Správa uživatelských účtů v Linuxu

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (Příkaz usermod: Přidán odkaz na Oprávnění pro přístup k souborům.)
(Příkaz usermod: Opraven název skupiny správců a doplněno, že se může lišit.)
 
(Není zobrazeno 13 mezilehlých verzí od 1 uživatele.)
Řádka 1: Řádka 1:
 
[[Category:VSE]][[Category:Informatika]][[Category:OSY]][[Category:Linux]][[Category:Uživatelské účty]]
 
[[Category:VSE]][[Category:Informatika]][[Category:OSY]][[Category:Linux]][[Category:Uživatelské účty]]
  
 +
 +
<div class="Poznamka">Všechny probírané akce lze samozřejmě provést i v grafickém rozhraní. Přesné provedení se ale liší.</div>
  
 
== Co se máte naučit ==
 
== Co se máte naučit ==
Řádka 6: Řádka 8:
 
* Vytvořit skupinu uživatelů a  
 
* Vytvořit skupinu uživatelů a  
 
* Znát strukturu konfiguračních souborů <tt>/etc/passwd</tt> a <tt>/etc/group</tt>.
 
* Znát strukturu konfiguračních souborů <tt>/etc/passwd</tt> a <tt>/etc/group</tt>.
 
  
 
== Vytvoření uživatelského účtu ==  
 
== Vytvoření uživatelského účtu ==  
* V grafickém rozhraní
+
<div class="Upozorneni">Tyto příkazy smí provádět pouze správce počítače!</div>
 
+
 
=== Příkaz adduser ===
 
=== Příkaz adduser ===
* v Debianu a Ubuntu
+
* intuitivní, „user-friendly“ — vhodný pro ruční vytváření uživatelských účtů
** intuitivní, „user-friendly“ skript
+
 
** zeptá se na všechny potřebné údaje
 
** zeptá se na všechny potřebné údaje
 
** volá příkazy <code>useradd</code>, <code>usermod</code>, <code>groupadd</code> a další
 
** volá příkazy <code>useradd</code>, <code>usermod</code>, <code>groupadd</code> a další
* v ostatních distribucích obvykle jen alias pro příkaz <code>useradd</code>
+
* bývá v&nbsp;distribucích založených na Debianu, v&nbsp;ostatních distribucích to bývá jen alias pro příkaz <code>useradd</code>
 +
adduser karel
  
 
=== Příkaz useradd ===
 
=== Příkaz useradd ===
*parametry:
+
* Na rozdíl od <code>adduser</code> je třeba pomocí parametrů nastavit parametry uživatelského účtu.
 +
*Parametry:
 
**-m
 
**-m
 
***vytvoří uživatelskou složku v /home
 
***vytvoří uživatelskou složku v /home
 
**-g
 
**-g
 
***přiřadí uživateli primární skupinu
 
***přiřadí uživateli primární skupinu
**-n
+
**-N
***vytvoří i skupinu se stejným jménem
+
***Nevytvoří zároveň skupinu se stejným jménem (standardně se vytváří)
 
**-s
 
**-s
 
***nastaví default-ní shell
 
***nastaví default-ní shell
 
**-p
 
**-p
 
***nastaví úvodní heslo
 
***nastaví úvodní heslo
***ale kryptované funkcí crypt()
+
*** musíme ale zadat heslo zašifrované funkcí crypt()
***takže spíše dodatečně příkazem passwd
+
*** praktičtější je nastavit heslo dodatečně příkazem <code>passwd</code> nebo použít <code>adduser</code>
  useradd -m -n -s /bin/bash bittnerova_pavlina<br />passwd bittnerova_pavlina
+
  useradd -m -s /bin/bash bittnerova_pavlina<br />passwd bittnerova_pavlina
  
 
=== Příkaz <code>newusers</code> ===
 
=== Příkaz <code>newusers</code> ===
Řádka 48: Řádka 49:
  
 
Více viz: [http://www.cyberciti.biz/tips/linux-how-to-create-multiple-users-accounts-in-batch.html cyberciti.biz > Tips > Linux-how-to-create-multiple-users-accounts-in-batch] nebo <code>man newusers</code>.
 
Více viz: [http://www.cyberciti.biz/tips/linux-how-to-create-multiple-users-accounts-in-batch.html cyberciti.biz > Tips > Linux-how-to-create-multiple-users-accounts-in-batch] nebo <code>man newusers</code>.
 
  
 
== Změna vlastností a zrušení uživatele ==
 
== Změna vlastností a zrušení uživatele ==
 +
 +
<div class="Upozorneni">Tyto příkazy smí provádět pouze správce počítače!</div>
  
 
=== Příkaz usermod ===
 
=== Příkaz usermod ===
 
* Například zařazení uživatele do skupiny:  
 
* Například zařazení uživatele do skupiny:  
  usermod -aG skupina uzivatel
+
  usermod -aG ''skupina'' ''uzivatel''
* Příklad: povolte uživateli volat příkaz sudo (nastavte uživateli oprávnění správce)
+
<div class="Varovani">POZOR! Změna se projeví až po dalším přihlášení! Nebo ji můžete aktivovat příkazem:
** Využívá toho, že všichni správci jsou zařazeni ve skupině s názvem <tt>admin</tt> (viz [[Oprávnění pro přístup k souborům]]).
+
newgrp ''skupina''
  usermod -a -G admin novyadmin
+
</div>
 +
<div class="Priklad">
 +
; Příklad:  
 +
Povolte uživateli volat příkaz sudo (nastavte uživateli oprávnění správce)
 +
* Využívá toho, že všichni správci jsou zařazeni v&nbsp;specifické skupině. Název skupiny se liší v&nbsp;různých distribucích, příkladem může být <tt>sudo</tt> (Debian) či <tt>wheel</tt> (Red Hat).
 +
* Viz také [[Oprávnění pro přístup k souborům]].
 +
  usermod -a -G sudo ''novyadmin''
 +
</div>
 +
 
 +
=== Příkaz chage ===
 +
* Omezení platnosti uživatelského účtu a&nbsp;nutnost změnit heslo.
 +
<div class="Priklad">
 +
; Příklad:
 +
Uživatel <code>karel</code> si vždy po 60 dnech musí změnit heslo:
 +
chage -M 60 karel
 +
</div>
  
 
=== Příkaz userdel ===
 
=== Příkaz userdel ===
 
* Smaže uživatelský účet.
 
* Smaže uživatelský účet.
 +
 +
== Zjištění informací o uživateli ==
 +
 +
Příkaz <code>id</code>
 +
* Standardně pracuje s UID a GID, přepínač <code>-n</code> to mění.
 +
* Další přepínače zjišťují doplňující informace.
 +
* Př: Do kterých skupin uživatel patří?
 +
id -Gn student
 +
* Neuvedeme-li uživatele, bere se aktuálně přihlášený.
 +
 +
Alternativy:
 +
echo $USER
 +
whoami
 +
who
  
  
Řádka 94: Řádka 125:
 
  /etc/sudoers
 
  /etc/sudoers
 
Více viz [[Konfigurační soubory GNU/Linuxu - Uživatelské účty]].
 
Více viz [[Konfigurační soubory GNU/Linuxu - Uživatelské účty]].
 +
 +
 +
== Zjištění informací o uživatelích a skupinách ==
 +
 +
; Poslední přihlášení
 +
last
 +
* Poslední přihlášení
 +
lastb
 +
* Poslední nezdařené přihlášení
 +
 +
; Informace o uživateli
 +
Tyto informace lze získat i z&nbsp;konfiguračních souborů.
 +
id
  
  

Aktuální verze z 23. 2. 2023, 08:31


Všechny probírané akce lze samozřejmě provést i v grafickém rozhraní. Přesné provedení se ale liší.

Obsah

Co se máte naučit

Vytvoření uživatelského účtu

Tyto příkazy smí provádět pouze správce počítače!

Příkaz adduser

adduser karel

Příkaz useradd

useradd -m -s /bin/bash bittnerova_pavlina
passwd bittnerova_pavlina

Příkaz newusers

newusers seznam_uctu.txt
franta:password:1001:1001:Vedouci:/home/franta:/bin/bash
josef:password:1002:1002:Manager:/home/josef:/bin/bash
alice:password:1050:uctari:Ucetni:/home/alice:/bin/bash

Více viz: cyberciti.biz > Tips > Linux-how-to-create-multiple-users-accounts-in-batch nebo man newusers.

Změna vlastností a zrušení uživatele

Tyto příkazy smí provádět pouze správce počítače!

Příkaz usermod

usermod -aG skupina uzivatel
POZOR! Změna se projeví až po dalším přihlášení! Nebo ji můžete aktivovat příkazem:
newgrp skupina
Příklad

Povolte uživateli volat příkaz sudo (nastavte uživateli oprávnění správce)

  • Využívá toho, že všichni správci jsou zařazeni v specifické skupině. Název skupiny se liší v různých distribucích, příkladem může být sudo (Debian) či wheel (Red Hat).
  • Viz také Oprávnění pro přístup k souborům.
usermod -a -G sudo novyadmin

Příkaz chage

Příklad

Uživatel karel si vždy po 60 dnech musí změnit heslo:

chage -M 60 karel

Příkaz userdel

Zjištění informací o uživateli

Příkaz id

id -Gn student

Alternativy:

echo $USER
whoami
who


Vytvoření skupiny, přiřazení uživatelů do skupiny

Vytvoření, zrušení skupiny

Přiřazení uživatelů

Výpis uživatelů ve skupině

grep ^skupina: /etc/group

Pro zajímavost:

  • Co vlastně příkaz grep ^skupina: /etc/group přesně dělá?
  • Šel by upravit, aby vypsal JEN jména uživatelů ve skupině??? ;)


Konfigurační soubory

Informace o uživatelských účtech jsou uloženy v konfiguračních souborech. Konkrétně se jedná o soubory:

/etc/passwd
/etc/group
/etc/shadow
/etc/sudoers

Více viz Konfigurační soubory GNU/Linuxu - Uživatelské účty.


Zjištění informací o uživatelích a skupinách

Poslední přihlášení
last
lastb
Informace o uživateli

Tyto informace lze získat i z konfiguračních souborů.

id


Úkoly

cat /etc/passwd | cut -d : -f 1 | sort


Zdroje

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje