
- vytvoří i skupinu se stejným jménem
- -s
- nastaví default-ní shell
- -p
- nastaví úvodní heslo
- ale kryptované funkcí crypt()
- takže spíše dodatečně příkazem passwd
- -m
useradd -m -n -s /bin/bash bittnerova_pavlina
passwd bittnerova_pavlina
Příkaz newusers
- Příkazu předáme soubor s účty a hesly:
newusers seznam_uctu.txt
- Bohužel musíme zadávat ručně i UID.
- Obsah souboru seznam_uctu.txt může vypadat například takto:
franta:password:1001:1001:Vedouci:/home/franta:/bin/bash josef:password:1002:1002:Manager:/home/josef:/bin/bash alice:password:1050:uctari:Ucetni:/home/alice:/bin/bash
- Bezpečnostní doporučení:
- Soubor vytvořte v domovském adresáři uživatele root,
- nastavte práva na
0600, - soubor po použití smažte.
Více viz: cyberciti.biz > Tips > Linux-how-to-create-multiple-users-accounts-in-batch nebo man newusers.
Změna vlastností a zrušení uživatele
Příkaz usermod
- Například zařazení uživatele do skupiny:
usermod -aG skupina uzivatel
- Příklad: povolte uživateli volat příkaz sudo (nastavte uživateli oprávnění správce)
- Využívá toho, že všichni správci jsou zařazeni ve skupině s názvem admin.
usermod -a -G admin novyadmin
Příkaz userdel
- Smaže uživatelský účet.
Vytvoření skupiny, přiřazení uživatelů do skupiny
- Uživatel může být ve více skupinách, ve skupině může být více uživatelů.
- Jedna skupina je ale pro uživatele „primární“, obvykle má název stejný jako je jeho uživatelské jméno.
Vytvoření, zrušení skupiny
-
groupadd -
groupdel
Přiřazení uživatelů
-
groupmod -
usermod: viz výše.
Výpis uživatelů ve skupině
- Seznam uživatelů je v souboru /etc/group.
- Viz také Konfigurační soubory GNU/Linuxu - Uživatelské účty.
grep ^skupina: /etc/group
Pro zajímavost:
- Co vlastně příkaz
grep ^skupina: /etc/grouppřesně dělá? - Šel by upravit, aby vypsal JEN jména uživatelů ve skupině??? ;)
Konfigurační soubory
Informace o uživatelských účtech jsou uloženy v konfiguračních souborech. Konkrétně se jedná o soubory:
/etc/passwd /etc/group /etc/shadow /etc/sudoers
Více viz Konfigurační soubory GNU/Linuxu - Uživatelské účty.
Úkoly
- Jak zjistit uživatelská jména uživatelů, kteří mají účet na tomto počítači?
- Co udělá příkaz:
cat /etc/passwd | cut -d : -f 1 | sort
- Vytvořte na svém počítači uživatelské účty pro sebe a svého kolegu. Nastavte účtům heslo.
- Vytvořte uživatelskou skupinu treti_b.
- Zařaďte vytvořené účty do skupiny treti_b.
- Zkontrolujte v konfiguračních souborech, že vytváření proběhlo v pořádku.
- Vyzkoušejte připojení ze sousedního počítače (řekněte kolegovi jeho heslo a login a nechte ho, ať se přihlásí ze sousedního počítače). (Viz také Vzdálené připojení k počítači.)
- Jak se liší „administrátorský“ účet od běžného?
