Kasutajate haldamine Ubuntus

From ICO wiki
Jump to navigationJump to search

Töö hetkel poolik

Sissejuhatus

Mida peaks enne kasutajate haldamist teadma:

  • Autentimine ehk isiku tuvastamine kellega tegu on, et välistada kõrvaliste isikute juurdepääsu.
  • Autoriseerimine ehk pääsukontrolli rakendamine, kellel on millele juurdepääs ja millised tegevused on lubatud.

Paroolidest

Parool peab olema raskesti äraarvatav, aga samas mitte liiga keerulise ülesehitusega mis ei jää kasutajale meelde.

  • Halava parooli näide : 12345678 või Administraator vastavad nõudele vähemalt 8 märki pikk, kuid väga kergesti äraarvatavad, seega mitte neid kasutada.
  • Parim keerukas halb parool : Passw0rd vastab kõigile nõuetele sisaldab nii suuri tähti, väikseid tähti kui ka numbreid, kuid üldtuntud halb parool, mida ei tohi kasutada.
  • Hea parooli näide : 9aVarblast väga raskesti äraarvatav, aga samas meeldejääv.


Enda parooli saad muuta peale seda, kui oled adminnilt algse parooli saanud.

passwd

Tulemus: Sul palutakse sisestada uus parool


Olles root kasutajan sisselogitud saad teiste kasutajate paroole muuta all toodud käsuga.Näites on kasutajanimi rtamm.

passwd rtamm

Tulemus: Sul palutakse sisestad uus parool kasutajale rtamm

Kasutajate ja gruppide loomine

Kasutaja lisamiseks, pead olema root kasutaja. Firmasse tuli uus raamatupidaja Raivo Tamm. Siis tema nimest võiks teha lühendi rtamm. NB: Lühenditega tasub ettevaatlik olla, et see kombinatsioon mõnda teist tähendust ei omaks.

Uue kasutaja loomine

 adduser rtamm

Tulemus: Loodi uus kasutaj rtamm


Oma elu lihtsustamiseks, tuleb luua gruppe ja anda siis grupile vastavad õigused. Näiteks loome gruppi raamatupidamine. Võime gruppe luua juurde nii palju, kui vajadus nõuab, aga sellega pole mõtet liialdada.

 addgroup raamatupidamine

Tulemus: Loodi uus grupp raamatupidamine


Niisama gruppidest pole mitte mingit tulu, kui nendes kasutajaid pole, seega lisame varem loodud kasutaja rtamm gruppi raamatupidamine.

 adduser rtamm raamatupidamine 

Tulemus:Kasutaja rtamm lisati gruppi raamatupidamine

Kasutajakontode haldus

Väga vajalik on ka teada, kuidas kasutajat lukku panna, näiteks vallandatakse töötaja mingitel põhjustel, talle on varajasemast asjast antud õigused, et ta midagi kurja teha ei saaks saame kasutaja lukustada.


Kasutaja lukustamine ehk kontole juurdepääsu keelamine.

 usermod kasutajanimi -L 

Tulemus:Kasutaja ei saa enam sisselogida.


Lukust lahti saame võtta.

 usermod kasutajanimi -U 

Tulemus:Kasutaja sisselogimise õigus on taastatud.

Kasutaja andmete paiknemine

  • /etc/passwd - Hoitakse kasutaja konto informatsiooni
  • /etc/shadow - Hoitakse turvalist kasutaja konto informatsiooni
  • /etc/group - Hoitakse gruppi informatsioon


/etc/passwd kausta saad minna

getent passwd


Sealt leiab kogu info, mis puudutab kasutajat. Iga /etc/passwd kaustas olev rida esindab ühte kasutajat

user:password:UID:GID:comment:home:shell

Detailsem info etc/passwd kausta kohta siit