6 лр

Лабораторная работа №6

Управление учетными записями пользователей и групп

Практическая часть

1. С помощью команд useradd, groupadd, passwd создайте учетную запись user1 со следующими параметрами:

• UID - 1500;

• основная (первичная) группа user1 (GID 1500);

• дополнительная группа - video;

• домашний каталог должен быть создан;

• входной командный интерпретатор - /bin/bash;

• задать пароль по своему усмотрению;

• время действия пароля - 60 дней;

• пользователь должен сменить пароль при первом входе в систему.

Создание пользователя и указание UID:

sudo useradd -u 1500 -m -d /home/user1 -s /bin/bash user1

sudo: Это команда, которая предоставляет привилегии суперпользователя для выполнения команды. Она часто используется, когда требуется выполнение команд с повышенными привилегиями.

useradd: Это основная команда для создания новых учетных записей пользователей в Linux.

-u 1500: Опция -u позволяет задать UID (User ID) для нового пользователя. В данном случае, UID установлено в 1500.

-m: Эта опция создает домашний каталог пользователя (/home/user1), если его не существует.

-d /home/user1: Опция -d устанавливает домашний каталог пользователя. В данном случае, домашний каталог установлен в /home/user1.

-s /bin/bash: Опция -s позволяет указать командный интерпретатор, который будет использоваться при входе пользователя в систему. Здесь установлен интерпретатор командной оболочки Bash (/bin/bash).

user1: Это имя нового пользователя, которое передается в качестве аргумента команде useradd.

Задание основной группы и дополнительной группы:

sudo groupadd video

sudo usermod -aG video user1

sudo usermod -g user1 user1

-aG video: Опция, которая добавляет пользователя (user1) в дополнительную группу (video). Это дополняет текущие группы пользователя, не заменяя их.

Задание пароля:

sudo passwd user1

Задание времени действия пароля:

sudo chage -M 60 -d 0 user1

-M 60: Устанавливает максимальный срок действия пароля в 60 дней. Это означает, что пароль пользователя user1 будет действителен в течение 60 дней, после чего ему придется изменить пароль.

-d 0: Устанавливает дату последней смены пароля на "0", что означает сегодняшний день. Это позволяет пользователю user1 начать использование нового срока действия пароля сразу после установки.

Задание условия смены пароля при первом входе:

sudo passwd -e user1

2. Проверьте, что атрибуты учетной записи и параметры пароля установлены верно (воспользуйтесь командами id и chage), зайдите в систему, используя созданную учетную запись пользователя.

id user1

sudo chage -l user1

su - user1 - вход в систему

3. С помощью утилит adduser и addgroup создайте учетную запись user2 со следующими параметрами:

UID - 2000;

основная группа user2 (GID 2000);

дополнительная группа users;

GECOS: полное имя- Пользователь 2, номер комнаты - 111, рабочий телефон 111-111, остальные поля пустые;

задайте пароль по своему усмотрению.

sudo addgroup --gid 2000 user2

sudo addgroup user2 users

sudo adduser --uid 2000 --gid 2000 --gecos "Пользователь 2,111,111-111,," --home /home/user2 --shell /bin/bash user2

sudo passwd user2

addgroup --gid 2000 user2: Создает основную группу user2 с GID (Group ID) 2000.

addgroup user2 users: Добавляет пользователя user2 в дополнительную группу users.

adduser --uid 2000 --gid 2000 --gecos "Пользователь 2,111,111-111,," --home /home/user2 --shell /bin/bash user2: Создает учетную запись пользователя user2 с указанными параметрами, включая UID, основную группу, GECOS (полное имя, номер комнаты, рабочий телефон) и другие.

passwd user2: Устанавливает пароль для пользователя user2.

4. Проверьте, что учетная запись создана согласно требованиям из предыдущего пункта (используйте команду lslogins) и зайдите в систему под учетной записью user2.

lslogins

su - user2 или sudo su - user2

5. Измените обои у новых пользователей:

преобразуйте файл /usr/share/images/destop-base/spacefun-wallpaper-widescreen.svg в png формат. Используйте команду rsvg-convert. Сохраните файл в каталоге /usr/share/images под именем spacefun.png.

Укажите в файле настройки темы имя файла с новыми обоими (параметр WallPaper), обои растянуть на весь экран (параметр WallPaperPos).

Преобразование файла в PNG:

Используйте утилиту rsvg-convert для преобразования файла spacefun-wallpaper-widescreen.svg в формат PNG. Сохраните новый файл в каталоге /usr/share/images под именем spacefun.png.

rsvg-convert -f png -o /usr/share/images/spacefun.png /usr/share/images/desktop-base/spacefun-wallpaper-widescreen.svg

Изменение настроек темы:

Отредактируйте файл настроек темы, который, вероятно, находится в каталоге /etc/some/theme.conf или подобном. Найдите параметры WallPaper и WallPaperPos и установите значения для нового файла обоев spacefun.png:

# Отредактируйте файл настроек темы (пример):

nano /etc/some/theme.conf

Пример содержимого файла настроек темы:

[Theme]

WallPaper=/usr/share/images/spacefun.png

WallPaperPos=Stretch

В этом примере WallPaper устанавливает путь к новому файлу обоев, а WallPaperPos устанавливает режим растягивания (Stretch). Убедитесь, что путь к файлу обоев и режим растягивания соответствуют вашим требованиям.

Сохраните изменения и закройте редактор.

Применение изменений:

Перезапустите систему или перезапустите соответствующий сервис/демон для применения новых настроек темы.

sudo systemctl restart some-theme-service

6. С помощью графической утилиты (fly-admin-smc) создайте учетную запись user3 со следующими параметрами:

• UID - 2500:

• основная группа user3 (GID 2500);

• дополнительные группы: users, cdrom;

• задайте пароль по своему усмотрению;

• время действия пароля - 30 дней;

• минимальное время между сменой пароля - 14 дней;

• время неактивности пользователя после окончания действия пароля – 60 дней.

# Создание учетной записи user3

sudo useradd -u 2500 -m -g user3 -G users,cdrom -s /bin/bash user3

-u 2500: Этот параметр устанавливает UID (User ID) для нового пользователя. В данном случае, UID равен 2500.

-m: Создает домашний каталог для нового пользователя, если он еще не существует.

-g user3: Устанавливает основную группу пользователя. В данном случае, основная группа - user3.

-G users,cdrom: Устанавливает дополнительные группы для пользователя. В данном случае, пользователь будет также членом групп users и cdrom.

-s /bin/bash: Устанавливает оболочку (shell) пользователя. В данном случае, используется оболочка Bash.

user3: Это имя нового пользователя.

# Задание пароля (введите пароль, когда вас попросят)

sudo passwd user3

# Задание времени действия пароля (30 дней)

sudo chage -M 30 user3

# Задание минимального времени между сменой пароля (14 дней)

sudo chage -m 14 user3

# Задание времени неактивности после окончания действия пароля (60 дней)

sudo chage -I 60 user3

7. Проверьте, что параметры учетной записи user3 соответствуют заданию.

Зайдите этим пользователем в графическое окружение и убедитесь, что обои - новые.

id user3

8. Настройте PAM так, чтобы запоминалось 5 последних паролей пользователей, не давая их использовать при очередной смене пароля Проверьте, что нельзя использовать предыдущие пароли. Примечание: изучите man-страницу по модулю pam_unix.

Откройте файл конфигурации pam_unix:

sudo nano /etc/pam.d/common-password

Если вместо common-password используется другое имя, уточните согласно вашей системе.

Найдите и отредактируйте строку, содержащую модуль pam_unix.so:

Найдите строку, похожую на:

password requisite pam_unix.so

Отредактируйте ее, добавив параметры для настройки хранения предыдущих паролей:

password requisite pam_unix.so remember=5

В данном примере remember=5 указывает, что нужно запоминать 5 последних паролей.

Сохраните изменения и закройте файл.

Проверьте изменения:

Попробуйте изменить пароль для пользователя и убедитесь, что система не позволяет использовать один из предыдущих паролей. Примерно так:

passwd username

9. Когда passwd запускается от имени пользователя root, то можно задавать «плохие» пароли, несмотря на предупреждение команды passwd. Настройте PAM так, чтобы и пользователь root не мог задавать пароли из словаря. Проверьте, что пользователь root должен придерживаться тех же правил формирования пароля, что и обычные пользователи. Примечание: изучите man-страницу по модулю pam_cracklib.

Откройте файл конфигурации common-password:

sudo nano /etc/pam.d/common-password

Найти строку, содержащую модуль pam_unix.so и pam_unix2.so:

password requisite pam_unix.so

Или:

tpassword requisite pam_unix2.so

добавив параметры pam_cracklib.so для настройки сложности пароля:

password requisite pam_unix.so remember=5

password requisite pam_cracklib.so retry=3 minlen=8 difok=3

В данном примере:

retry=3 позволяет три попытки ввода пароля до блокировки аккаунта.

minlen=8 устанавливает минимальную длину пароля в 8 символов.

difok=3 указывает, что новый пароль должен отличаться от предыдущего как минимум в 3 символа.

Сохранить изменения и закрыть файл.

изменить пароль пользователя root , система применяет установленные правила:

sudo passwd root

10. Задайте любое значение переменной окружения VAR в файле /etc/environment.

Откройте файл /etc/environment в текстовом редакторе с правами администратора.

sudo nano /etc/environment

Добавить или изменить строку, чтобы установить значение переменной окружения. Например:

VAR="значение"

Заменить "значение" на фактическое значение, которое вы хотите установить для переменной VAR.

Сохранить.

Чтобы система увидела изменения, перезагрузить систему или выполнить следующую команду:

source /etc/environment

11. Проверьте, что при входе в систему переменная VAR определена.

echo $VAR

12. Заблокируйте учетную запись user3.

sudo passwd -l user3

Эта команда добавляет символ ! перед хэшем пароля в файле /etc/shadow, что блокирует учетную запись пользователя.

Вопросы для проверки

1. Как добавить пользователя в дополнительную группу cdrom, не затрагивая существующих?

2. Как заблокировать учетную запись пользователя?

3. Как создать учетную запись для службы myserver?