Uživatelský účet
Z MiS
(Rozdíly mezi verzemi)
Verze z 2. 3. 2011, 13:18
Uživatelé a skupiny
- Zdroje
- abclinuxu.cz > Clanky > Navody > Unixove-nastroje-5-opravneni-chmod-chown-chgrp <http://www.abclinuxu.cz/clanky/navody/unixove-nastroje-5-opravneni-chmod-chown-chgrp>
- Příkaz chmod
- catcode.com > Teachmod <http://catcode.com/teachmod/>
- L* GUIDE
- Student chápe systém nastavení uživatelských práv v systému Linux. Umí své soubory zpřístupnit ostatním uživatelům.
- Student umí přidat nového uživatele, nastavit si heslo.
- Pracuje s uživatelským adresářem, zná zkratku ~.
- UID
- User IDentificator
- identifikátor uživatele
- v souboru /etc/passwd <#_Freemind_Link_828580762>
- Perličky
- stejné uživatelské jméno neznamená stejného uživatele
- Dva uživatelé se stejným UID.
- UID 0 => root
- Správa uživatelů
- Nastavování hesla
- passwd
- root může
- passwd username
- Přidávání uživatelů
- Grafika
- adduser
- zeptá se na všechny potřebné údaje
- useradd
- Ubuntu
- useradd -m -n -s /bin/bash bittnerova_pavlina
- useradd -m -g IE2010 bittnerova_pavlina
- passwd bittnerova_pavlina
- parametry useradd
- -m
- vytvoří uživatelskou složku v /home
- -g
- přiřadí uživateli primární skupinu
- -n
- vytvoří i skupinu se stejným jménem
- -s
- nastaví default-ní shell
- -p
- nastaví úvodní heslo
- ale kryptované funkcí crypt()
- takže spíše dodatečně přes passwd
- -m
- useradd -m -n -s /bin/bash bittnerova_pavlina
- heslo je pak potřeba nastavit ručně
- Ubuntu
- newusers
- cyberciti.biz > Tips > Linux-how-to-create-multiple-users-accounts-in-batch <http://www.cyberciti.biz/tips/linux-how-to-create-multiple-users-accounts-in-batch.html>
- soubor s uživatelskými jmény a hesly
- ale je třeba zadat i UID
- touch /root/batch-user-add.txt
- chmod 0600 /root/batch-user-add.txt
- obsah /root/batch-user-add.txt
- user1:password:1001:513:Student Account:/home/user1:/bin/bash
- user2:password:1002:513:Sales user:/home/user2:/bin/bash
- user100:password:1100:513:Sales user:/home/user100:/bin/bash
- tom:password:1110:501:Guest Account:/home/guest:/bin/menu
- jerry:password:1120:501:Guest Account:/home/guest:/bin/menu
- newusers /root/batch-user-add.txt
- Změna vlastností a zrušení uživatele
- usermod
- usermod -a -G admin simunek
- Všichni admini jsou ve skupině admin
- usermod -aG skupina uzivatel
- usermod -a -G admin simunek
- userdel
- POZN* V nouzi
- Například když napíši usermod -G vmuser simunek, čímž se vymažu ze skupiny admin.
- Boot z Live CD
- Ruční úprava /etc/passwd a /etc/group
- usermod
- Vytvoření skupiny, přiřazení uživatelů do skupiny
- Uživatel může být ve více skupinách, ve skupině může být více uživatelů.
- Vytvoření, zrušení
- groupadd
- groupdel
- Přiřazení uživatelů
- groupmod
- usermod <#_Freemind_Link_490610556>
- Soubory:
- /etc/group
- man -s 5 group
- /etc/passwd
- Jak zjistit uživatelské jméno, které jsem si vytvořil při instalaci Ubuntu???
- Co udělá?
- cat /etc/passwd | cut -d : -f 1 | sort
- UK* Vytvoření účtu.
- Vytvořte pro každého z vás uživatelský účet na počítači, u kterého pracujete.
- Vytvořte skript, kterým nastavíte x uživatelů.
- Vytvořte skupinu treti_b. Přiřaďte uživatele.
- Zkontrolujte v konfiguračních souborech.
- /etc/group
- Složka ~
- ~/Desktop
- Nastavování hesla
- Přepínání uživatelů
- su + sudo <#Freemind_Link_1014734255>
- su
- nebo sudo -i
- spuštění jednoho příkazu jako admin
- sudo
- spuštění grafického programu jako admin
- gksu
- například gparted
- v KUbuntu
- kdesu
- gksu
- Nastavování práv
- *UK* Zjistěte sami na Internetu
- Komu můžeme přiřadit práva k souborům (3 subjektům)
- Práva se označují písmenky r, w, x, co písmenka znamenají pro soubor a co pro adresář
- Co vypíše příkaz ls -l (hlavně význam prvních 10 písmenek)
- Práva pro přístup k souborům
- R, W, E
- význam pro
- soubor
- Na začátek spustitelných skriptů: #!/bin/sh
- adresář
- Představa
- složka jako seznam názvů souborů a odkazů na jejich data
- r
- w
- x
- přístup k souborům ve složce
- Představa
- soubor
- Zjištění práv
- Jak zjistíte vlastníka souboru,
- práva vlastníka, skupiny a všech k souboru,
- do kterých skupin patří uživatel?
- Nastavování práv
- chmod
- číselné vyjádření práv
- změna jednotlivých práv
- Se SUDO mohu stejně všechno!
- Změna vlastníka a skupiny
- Vlastníkem souboru je na začátku ten, kdo ho vytvoří.
- chown
- změna vlastníka
- obvykle může provádět pouze root
- Lze změnit v jádře
- Macro: int _POSIX_CHOWN_RESTRICTED
- chgrp
- změna vlastnické skupiny
- může provádět vlastník a root
- UK* Nastavování práv
- SUK* Soubor jen pro skupinu
- Vytvořte ve své domovské složce adresář 3b
- Adresář bude přístupný všem uživatelům ve skupině 3b (kterou si vytvoříte)
- Vytvořte uživatele Jakub, který bude ve skupině 3b
- Vytvořte uživatele Franta, který tam nebude
- Ve složce 3b vytvořte soubor ahoj.txt.
- Zařiďte, aby ho Franta mohl přečíst, nikoli však smazat, ani do něj zapisovat.
- Jakub může číst, psát, ale nemůže mazat.
- Starší
- PR* Hromadné vytváření uživatelů
- Vytvořte všechny uživatele třídy a odpovídající skupinu
- Vytvořte složku, ke které budou mít přístup všichni uživatelé systému.
- UK*
- Máme složku /var/ftp, vlastník má být root, skupina ftpusers. Vlastník všechna, skupina taktéž, ostatní jen číst
- Vytvořte složku public ve své domovském adresáři, bude přístupný kompletně všem.
- Co vypíše příkaz ls -l ~ | grep public
- Složku public z předchozího zpřístupněte pouze skupině kamaradi, ostatním uživatelům přístup zakažte.
- Zpřístupněte
- soubor pozdrav.txt ve svém ~ ostatním uživatelům pro čtení.
- soubor vzkazy.txt ve svém $HOME ostatním i pro zápis.
- Nebudou ale moci vypsat obsah vašeho ~.
- res
- d: --x, f: r--
- UK* ??? V /etc/fstab?
- Nastavte práva pro montování disku s Windows.
- Nastavte práva pro montování disků s Novellem.
- Další
- Uživatelé os: připojonání disků s uživatelskými právy, vlastník, skupina
- UK* Otázky
- Jak zjistíte, zda uživatel může soubor smazat | přejmenovat,...
- Není nastavování práv v rozporu s tím, že administrátor „může všechno“?
- *UK* Zjistěte sami na Internetu
- Rozšíření
- SUID, SGID, Sticky bit
- SUID
- ~ Set UID
- pro spustitelné soubory
- Program bude spouštěn s právy vlastníka programu.
- nikoli toho, kdo program spustil
- Příklad použití:
- např. /usr/bin/passwd
- nastavení
- chmod u+s program
- POZOR!!!
- Nebezpečné, pouze velmi důvěryhodné programy.
- výpis ls -l
- -rwsr...
- s... SUID + právo spouštět
- S... SUID - právo spouštět
- SGID
- pro spustitelné soubory
- Program bude spouštěn s právy skupiny, která program vlastní
- nastavení
- chmod g+s program
- výpis ls -l
- ?????s???
- s... SGID + právo spouštět pro skupinu
- S... SGID - právo spouštět pro skupinu
- sticky-bit
- pro adresáře
- původně zamýšlená složitější funkčnost, i pro soubory
- PR* Příklad použití
- /tmp
- vlastník souboru může soubor mazat
- neplést s vlastníkem složky
- nastavení
- chmod o+t soubor.txt
- chmod o-t soubor.txt
- výpis ????????t
- t
- T
- PR* Vyzkoušejte!
- mkdir tmp
- cd pokus
- touch student.txt
- chmod o+t tmp
- ls -l tmp
- touch moje.txt
- chown student.txt student
- ls
- su student
- rm moje.txt
- rm student.txt
- pro adresáře
- SUID
- umask
- nastavuje, jaká práva má mít nově vytvořený soubor
- Vlastník bude:
- ten, kdo ho vytvořil
- Skupina:
- primární skupina toho, kdo soubor vytvořil
- Vlastník bude:
- bity masky odečteme od základní masky
- základ
- pro soubory 666
- pro adresáře 777
- standardní maska je 022
- PR* Jaká práva bude mít s touto maskou nově vytvořený
- soubor
- adresář
- nastavuje, jaká práva má mít nově vytvořený soubor
- Jiné způsoby nastavování práv
- ACL (viz POS4) <../pos4/pos4.mm>
- POSIX
- stále jen práva rwx, ale lze jednotlivým uživatelům
- SELinux <http://www.abclinuxu.cz/clanky/bezpecnost/nebojte-se-selinuxu-1-uvod-prvni-spusteni>
- Obzvláště Fedora
- A další...
- AppArmor (Novell/SUSE)
- ...
- ACL (viz POS4) <../pos4/pos4.mm>
- VH* Další, pokročilé
- L* Nastavení standardního shellu
- Jestliže nemáte /bin/bash nastaven jako implicitní shell, napravte to následujícím příkazem a poté spusťte BASH, protože změny se projeví až po přihlášení.
- Shelly v /bin
- PR* Např. /bin/bash
- Změna se projeví až po přihlášení.
- $ usermod -s /bin/bash $USER
- $ /bin/bash
- Konfigurace systému.
- ~/.profile, resp ~/bash_profile
- L* Jiné způsoby autentizace <#Freemind_Link_66015739>
- SUID, SGID, Sticky bit
- Přihlašování z více počítačů (Kerberos, LDAP,...) <#Freemind_Link_116980941>