Správa uživatelských účtů v Linuxu

Aktuální verze z 23. 2. 2023, 08:31

Co se máte naučit

• Vytvořit uživatelský účet v příkazovém řádku GNU/Linuxu
• Vytvořit skupinu uživatelů a
• Znát strukturu konfiguračních souborů /etc/passwd a /etc/group.

Vytvoření uživatelského účtu

Příkaz adduser

• intuitivní, „user-friendly“ — vhodný pro ruční vytváření uživatelských účtů
  • zeptá se na všechny potřebné údaje
  • volá příkazy useradd, usermod, groupadd a další
• bývá v distribucích založených na Debianu, v ostatních distribucích to bývá jen alias pro příkaz useradd

adduser karel

Příkaz useradd

• Na rozdíl od adduser je třeba pomocí parametrů nastavit parametry uživatelského účtu.
• Parametry:
  • -m
    • vytvoří uživatelskou složku v /home
  • -g
    • přiřadí uživateli primární skupinu
  • -N
    • Nevytvoří zároveň skupinu se stejným jménem (standardně se vytváří)
  • -s
    • nastaví default-ní shell
  • -p
    • nastaví úvodní heslo
    • musíme ale zadat heslo zašifrované funkcí crypt()
    • praktičtější je nastavit heslo dodatečně příkazem passwd nebo použít adduser

useradd -m -s /bin/bash bittnerova_pavlina
passwd bittnerova_pavlina

Příkaz newusers

• Příkazu předáme soubor s účty a hesly:

newusers seznam_uctu.txt

• Bohužel musíme zadávat ručně i UID.
• Obsah souboru seznam_uctu.txt může vypadat například takto:

franta:password:1001:1001:Vedouci:/home/franta:/bin/bash
josef:password:1002:1002:Manager:/home/josef:/bin/bash
alice:password:1050:uctari:Ucetni:/home/alice:/bin/bash

• Bezpečnostní doporučení:
  • Soubor vytvořte v domovském adresáři uživatele root,
  • nastavte práva na 0600,
  • soubor po použití smažte.

Více viz: cyberciti.biz > Tips > Linux-how-to-create-multiple-users-accounts-in-batch nebo man newusers.

Změna vlastností a zrušení uživatele

Příkaz usermod

• Například zařazení uživatele do skupiny:

usermod -aG skupina uzivatel

newgrp skupina

usermod -a -G sudo novyadmin

Příkaz chage

• Omezení platnosti uživatelského účtu a nutnost změnit heslo.

chage -M 60 karel

Příkaz userdel

• Smaže uživatelský účet.

Zjištění informací o uživateli

Příkaz id

• Standardně pracuje s UID a GID, přepínač -n to mění.
• Další přepínače zjišťují doplňující informace.
• Př: Do kterých skupin uživatel patří?

id -Gn student

• Neuvedeme-li uživatele, bere se aktuálně přihlášený.

Alternativy:

echo $USER
whoami
who

Vytvoření skupiny, přiřazení uživatelů do skupiny

• Uživatel může být ve více skupinách, ve skupině může být více uživatelů.
• Jedna skupina je ale pro uživatele „primární“, obvykle má název stejný jako je jeho uživatelské jméno.

Vytvoření, zrušení skupiny

• groupadd
• groupdel

Přiřazení uživatelů

• groupmod
• usermod: viz výše.

Výpis uživatelů ve skupině

• Seznam uživatelů je v souboru /etc/group.
• Viz také Konfigurační soubory GNU/Linuxu - Uživatelské účty.

grep ^skupina: /etc/group

Konfigurační soubory

Informace o uživatelských účtech jsou uloženy v konfiguračních souborech. Konkrétně se jedná o soubory:

/etc/passwd
/etc/group
/etc/shadow
/etc/sudoers

Více viz Konfigurační soubory GNU/Linuxu - Uživatelské účty.

Zjištění informací o uživatelích a skupinách

Poslední přihlášení

last

• Poslední přihlášení

lastb

• Poslední nezdařené přihlášení

Informace o uživateli

Tyto informace lze získat i z konfiguračních souborů.

id

Úkoly

• Jak zjistit uživatelská jména uživatelů, kteří mají účet na tomto počítači?
• Co udělá příkaz:

cat /etc/passwd | cut -d : -f 1 | sort

• Vytvořte na svém počítači uživatelské účty pro sebe a svého kolegu. Nastavte účtům heslo.
• Vytvořte uživatelskou skupinu treti_b.
• Zařaďte vytvořené účty do skupiny treti_b.
• Zkontrolujte v konfiguračních souborech, že vytváření proběhlo v pořádku.
• Vyzkoušejte připojení ze sousedního počítače (řekněte kolegovi jeho heslo a login a nechte ho, ať se přihlásí ze sousedního počítače). (Viz také Vzdálené připojení k počítači.)
• Jak se liší „administrátorský“ účet od běžného?

Zdroje

• AbcLinuxu.cz > Unixové nástroje, oprávnění, chmod-chown-chgrp