Kasutajate haldamine Ubuntus
Töö hetkel poolik
Sissejuhatus
Mida peaks enne kasutajate haldamist teadma:
- Autentimine ehk isiku tuvastamine kellega tegu on, et välistada kõrvaliste isikute juurdepääsu.
- Autoriseerimine ehk pääsukontrolli rakendamine, kellel on millele juurdepääs ja millised tegevused on lubatud.
Paroolidest
Parool peab olema raskesti äraarvatav, aga samas mitte liiga keerulise ülesehitusega mis ei jää kasutajale meelde.
- Halava parooli näide : 12345678 või Administraator vastavad nõudele vähemalt 8 märki pikk, kuid väga kergesti äraarvatavad, seega mitte neid kasutada.
- Parim keerukas halb parool : Passw0rd vastab kõigile nõuetele sisaldab nii suuri tähti, väikseid tähti kui ka numbreid, kuid üldtuntud halb parool, mida ei tohi kasutada.
- Hea parooli näide : 9aVarblast väga raskesti äraarvatav, aga samas meeldejääv.
Enda parooli saad muuta peale seda, kui oled adminnilt algse parooli saanud.
passwd
Tulemus: Sul palutakse sisestada uus parool
Olles root kasutajan sisselogitud saad teiste kasutajate paroole muuta all toodud käsuga.Näites on kasutajanimi rtamm.
passwd rtamm
Tulemus: Sul palutakse sisestad uus parool kasutajale rtamm
Saab parooli aegumist seadistada
chage
Tulemus: Avatakse menüü, kust näed, kuidas saaksid parooli aegumist muuta.
Kasutad ja gruppid
Kasutaja lisamiseks, pead olema root kasutaja. Firmasse tuli uus raamatupidaja Raivo Tamm. Siis tema nimest võiks teha lühendi rtamm. NB: Lühenditega tasub ettevaatlik olla, et see kombinatsioon mõnda teist tähendust ei omaks.
Uue kasutaja loomine
adduser rtamm
Tulemus: Loodi uus kasutaj rtamm
Uue kasutaja loomine
adduser rtamm admin
Tulemus: Kasutaja rtamm saab admistraatori õigused.
Oma elu lihtsustamiseks, tuleb luua gruppe ja anda siis grupile vastavad õigused. Näiteks loome gruppi raamatupidamine. Võime gruppe luua juurde nii palju, kui vajadus nõuab, aga sellega pole mõtet liialdada.
addgroup raamatupidamine
Tulemus: Loodi uus grupp raamatupidamine
Niisama gruppidest pole mitte mingit tulu, kui nendes kasutajaid pole, seega lisame varem loodud kasutaja rtamm gruppi raamatupidamine.
adduser rtamm raamatupidamine
Tulemus:Kasutaja rtamm lisati gruppi raamatupidamine
Olemasoleva kasutaja kustutamine.
deluser rtamm
Tulemus: Kasutaja rtamm kustutati, kuid kasutaja kodukatalooga jäeti puutumata.
Olemasoleva kasutaja kustutamine, koos kõigi andmetega
deluser rtamm --remove-all-files
Tulemus: Kasutaja rtamm kustutati koos kõigi temaga seotud andmetega.
Olemasolevate gruppide kustutamine, mis pole pirmaarsed gruppid. Ehk nende gruppide kustutamine, mis on loodud käsuga addgroup
delgroup raamatupidamine
Tulemus:Kustutati grupp raamatupidamine
Gruppi ID muutmine ehk GID muutmine, algselt on gruppil näiteks ID number 1004
groupmod -g 1111 raamat
Tulemuse: Gruppile raamat saab uueks GID`ks 1111
Gruppi nime muutmine, oletame, et olemasoleva gruppi nimi on raamat.
groupmod -n kontor raamat
Tulemuse: Gruppile raamat saab uueks nimeks kontor.
Kasutajakontode haldus
Väga vajalik on ka teada, kuidas kasutajat lukku panna, näiteks vallandatakse töötaja mingitel põhjustel, talle on varajasemast asjast antud õigused, et ta midagi kurja teha ei saaks saame kasutaja lukustada.
Kasutaja lukustamine ehk kontole juurdepääsu keelamine.
usermod kasutajanimi -L
Tulemus:Kasutaja ei saa enam sisselogida.
Lukust lahti saame võtta.
usermod kasutajanimi -U
Tulemus:Kasutaja sisselogimise õigus on taastatud.
Olemasoleva kasutaja nime muutmine. Oletame, et hetkel on kasutaja nimi mari, aga tahame selle muuta toomas`eks.
usermod -l toomas mari
Tulemus: Kasutajanimi Mari muudeti Toomas`eks.
Teadasaamaks, millised õigused kasutajal hetkel on. Oletame, et hetkel meid huvitava kasutaja nimi on mari
ls -ld /home/mari
Tulemus: Väljastatakse ülevaade sellest, millised õigused maril hetkel on.
Pildile siis väike seletus ka õiguste kohapealt:
- kohal 0 d tähendab directory
- kohale 1-3 rwx on omaniku õigused
- kohale 4-6 r-- on gruppi õigused
- kohal 7-9 r-- on ülejäänud teiste õigused
Kasutaja andmete paiknemine
- /etc/passwd - Hoitakse kasutaja konto informatsiooni
- /etc/shadow - Hoitakse turvalist kasutaja konto informatsiooni
- /etc/group - Hoitakse gruppi informatsioon
/etc/passwd kausta saab minna
getent passwd
Tulemus:avatakse etc/passwd, see on kaust kust saab põhiteavet arvutis asuvate kasutajate kohta. Iga /etc/passwd kaustas olev rida esindab ühte kasutajat.
Konkreetse kasutaja kohta käiva informatsiooni vaatamine
getent passwd rtamm
Tulemus: Kuvatakse kasutaja rtamm kohta käiv info.
/etc/shadow kausta saab minna
getent shadow
Tulemus: Avatakse kaust etc/shadow, seal hoitakse andmeid süsteemi kasutajate kohta hoitakse vaikimisi failides /etc/passwd ning /etc/shadow
Tavakasutajal puubub õigus etc/shadow kaustale juurdepääsuks selleks pead olema root kasutaja.
Konkreetse kasutaja kohta käiva informatsiooni vaatamine
getent shadow rtamm
Tulemus: Kuvatakse kasutaja rtamm kohta käiv info.
/etc/group kausta saab minna
getent group
Tulemus Avatakse kaust etc/group, seal hoitakse andmeid kasutajate gruppidesse kuuluvuse kohta ja on võimalik saada ülevaade olemasolevatest gruppidest.
Konkreetse gruppi kohta käiva informatsiooni vaatamine
getent group raamatupidamine
Tulemus: Kuvatakse gruppi raamatupidamine kohta käiv info ja sealt näeme, et hetkel kuulub antud gruppi ainult kasutaja rtamm