Kasutajate haldamine Ubuntus: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Auibomae (talk | contribs)
Auibomae (talk | contribs)
 
(102 intermediate revisions by the same user not shown)
Line 1: Line 1:
Töö hetkel poolik
=Autor=
 
Autor:Aare Uibomäe
 
Rühm:AK21
 
Kuupäev:11.12.2012
 
=Sissejuhatus=
 
Siin räägitakse ainult lokaalsete kasutajate haldusest.
 
Kasutajate haldus on firma IT süsteemide turvalisuse ja terviklikkuse säilimise huvides väga tähtsal kohal, sest nii nagu tänaval nõnda ka tööjuures ei tohi kasutajatel kõike teha lubada. Palju pahandust võidakse kordasaata, kasvõi kogemata, teadmatusest või siis kuritegelikel kavatsustel. Seega see on küll selline koht, millepealt üks endast lugupidav firm kokkuhoida ei saa, sest see võib kalliks maksma minna. Kuigi enamus inimesi on ausad on sellekohta hea laus "Locks are to keep honest people honest".


==Sissejuhatus==


Mida peaks enne kasutajate haldamist teadma:
Mida peaks enne kasutajate haldamist teadma:


*Autentimine ehk isiku tuvastamine kellega tegu on, et välistada kõrvaliste isikute juurdepääsu.
*'''Autentimine''' ehk isiku tuvastamine kellega tegu on, et välistada kõrvaliste isikute juurdepääsu.


*Autoriseerimine ehk pääsukontrolli rakendamine, kellel on millele juurdepääs ja millised tegevused on lubatud.
*'''Autoriseerimine''' ehk pääsukontrolli rakendamine, kellel on millele juurdepääs ja millised tegevused on lubatud.


==Paroolidest==
=Paroolidest=


Parool peab olema raskesti äraarvatav, aga samas mitte liiga keerulise ülesehitusega mis ei jää kasutajale meelde.
Parool peab olema raskesti äraarvatav, aga samas mitte liiga keerulise ülesehitusega mis ei jää kasutajale meelde.
Line 19: Line 30:
*Hea parooli näide : 9aVarblast väga raskesti äraarvatav, aga samas meeldejääv.
*Hea parooli näide : 9aVarblast väga raskesti äraarvatav, aga samas meeldejääv.


==Kasutajate ja gruppide loomine==
 
Enda parooli saad muuta peale seda, kui oled adminnilt algse parooli saanud.
 
<pre>passwd</pre>
 
Tulemus: Sul palutakse sisestada uus parool
 
 
Olles root kasutajan sisselogitud saad teiste kasutajate paroole muuta all toodud käsuga.Näites on kasutajanimi rtamm.
 
<pre>passwd rtamm</pre>
 
Tulemus: Sul palutakse sisestad uus parool kasutajale rtamm
 
 
Saab parooli aegumist seadistada
 
<pre>chage</pre>
 
Tulemus: Avatakse menüü, kust näed, kuidas saaksid parooli aegumist muuta.
 
=Kasutajad ja gruppid=


Kasutaja lisamiseks, pead olema root kasutaja. Firmasse tuli uus raamatupidaja Raivo Tamm. Siis tema nimest võiks teha lühendi rtamm. NB: Lühenditega tasub ettevaatlik olla, et see kombinatsioon mõnda teist tähendust ei omaks.
Kasutaja lisamiseks, pead olema root kasutaja. Firmasse tuli uus raamatupidaja Raivo Tamm. Siis tema nimest võiks teha lühendi rtamm. NB: Lühenditega tasub ettevaatlik olla, et see kombinatsioon mõnda teist tähendust ei omaks.
Line 25: Line 57:
Uue kasutaja loomine
Uue kasutaja loomine
<pre> adduser rtamm</pre>
<pre> adduser rtamm</pre>
[[File:adduser.png]]
 
Tulemus: Loodi uus kasutaja rtamm
 
 
Uue kasutaja loomine
 
<pre> adduser rtamm admin</pre>
 
Tulemus: Kasutaja rtamm saab admistraatori õigused.
 
 
Oma elu lihtsustamiseks, tuleb luua gruppe ja anda siis grupile vastavad õigused. Näiteks loome gruppi raamatupidamine. Võime gruppe luua juurde nii palju, kui vajadus nõuab, aga sellega pole mõtet liialdada.
<pre> addgroup raamatupidamine</pre>
 
Tulemus: Loodi uus grupp raamatupidamine
 
 
Niisama gruppidest pole mitte mingit tulu, kui nendes kasutajaid pole, seega lisame varem loodud kasutaja rtamm gruppi raamatupidamine.
<pre> adduser rtamm raamatupidamine </pre>
 
Tulemus:Kasutaja rtamm lisati gruppi raamatupidamine
 
 
Olemasoleva kasutaja kustutamine.
 
<pre> deluser rtamm</pre>
 
Tulemus: Kasutaja rtamm kustutati, kuid kasutaja kodukatalooga jäeti puutumata.
 
 
 
Olemasoleva kasutaja kustutamine, koos kõigi andmetega
 
<pre> deluser rtamm --remove-all-files</pre>
 
Tulemus: Kasutaja rtamm kustutati koos kõigi temaga seotud andmetega.
 
 
Olemasolevate gruppide kustutamine, mis pole pirmaarsed gruppid. Ehk nende gruppide kustutamine, mis on loodud käsuga addgroup
 
<pre> delgroup raamatupidamine</pre>
 
Tulemus:Kustutati grupp raamatupidamine
 
 
Gruppi ID muutmine ehk GID muutmine, algselt on gruppil näiteks ID number 1004
 
<pre> groupmod -g 1111 raamat</pre>
 
Tulemuse: Gruppile raamat saab uueks GID`ks 1111
 
 
Gruppi nime muutmine, oletame, et olemasoleva gruppi nimi on raamat.
 
<pre> groupmod -n kontor raamat</pre>
 
Tulemuse: Gruppile raamat saab uueks nimeks kontor.
 
=Kasutajakontode haldus=
 
Väga vajalik on ka teada, kuidas kasutajat lukku panna, näiteks vallandatakse töötaja mingitel põhjustel, talle on varajasemast asjast antud õigused, et ta midagi kurja teha ei saaks saame kasutaja lukustada.
 
 
Kasutaja lukustamine ehk kontole juurdepääsu keelamine.
 
<pre> usermod kasutajanimi -L </pre>
 
Tulemus:Kasutaja ei saa enam sisselogida.
 
 
Lukust lahti saame võtta.
 
<pre> usermod kasutajanimi -U </pre>
 
Tulemus:Kasutaja sisselogimise õigus on taastatud.
 
 
Olemasoleva kasutaja nime muutmine. Oletame, et hetkel on kasutaja nimi mari, aga tahame selle muuta toomas`eks.
 
<pre>usermod -l toomas mari</pre>
 
Tulemus: Kasutajanimi Mari muudeti Toomas`eks.
 
 
Teadasaamaks, millised õigused kasutajal hetkel on. Oletame, et hetkel meid huvitava kasutaja nimi on mari
 
<pre>ls -ld /home/mari</pre>
 
Tulemus: Väljastatakse ülevaade sellest, millised õigused maril hetkel on.
 
 
Pildile siis väike seletus ka õiguste kohapealt:
*kohal 0 d tähendab directory
*kohal 1-3 rwx on omaniku õigused
*kohal 4-6 r-x on gruppi õigused
*kohal  7-9 r-x on ülejäänud teiste õigused
 
 
[[File:kasutajaoigused.jpg]]
 
 
Kasutaja õiguste muutmine koer.txt failil näitel.
 
<pre>chmod g+rwx koer.txt</pre>
 
Tulemus: Gruppile antakse r,w,x õigused. Kasutajale õiguste andmiseks u+rwx või teistele o+rwe.
Õiguste eemaldamiseks g-rwx gruppilt võeti õik õigused ära.
 
 
 
==Kasutaja andmete paiknemine==
 
*/etc/passwd - Hoitakse kasutaja konto informatsiooni
 
*/etc/shadow - Hoitakse turvalist kasutaja konto informatsiooni
 
*/etc/group - Hoitakse gruppi informatsioon
 
 
===/etc/passwd faili saab minna===
 
<pre>getent passwd</pre>
 
Tulemus:avatakse '''/etc/passwd''', see on faili kust saab põhiteavet arvutis asuvate kasutajate kohta. Iga /etc/passwd failis olev rida esindab ühte kasutajat.
 
 
[[File:passwd_kaust.jpg]]
 
 
Konkreetse kasutaja kohta käiva informatsiooni vaatamine
 
<pre>getent passwd rtamm</pre>
 
Tulemus: Kuvatakse kasutaja rtamm kohta käiv info.
 
 
[[File:getent_passwd_rtamm.jpg]]
 
===/etc/shadow faili saab minna===
 
<pre>getent shadow</pre>
 
Tulemus: Avatakse fail '''/etc/shadow''', seal hoitakse andmeid süsteemi kasutajate kohta hoitakse vaikimisi failides /etc/passwd ning /etc/shadow
 
Tavakasutajal puubub õigus '''etc/shadow''' failile juurdepääsuks selleks pead olema root kasutaja.
 
 
[[File:shadow_kaust.jpg]]
 
 
Konkreetse kasutaja kohta käiva informatsiooni vaatamine
 
<pre>getent shadow rtamm</pre>
 
Tulemus: Kuvatakse kasutaja rtamm kohta käiv info.
 
 
[[File:getent_shadow_rtamm.jpg]]
 
===/etc/group faili saab minna===
 
<pre>getent group</pre>
 
Tulemus Avatakse fail '''/etc/group''', seal hoitakse andmeid kasutajate gruppidesse kuuluvuse kohta ja on võimalik saada ülevaade olemasolevatest gruppidest.
 
 
[[File:getent_group.jpg]]
 
 
Konkreetse gruppi kohta käiva informatsiooni vaatamine
 
<pre>getent group raamatupidamine</pre>
 
Tulemus: Kuvatakse gruppi raamatupidamine kohta käiv info ja sealt näeme, et hetkel kuulub antud gruppi ainult kasutaja rtamm
 
 
[[File:Getent_group_rtamm.jpg]]
 
=Kasutatud kirjandus=
 
http://www.debian.org/doc/manuals/debian-reference/ch04.en.html
 
http://www.cae.wisc.edu/linaccounts
 
https://help.ubuntu.com/12.04/serverguide/user-management.html
 
http://news.softpedia.com/news/Managing-User-Accounts-on-Linux-36645.shtml
 
http://www.linux4beginners.info/node/managingusers
 
https://help.ubuntu.com/8.04/serverguide/user-management.html
 
http://www.debianhelp.co.uk/userandgroup.htm
 
http://eope.khk.ee/oo/2011/operatsioonisysteemi_kasutajate_haldamine/linux_kasutajate_administreerimine.html
 
http://ubuntuguide.org/wiki/Ubuntu_Precise_User_Administration
 
http://www.howtogeek.com/howto/36845/the-beginners-guide-to-managing-users-and-groups-in-linux/

Latest revision as of 09:40, 13 January 2013

Autor

Autor:Aare Uibomäe

Rühm:AK21

Kuupäev:11.12.2012

Sissejuhatus

Siin räägitakse ainult lokaalsete kasutajate haldusest.

Kasutajate haldus on firma IT süsteemide turvalisuse ja terviklikkuse säilimise huvides väga tähtsal kohal, sest nii nagu tänaval nõnda ka tööjuures ei tohi kasutajatel kõike teha lubada. Palju pahandust võidakse kordasaata, kasvõi kogemata, teadmatusest või siis kuritegelikel kavatsustel. Seega see on küll selline koht, millepealt üks endast lugupidav firm kokkuhoida ei saa, sest see võib kalliks maksma minna. Kuigi enamus inimesi on ausad on sellekohta hea laus "Locks are to keep honest people honest".


Mida peaks enne kasutajate haldamist teadma:

  • Autentimine ehk isiku tuvastamine kellega tegu on, et välistada kõrvaliste isikute juurdepääsu.
  • Autoriseerimine ehk pääsukontrolli rakendamine, kellel on millele juurdepääs ja millised tegevused on lubatud.

Paroolidest

Parool peab olema raskesti äraarvatav, aga samas mitte liiga keerulise ülesehitusega mis ei jää kasutajale meelde.

  • Halava parooli näide : 12345678 või Administraator vastavad nõudele vähemalt 8 märki pikk, kuid väga kergesti äraarvatavad, seega mitte neid kasutada.
  • Parim keerukas halb parool : Passw0rd vastab kõigile nõuetele sisaldab nii suuri tähti, väikseid tähti kui ka numbreid, kuid üldtuntud halb parool, mida ei tohi kasutada.
  • Hea parooli näide : 9aVarblast väga raskesti äraarvatav, aga samas meeldejääv.


Enda parooli saad muuta peale seda, kui oled adminnilt algse parooli saanud.

passwd

Tulemus: Sul palutakse sisestada uus parool


Olles root kasutajan sisselogitud saad teiste kasutajate paroole muuta all toodud käsuga.Näites on kasutajanimi rtamm.

passwd rtamm

Tulemus: Sul palutakse sisestad uus parool kasutajale rtamm


Saab parooli aegumist seadistada

chage

Tulemus: Avatakse menüü, kust näed, kuidas saaksid parooli aegumist muuta.

Kasutajad ja gruppid

Kasutaja lisamiseks, pead olema root kasutaja. Firmasse tuli uus raamatupidaja Raivo Tamm. Siis tema nimest võiks teha lühendi rtamm. NB: Lühenditega tasub ettevaatlik olla, et see kombinatsioon mõnda teist tähendust ei omaks.

Uue kasutaja loomine

 adduser rtamm

Tulemus: Loodi uus kasutaja rtamm


Uue kasutaja loomine

 adduser rtamm admin

Tulemus: Kasutaja rtamm saab admistraatori õigused.


Oma elu lihtsustamiseks, tuleb luua gruppe ja anda siis grupile vastavad õigused. Näiteks loome gruppi raamatupidamine. Võime gruppe luua juurde nii palju, kui vajadus nõuab, aga sellega pole mõtet liialdada.

 addgroup raamatupidamine

Tulemus: Loodi uus grupp raamatupidamine


Niisama gruppidest pole mitte mingit tulu, kui nendes kasutajaid pole, seega lisame varem loodud kasutaja rtamm gruppi raamatupidamine.

 adduser rtamm raamatupidamine 

Tulemus:Kasutaja rtamm lisati gruppi raamatupidamine


Olemasoleva kasutaja kustutamine.

 deluser rtamm

Tulemus: Kasutaja rtamm kustutati, kuid kasutaja kodukatalooga jäeti puutumata.


Olemasoleva kasutaja kustutamine, koos kõigi andmetega

 deluser rtamm --remove-all-files

Tulemus: Kasutaja rtamm kustutati koos kõigi temaga seotud andmetega.


Olemasolevate gruppide kustutamine, mis pole pirmaarsed gruppid. Ehk nende gruppide kustutamine, mis on loodud käsuga addgroup

 delgroup raamatupidamine

Tulemus:Kustutati grupp raamatupidamine


Gruppi ID muutmine ehk GID muutmine, algselt on gruppil näiteks ID number 1004

 groupmod -g 1111 raamat

Tulemuse: Gruppile raamat saab uueks GID`ks 1111


Gruppi nime muutmine, oletame, et olemasoleva gruppi nimi on raamat.

 groupmod -n kontor raamat

Tulemuse: Gruppile raamat saab uueks nimeks kontor.

Kasutajakontode haldus

Väga vajalik on ka teada, kuidas kasutajat lukku panna, näiteks vallandatakse töötaja mingitel põhjustel, talle on varajasemast asjast antud õigused, et ta midagi kurja teha ei saaks saame kasutaja lukustada.


Kasutaja lukustamine ehk kontole juurdepääsu keelamine.

 usermod kasutajanimi -L 

Tulemus:Kasutaja ei saa enam sisselogida.


Lukust lahti saame võtta.

 usermod kasutajanimi -U 

Tulemus:Kasutaja sisselogimise õigus on taastatud.


Olemasoleva kasutaja nime muutmine. Oletame, et hetkel on kasutaja nimi mari, aga tahame selle muuta toomas`eks.

usermod -l toomas mari

Tulemus: Kasutajanimi Mari muudeti Toomas`eks.


Teadasaamaks, millised õigused kasutajal hetkel on. Oletame, et hetkel meid huvitava kasutaja nimi on mari

ls -ld /home/mari

Tulemus: Väljastatakse ülevaade sellest, millised õigused maril hetkel on.


Pildile siis väike seletus ka õiguste kohapealt:

  • kohal 0 d tähendab directory
  • kohal 1-3 rwx on omaniku õigused
  • kohal 4-6 r-x on gruppi õigused
  • kohal 7-9 r-x on ülejäänud teiste õigused



Kasutaja õiguste muutmine koer.txt failil näitel.

chmod g+rwx koer.txt

Tulemus: Gruppile antakse r,w,x õigused. Kasutajale õiguste andmiseks u+rwx või teistele o+rwe. Õiguste eemaldamiseks g-rwx gruppilt võeti õik õigused ära.


Kasutaja andmete paiknemine

  • /etc/passwd - Hoitakse kasutaja konto informatsiooni
  • /etc/shadow - Hoitakse turvalist kasutaja konto informatsiooni
  • /etc/group - Hoitakse gruppi informatsioon


/etc/passwd faili saab minna

getent passwd

Tulemus:avatakse /etc/passwd, see on faili kust saab põhiteavet arvutis asuvate kasutajate kohta. Iga /etc/passwd failis olev rida esindab ühte kasutajat.



Konkreetse kasutaja kohta käiva informatsiooni vaatamine

getent passwd rtamm

Tulemus: Kuvatakse kasutaja rtamm kohta käiv info.


/etc/shadow faili saab minna

getent shadow

Tulemus: Avatakse fail /etc/shadow, seal hoitakse andmeid süsteemi kasutajate kohta hoitakse vaikimisi failides /etc/passwd ning /etc/shadow

Tavakasutajal puubub õigus etc/shadow failile juurdepääsuks selleks pead olema root kasutaja.



Konkreetse kasutaja kohta käiva informatsiooni vaatamine

getent shadow rtamm

Tulemus: Kuvatakse kasutaja rtamm kohta käiv info.


/etc/group faili saab minna

getent group

Tulemus Avatakse fail /etc/group, seal hoitakse andmeid kasutajate gruppidesse kuuluvuse kohta ja on võimalik saada ülevaade olemasolevatest gruppidest.



Konkreetse gruppi kohta käiva informatsiooni vaatamine

getent group raamatupidamine

Tulemus: Kuvatakse gruppi raamatupidamine kohta käiv info ja sealt näeme, et hetkel kuulub antud gruppi ainult kasutaja rtamm


Kasutatud kirjandus

http://www.debian.org/doc/manuals/debian-reference/ch04.en.html

http://www.cae.wisc.edu/linaccounts

https://help.ubuntu.com/12.04/serverguide/user-management.html

http://news.softpedia.com/news/Managing-User-Accounts-on-Linux-36645.shtml

http://www.linux4beginners.info/node/managingusers

https://help.ubuntu.com/8.04/serverguide/user-management.html

http://www.debianhelp.co.uk/userandgroup.htm

http://eope.khk.ee/oo/2011/operatsioonisysteemi_kasutajate_haldamine/linux_kasutajate_administreerimine.html

http://ubuntuguide.org/wiki/Ubuntu_Precise_User_Administration

http://www.howtogeek.com/howto/36845/the-beginners-guide-to-managing-users-and-groups-in-linux/