Робота з користувачами системи
Створення облікових записів користувачів системи та визначення прав доступу відноситься до одного з найважливіших видів діяльності адміністратора. У Linux всі користувачі поділяються на дві групи: системні та користувачі-люди. Системні користувачі володіють деякими системними процесами та мають свій набір повноважень. Кожен користувач має свій числовий ідентифікатор (UID). Як правило, для ідентифікатори для системних користувачів та користувачів-людей належать до різних діапазонів.
Інформація про визначенних у системі користувачів знаходиться у текстовому файлі /etc/passw.
Для визначення UID певного користувача та до яких груп він належить, застосуйте команду
Id username
Для створення нового облікового рахунку користувача у системі можна скористатися командами useradd або adduser
Команда useradd дозволяє створювати обліковий рахунок по частинах, а adduser – працює у діалоговому режимі.
Adduser username
Після створення облікового рахунку окремі його параметри можна змінити, використовуючи команди usermod та chfn. Linux не накладає жодних обмежень – кожен параметр облікового рахунку, включаючи login- ім»я та UID можна змінити
Детальніше про ключі команд треба дізнатися з системної довідки.
Тимчасово деактивувати рахунок користувача можна командою
Passwd –l username
Повторна активація –
Passwd –u username
Знищити існуючий рухунок можна командою
userdel username
Виконання окремих команд від імені адміністратора
Одним з загальноприйнятих правил роботи з Linux є те що щоденні робочі функції ніколи не виконуються від імені адміністратора (root). Деякі дистрибутиви Linux навіть не дозволяють робити початкове логування в системі як root. Натомість від імені адміністратора виконуються тільки задачі які вимагають адміністративних повноважень, та ніякі інші.
Як бути, якщо підчас нормальної роботи з системою виникла потреба виконати адміністративну операцію ? Для цього існує декілька способів.
Можна ввести у терміналі команду su. Система запросить пароль адміністратора і після правильного вводу продовжить роботу вже з повноваженнями адміністратора.
Інший, менш радикальний спосіб полягає у використанні команди sudo. Ця команда використовується, якщо треба дозволити окремим користувачам виконувати визначені адміністративні функції (не передаваючи однак їм усіх повноважень та не розкриваючи адміністративного пароля).
Для цього треба занести відповідну інформацію у файл /etc/sudoers. Це можна зробити тільки спеціальним редактором visudo
Приклад файла /etc/sudoers подано нижче
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
У файлі /etc/sudoers можна визначити псевдоніми (aliases) для комп”ютерів, користувачів, команд та задати конкретний список команд і на якій машині дозволено виконувати конкретному користувачу. Як правило при цьому запитують пароль. Відминити запит пароля можна опцією NOPASSWD, як у нижчннаведеному прикладі.
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm
Користувач з іменем ray на машині rushmore зможе запускати програму /bin/kill без пароля /bin/ls, usr/bin/lprm - з паролем.