LINUX uživatelské účty (1)



Podobné dokumenty
UŽIVATEL, SKUPINA, PROCES

Identita uživatelů, přístupová práva. Linux

Přednáška 5. Identita uživatelů, procesů a souborů. Přístupová práva a jejich nastavení. Úvod do Operačních Systémů Přednáška 5

Administrace OS Unix. Úvodní informace Principy administrace Uživatelé

Zprovoznění nových userů pro pure-ftpd server (s privátními adresáři)

Identita uživatele (procesu)

EvMO postup při instalaci a nastavení programu

Identita uživatele. predn_04.odt :47:03 1

Lekce 27 IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

Architektura systému GNU/Linux. Bohdan Milar

Operační systém GNU/Linux

Úvod, jednoduché příkazy

Otázka 28 Zadání Identita uživatelů, procesů a souborů v OS Unix, přístupová práva a jejich nastavení

Přednáška 8. Proměnné. Psaní a ladění skriptů. Parametry skriptu. Vstup a výstup. Konfigurační soubory shellu. Úvod do Operačních Systémů Přednáška 8

konec šedesátých let vyvinut ze systému Multics původní účel systém pro zpracování textů autoři: Ken Thompson a Denis Ritchie systém pojmnoval Brian

Úvod do Linuxu SŠSI Tábor 1

Univerzita Pardubice Fakulta elektrotechniky a informatiky ISOSY Matěj Trakal

LINUX ADRESÁŘOVÁ STRUKTURA. Co to, hrome, je? V této lekci se budeme brouzdat adresáři. SPŠ Teplice - 3.V

EvMO postup při instalaci

Základy operačního systému LINUX část I

Nastroje na zpracovani textu:

Zkušenosti s nasazováním Identity Managementu na VŠB-TUO

Operační systémy. Cvičení 1: Seznámení s prostředím

EvMO postup při instalaci

Téma 2: Práce s commands. Téma 2: Práce s Commands

Active Directory organizační jednotky, uživatelé a skupiny

Měřící systém se vzdáleným přístupem. Databáze

Questionnaire příručka uživatele

Prezenční stránka tréninkové skupiny v systému CzechTriSeries UŽIVATELSKÝ MANUÁL

Katedra informačního inženýrství

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

Základní příkazy pro práci se soubory

Úvod do UNIXu. Libor Forst

Fides Software Storage Administrator

Přednáška 2. Systémy souborů OS UNIX. Nástroje pro práci se souborovým systémem. Úvod do Operačních Systémů Přednáška 2

Manuál pro správu uživatelských účtů aplikace MoneyWeb

PŘÍKAZY OVLÁDÁNÍ SHELLU

1 Administrace systému Moduly Skupiny atributů Atributy Hodnoty atributů... 4

Poslední aktualizace: 14. května 2013

ISPOP 2019 MANUÁL PRO PRÁCI V REGISTRU ODBORNĚ ZPŮSOBILÝCH OSOB

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

1 ÚVOD DO LINUXU 3 2 MANIUPLACE S DATY A TEXTEM 4 3 EDITORY, ARCHIVACE A PŘESMĚROVÁNÍ 5 4 UŽIVATELSKÉ ÚČTY A OPRÁVNĚNÍ + TEST 6 5 PROCESY A SERVISY 7

Přidání zařízení do aplikace FREE IP pro vzdálený dohled na mobilních zařízeních

PoskytovanéslužbyvsítiTUO-Net. PetrOlivka

Manuál pro používání systému Responsible Care

Uživatelský manuál P2P bezdrátové IP kamery

Nainstaloval jsem a jak dál? Michal Turek

Manuál pro nastavení telefonu Siemens C450 IP

Úvod do Operačních Systémů

ZAMĚSTNANECKÝ PORTÁL nastavení a práce v ESO9 PAM

REGISTRACE UŽIVATELE

REGISTRACE UŽIVATELE

Úvod do Unixu. man: příkaz pro zobrazení nápovědy k danému příkazu, programu (pokud je k dispozici), např. man cp. pwd: vypíše cestu k aktuální pozici

Stručná instalační příručka SUSE Linux Enterprise Server 11

Základní uživatelský manuál služby WMS Drive

Práva a jejich použití, screenujeme, pracujeme v GNU/Linuxu

log in AHD_DVR Průvodce rychlým startem První část: základní operace

DLS V v1.2. Nové funkce. Používání programu DLS V

EVIDENCE DOCHÁZKY SE ČTEČKOU INTAGRAL. příručka uživatele

xmobile Operační systém Andorid Uživatelský manuál X-Trade Brokers DM S.A., organizační složka 1/12

NetNet s.r.o. WellnessTime online rezervace

WEBOVÝ PORTÁL. SOCIÁLNÍ SLUŽBY v Plzeňském kraji UŽIVATELSKÝ MANUÁL

Systém souborů (File System)

Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň

Poslední aktualizace: 11. května 2017

Učební texty k státní bakalářské zkoušce Správa počítačových systémů Administrace systémů. študenti MFF 15. augusta 2008

XTB VPS. XTB Virtual Private Server manuál

Základy souborového systému NTFS

Přihlášení uživatele

ISPOP 2019 MANUÁL PRO PRÁCI V REGISTRU ODBORNĚ ZPŮSOBILÝCH OSOB

Kerio IMAP Migration Tool

WORKWATCH ON-LINE EVIDENCE PRÁCE A ZAKÁZEK

Popis položek formuláře ZALOŽENÍ ORGANIZACE v e-spis LITE

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

Úvod do UNIXu. Okruh č. 1 - přihlášení, historie, práce se soubory. Jakub Galgonek. verze r1. inspirováno materiály Davida Hokszy

Př ihlaš ova ní do IS etešty př eš JIP

ÚVOD DO UNIXU. Metodický list č. 1

MANUÁL K MOBILNÍ APLIKACE

Artikul system s.r.o. UŽIVATELSKÁ PŘÍRUČKA tel

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Autorizační systém Uživatelská příručka pro Samoobslužnou aplikaci

REGISTRACE A SPRÁVA UŽIVATELSKÉHO ÚČTU

GPS Loc. Uživatelský manuál. webové rozhraní. pro online přístup do systému GPS Loc přes webové uživatelské rozhraní app.gpsloc.eu

Západočeská univerzita v Plzni FAKULTA PEDAGOGICKÁ KATEDRA VÝPOČETNÍ A DIDAKTICKÉ TECHNIKY

POKYNY K REGISTRACI PROFILU ZADAVATELE

Informační manuál PŘIHLÁŠENÍ DO SÍTĚ NOVELL (ZAMĚSTNANEC, DOKTORAND)

Modul Účetní centrála Efektivní řešení pro přenos dokladů mezi účetními firmami a jejich klienty

Přednáška 7. Celočíselná aritmetika. Návratový kód. Příkazy pro větvení výpočtu. Cykly. Předčasné ukončení cyklu.

PSK3-20. Malý poštovní server I. Instalace

LINUX SOUBORY. Zadejme příkaz ls l! V této lekci se odrazíme od dlouhého výpisu příkazu ls a uvidíme, kam nás to zanese. SPŠ Teplice - 3.

A7B38UOS Úvod do operačních systémů. 6. Cvičení. Příkazy sed a awk

PRACUJEME S SHELLEM Ať žije BASH.

Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II

Příloha č. 2. Obchodních podmínek OTE, a.s. pro plynárenství. Revize 9 srpen 2015

Uživatelská příručka

Praktikum WIFI. Cíl cvičení:

Nastavení u. Co je potřeba: Platné pro připojení k serveru Exchange. Microsoft Outlook. Apple Mail. Windows Phone. iphone.

FFUK Uživatelský manuál pro administraci webu Obsah

Transkript:

LINUX uživatelské účty (1) Trocha teorie: Jak bylo již mnohokrát řečeno, LINUX je systémem víceuživatelským. Tzn. Že k dané instanci OS se může v reálném čase připojit současně více uživatelů, a to jak lokálně na daném PC, tak i vzdáleně. Z toho důvodu musí mít OS informace o jednotlivých uživatelích, o jejich přihlašovacích údajích, o jejich právech apod. LINUX má uživatele sdruženy do skupin. Každý uživatel je členem minimálně jedné skupiny, může být však členem i více skupin. Účty skupin Informace o skupinách jsou uloženy v souboru /etc/group Tyto informace jsou uloženy v následujícím textovém formátu : jmeno_skupiny:x:gid:[clen1:clen2: clenx] jmeno_skupiny - název skupiny x - x účet je aktivní,! - skupina je zablokovaná GID - group ID jednoznačný číselný identifikátor skupiny clen1.. clenn - nepovinný seznam uživatelů, kteří jsou také členy skupiny root:x:0: //skupina root s GID 0 postfix:x:105:postdrop //skupina postfix s GID 105, jejím členem je navíc uživatel postdrop test:!:1001 //skupina test s GID 1001 - neaktivní

LINUX uživatelské účty (2) Účty uživatelů Informace o uživatelech jsou uloženy v souborech /etc/passwd a /etc/shadow. Soubor /etc/passwd v sobě uchovává kompletní seznam uživatelských účtů, a to jak reálných, tak systémových (virtuálních). Soubor /etc/shadow obsahuje zakryptované hesla k jednotlivým účtům. Tyto informace jsou uloženy v následujícím textovém formátu : /etc/passwd username:x:uid:gid:gecos:homedir:shell username - uživatelské jméno x - x účet je aktivní,! - účet je zablokován UID - user ID jednoznačný číselný identifikátor uživatele GID - group ID jednoznačný číselný identifikátor primární skupiny GECOS - popis uživatele (např. jméno a příjmení) homedir - domovský adresář shell - shell, který bude spuštěn po přihlášení uživatele. Pro znemožnění přihlášení na konzoli je možno uvést například /bin/false root:x:0:0:root:/root:/bin/bash /uživatel root s UID 0 rpc:x:71:71:system user for portmap:/:/bin/false //systémový uživatel rpc bez přístupu na shell ikopetschke:x:500:500:igor Kopetschke:/home/ikopetschke:/bin/bash //můj účet david:!:500:500:david Kmoch:/home/david:/bin/bash //účet se zablokovaným přihlášení

LINUX uživatelské účty (3) /etc/shadow username:pwd_hash:.. expiration data.. username - uživatelské jméno pwd_hash - hash hesla v MD5 exp.data - údaje o platnosti a expiraci hesla david:$1$qtbymz.s$iiqxlpsx55z$_9sju&bd0:13213:0:99999:7::: //uživatel david a jeho heslo Po přihlášení a úspěšné autentizaci je uživateli přiděleno odpovídající UID a GID jeho primární skupiny, resp. GIDy dalších skupin, jejichž je členem. Z tohoto textu je tedy patrné, že například superuživatelská práva pro root-a nejsou dána jeho jménem (root) ale jeho UID (0). Tento uživatel se klidně může jmenovat jakkoli Každý uživatel má právo změnit své heslo. Zakládat uživatelské účty a skupiny, modifikovat je, mazat či blokovat a měnit hesla jiným uživatelům může pouze superuživatel. Ten také zodpovídá za správnou politiku silných hesel.

LINUX uživatelské účty (4) Vytvoření skupiny Skupiny se vytvářejí pomocí příkazu groupadd. Systém automaticky přidělí nejbližší volné GID, pokud to přepínačem -g neurčíme jinak. groupadd [prepinace] nazev_skupiny -g GID založí skupinu s daným GID $ groupadd management // založí skupinu management s lib. GID $ groupadd -g 600 ucetni // založí skupinu ucetni s GID 600 Modifikace skupiny Skupiny se modifikují pomocí příkazu groupmod. groupmod prepinace nazev_skupiny -g XXX nastaví skupině GID na XXX -n name přejmenuje skupinu na name $ groupmod -g 700 ucetni // změní skupině ucetni GID na 700 $ groupmod -n financni ucetni // přejmenuje skupinu ucetni na financni

LINUX uživatelské účty (5) Smazání skupiny Skupiny se mažou pomocí příkazu groupdel. groupdel nazev_skupiny $ groupdel management // smaže skupinu management Při mazání skupiny je nutno si uvědomit, že smazáním skupiny nesmažete uživatelské účty ve skupině obsažené, ani soubory, které byly touto skupinou vlastněny. Tuto kontrolu je nutno provést následně ručně pomocí nástrojů shellu.

LINUX uživatelské účty (6) Vytvoření uživatele Uživatelské účty se vytvářejí pomocí příkazů useradd nebo adduser. Systém automaticky přidělí nejbližší volné UID, pokud to přepínačem -u neurčíme jinak. useradd [prepinace] username -g group přiřadí uživateli jako primární skupinu group (GID nebo jméno skupiny) -G groups zařadí uživatele do dalších skupin daných seznamem groups -d homedir domovský adresář uživatele -s shell shell pro uživatele (nebo /bin/false) -m domovský adresář bude vytvořen pokud neexistuje -M domovský adresář nebude vytvořen -u UID založí uživatele s daným UID $ useradd -g users -d /home/pepa -m -s /bin/bash pepa // založí uživatele pepa s lib. UID $ useradd -u 1002 -g ucetni -G users,firma jana // založí uživatele jana s členstvím ve skupinách ucetni,users a firma a s UID 1002 Další informace viz manuálová stránka man useradd. Zvlášť doporučuji věnovat pozornost adresáři /etc/skel a přepínači -D.

LINUX uživatelské účty (7) Modifikace uživatele Uživatelské účty se modifikují pomocí příkazů usermod. Přepínače -g, -G, -s, -d, -u mají stejný význam jako v případě příkazu useradd. usermod [prepinace] username -l new_username změní uživatelské jméno uživatele při zachování UID a dalších údajů -L zablokuje (LOCK) účet -U odblokuje (UNLOCK) účet $ usermod -l pepicek -d /home/pepicek pepa // změní uživatele pepa na pepicek a změní jeho homedir $ usermod -L jana // zablokuje uživatele jana Smazání uživatele Uživatelské účty se modifikují pomocí příkazů userdel. userdel [prepinace] username -r zároveň s účtem smaže i soubory v domovském adresáři a poštu $ userdel pepa // smaže uživatele pepa $ userdel -r jana // smaže uživatele jana včetně souborů v domovském adresáři a pošty

LINUX uživatelské účty (8) Změna hesla Hesla uživatelů se vytvářejí a moddifikují pomocí příkazu passwd. Superuživatel může nastavit a změnit heslo komukoliv, běžný uživatel může operovat pouze s heslem svým. passwd [prepinace] [username] -l uzamkne účet (pouze root) -u odemkne účet (pouze root) -d smaže účet (pouze root) -S zobrazí statut účtu $ passwd // změní nebo nastaví heslo aktuálního uživatele $ passwd jana // změní nebo nastaví heslo uživatele jana (pouze root) $ passwd -S jana // zobrazí status uživatele jana (pouze root)

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář