16. Средства командной строки по управлению учетными записями пользователей в Linux
Администраторские учетные записи имеют право создавать, измененять и удалять учетные записи пользователей. В Solaris 10, Вы можете использовать командную строку и графический интерфейс. Командная строка как обычно обеспечивает больше опций и следовательно больше гибкости, но это может быть сложно для новичка. Графический интерфейс пользователя SMC с другой стороны может быть более легким для использования новичком, но предлагает меньше опций и меньше гибкости.
Solaris предлагает несколько команд оболочки, чтобы управлять учетными записями групп и пользователей. Команда useradd Используете useradd команду, чтобы создать новую учетную запись пользователя то есть, чтобы добавить нового пользователя в систему. Информация учетной записи автоматически пойдет в passwd, shadow, и файлы группы, поскольку Вы создаете учетную запись. Синтаксис для useradd: useradd [-c <комментарий>] [-b <base_dir>] [-d <dir>] [-e <окончание функционирования>] [-f <неактивный>] [-g <группа>] [-G <группа, группа...>] [-m [-k <skel_dir>]] [-p <конфигурация>] [-A <разрешение, разрешение...> [-R <роль>] [-s <оболочка>] [-u <универсальный идентификатор>] <имя входящего в систему> Опции для этой команды: •-c <комментарий>. короткое описание пользователя (например, полное имя пользователя). Информация, введенная здесь, входит в поле комментария соответствующего входа в /etc/passwd файле. •-b <base_dir>. Определяет заданный по умолчанию основной каталог для системы, которая будет содержать основные каталоги всех пользователей в системе; например, если опция-d <dir> не будет использоваться для пользователя с именем пользователя jkerry, то основной каталог для jkerry будет по умолчанию к <base_dir>/jkerry. •-d <dir>. Определяет домашний каталог пользователя, для которого создается учетная запись. Если эта опция не включена, значения по умолчанию основного каталога к <base_dir> / <user_name>. Эта информация идет в passwd файл. •-e <окончание функционирования>. Определяет дату истечения срока работы для учетной записи пользователя, после которой пользователь не сможет войти в систему. Дата может быть введена, используя любой из форматов, определенных в файле шаблона /etc/datemsk, например, 5/9/2007 (стандартный американский способ работы с датами: месяц/день/год), или "9 мая 2007." Отметьте, что дата, которая включает пространства, должна быть цитирована. Значение по умолчанию в течение даты истечения срока работы учетной записи не пустой указатель то есть, никакая дата истечения срока хранения. Эта информация входит в теневой файл. •-f <неактивный>. если пользователь не регистрирует учетную запись в течение многих дней больше чем значение <неактивный>, то учетная запись будет блокирована. Значение по умолчанию для этой опции 0. Эта информация входит в теневой файл. •-g <группа>. Определяет первичную группу для пользователя. Группа может быть идентифицирована при использовании названия строки символов группы или при использовании кода группы. Эта информация входит в passwd файл. •-G <группа>. Определяет вторичную группу для пользователя. Множественные группы могут быть определены или при использовании названий строки символов или при использовании кодов группы, отделенных запятыми. Пользователь не может стать членом больше чем максимальное число групп, определенных переменным NGROUPS_MAX, определенной в файле /usr/include/limits.h. По умолчанию, пользователь максимально может стать членом 15 вторичных групп. •-k <skel_dir>. Определяет каталог, который содержит базовые файлы для того, чтобы инициализировать учетную запись пользователя. Файлы копируются из этого каталога в пользовательский домашний каталог во время создания учетной записи. Если Вы зададите -m опцию наряду с-k опцией, то домашний каталог будет создан, если его еще нет. Заданный по умолчанию базовый каталог -/etc/skel, и если Вы действительно используете -k опцию, чтобы определить новый скелетный каталог, он должен быть создано прежде, чем Вы будете использовать команду useradd. •-p <конфигурация>. Определяет конфигурации выполнения для пользователя. Вы узнаете больше о конфигурациях далее на в этой книге. •-A <разрешение>. Список с разделителями-запятыми разрешений, которые будут назначены на эту учетную запись. Вы узнаете больше об этом в Главе 14. •-R <роль>. Определяет роли, отделенные запятыми, для пользователя. Вы узнаете больше о ролях в Главе 14. •-s <оболочка>. Определяет оболочку входа в систему пользователя с указанием полного имени пути к программе, такой как /bin/sh. Эта информация входит в passwd файл. •-u <универсальный идентификатор>. Специальные сообщения для учетной записи. Эта информация входит в passwd и теневые файлы.
Вы можете видеть значения по умолчанию, выполнив следующую команду: useradd-D
Значения по умолчанию для некоторых опций в useradd: Опция Значение по умолчанию -b <base_dir> /home -e <expire> Null -f <inactive> 0 -k <skel_dir> /etc/skel -p <profile> Null -R <role> Null -s <shell> /bin/sh Вы можете записать поверх системного значения по умолчанию свое собственное значение по умолчанию при использовании -D опции с командой useradd: useradd-D <опция <new_default> Например, если бы Вы хотите изменить значение по умолчанию /bin/sh на /bin/ksh, Вы выполняете следующую команду: Useradd –D -s/bin/ksh Команда usermod Вы можете использовать команду usermod, чтобы изменить учетную запись то есть, чтобы изменить значение для опции, когда учетная запись была первоначально создана или значение по умолчанию было назначено на нее. Solaris позволяет Вам изменять большинство опций следующим образом: usermod [-c <комментарий>] [-d <dir> [-m]] [-e <окончание функционирования>] [-f <неактивный>] [-g <группа>] [-G <группа, группа...>] [-1 <new_login_name> [-m [-k <skel_dir>]] [-p <конфигурация>] [-A <разрешение, разрешение...>] [-R <роль>] [-s <оболочка>] [-u <универсальный идентификатор>] <имя входящего в систему> Отметьте, что опции, используемые с командой usermod, являются тем же самым как с useradd и они используются тот же самый путь за исключением следующих двух экземпляров класса: •-1 <new_login_name>. Определяет новое имя входящего в систему для учетной записи пользователя. •-m. Перемещает пользовательский основной каталог в новый каталог, определенный с -d опцией как показано в следующем примере: • usermod-d/export/home/johnk-m jkerry Эта команда изменяет основной каталог пользователя jkerry к johnk. Если новый каталог уже существует, пользователь читает, пишет и выполняет разрешения на него и файлы в предыдущем каталоге не будут автоматически скопированы в новый домашний каталог; они должны быть скопированы вручную. Теперь, когда Вы знаете, как добавить учетную запись пользователя в систему и изменить ее, см. следующую страницу для некоторых практических сценариев и их решений. Что было создано – будет и разрушено и учетная запись пользователя не исключение к этому естественному праву. Служащие присоединяются и оставляют организацию, и когда служащий оставляет организацию, Вы должны в конечном счете удалить его идентификатор из соображений безопасности. Чтобы достигнуть этого, система Solaris предлагает команду userdel. СЦЕНАРИЙ & РЕШЕНИЕ SCENARIO & SOLUTION Какую команду нужно выполнить, чтобы создать учетную запись пользователя для нового служащего по имени Билл Clinton. Используйте bclinton как имя пользователя, /export/home/bclinton как домашний каталог, который уже существует, и execs как первичная группа. useradd -g execs -d /export/home/ bclinton -s /bin/bsh bclinton В следующем сценарии Вы должны добавить другого пользователя по имени Мэрион Brando; Вы хотите позволить заданной по умолчанию группе становиться его первичной группой, и Вы хотите сделать /export/home/mbrando каталог его домашним каталогом, который еще не существует. useradd -d /export/home/mbrando -m mbrando Сделайте пользователя Marlon Brando членом другой группы названный "actors". usermod -G actors mbrando Команда userdel Вы используете команду userdel, чтобы удалить учетную запись пользователя из системы. Синтаксису для userdel: userdel [-r] <login_name> Опция-r используется, чтобы удалить пользовательский основной каталог наряду с учетной записью. Например, следующая команда удаляет учетную запись пользователя jkerry наряду с основным каталогом (и все каталоги под ним рекурсивно): userdel-r jkerry Могут быть важные файлы компании в основном каталоге служащего, который только что уехал. В этом случае, Вы можете удалить учетную запись пользователя без -r опции, и учетная запись пользователя будет удалена, не удаляя основной каталог. У пользователя должна быть первичная группа. В дополнение к этому пользователь может стать членом до 15 (заданное по умолчанию максимальное число) вторичных групп. Прежде, чем пользователь может стать членом группы, учетная запись группы должна существовать. Руководящие Учетные записи Группы Вы уже знаете из предыдущих разделов, как добавить пользователей к группе, запуская useradd и usermod команды с-g и-G опциями. Прежде, чем Вы сможете добавить пользователя к группе, учетная запись группы должна существовать. В этом разделе Вы исследуете, как добавить, изменить, и удалить учетные записи группы. Добавление Группы, учетная запись группы создается при использовании groupadd команды, у которой есть следующий синтаксис: groupadd [-g <GUID> [-o]] <group_name> Опции groupadd: •-g <GUID>. Специальный код группы. Если не используется, код группы будет назначен по умолчанию после уже созданного GUID •-o. Определяет, что GUID может быть дублирован, больше чем одна группа может совместно использовать GUID. <Group_name> очевидно название группы и строка символов, которая может содержать строчные буквы и цифры. Вы можете изменить существующую учетную запись группы. Изменение Группы, Вы изменяете группу при использовании groupmod, у которой есть следующий синтаксис: groupmod [-g <GUID> [-o]] [-n <new_name>] <group_name> Опции, поддержанные groupadd: •-g <GUID>. Определяет новый код группы. •-o. Определяет, что GUID может быть дублирован, больше чем одна группа может совместно использовать этот GUID. •-n <new_name>. Определяет новое название для группы. <Group_name> название группы, для которой выполняется команда. Учетной записью группы внутренне управляет ее GUID. Если Вы только хотите изменить название существующей группы, не изменяя ее GUID, Вы можете выполнить groupmod в следующей форме: groupmod-o-n <new_name> <existing_name> Удаление Группы, Вы можете удалить существующую группу при использовании groupdel, у которой следующий тривиальный синтаксис: groupdel <group_name> Например, следующая команда удалит группу, названную gop: groupdel gop Отметьте, что groupdel команда удаляет только учетную запись группы, а не пользователей, которые принадлежат группе. Это означает, что, хотя членство группы пользователей удалено с удалением группы, учетные записи пользователя все еще существуют.