LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Linux v příkazech - správa uživatelských účtů

Jednou z prvních věcí, které člověk obvykle po instalaci systému bude potřebovat jsou příkazy pro zakládání, mazání a editaci uživatelů a skupin.

7.7.2004 13:00 | o.k. | Články autora | přečteno 131013×

Jedním z prvních příkazů, který obvykle po nainstalování systému a nejen po něm budeme potřebovat je příkaz pro přidání uživatele do systému. Tak jako většina názvů linuxových příkazů, tak i název tohoto příkazu lze poměrně snadno odhadnout, protože výstižně označuje prováděnou akci. Příkaz pro přidání uživatele do systému se nazývá useradd. Následující praktické příklady objasní použití příkazu useradd. Ještě bych měl dodat, že ve většině Linuxových distribucí naleznete i příkaz adduser, který je pro mnohé uživatele jednodušší, protože provádí přidání uživatele v interaktivním režimu a uživatel si tak nemusí pamatovat jednotlivé volby příkazu. Já se zde však příkazem adduser zabývat nebudu, protože není standardní součástí všech distribucí a i když ho pravděpodobně ve všech distribucích naleznete, tak v mnohých to bude pouhý alias nebo symbolický link na příkaz useradd, jenž si níže popíšeme.

Příklady příkazu useradd:

useradd -m -s /bin/bash -c "Bezny Franta Uzivatel" -p "" bfu

Na vysvětlenou: vytvořili jsme uživatele bfu s domovským adresářem /home/bfu (který pokud neexistoval byl vytvořen a do něhož byl nakopírován obsah adresáře /etc/skel). Shell po přihlášení má uživatel nastaven na /bin/bash, heslo je prázdné. Expirace účtu nebyla nastavena.

Protože jsme volbou -g [název skupiny] nespecifikovali skupinu přidruženou k uživateli, tak byla nastavena defaultní skupina users. Při použití této volby nezapomeňte na to, že daná skupina již musí v systému existovat. Některé distribuce používají skupinu, jejíž jméno je shodné se jménem uživatele, ostatní distribuce používají již zmiňovanou skupinu users.

useradd -m -s /bin/bash -c "Bezny Franta Uzivatel" \
        -p "\$1\$MzA0W/ZA\$YcwNmliCCjGc8DSNO2BMr/" bfu

Založení uživatele s heslem v podobě MD5 hashe. Je potřeba "vyescapovat" znaky "$".

Příklad (funkční) s minimálním možným počtem parametrů

useradd -m -p "" bfu

Pro smazání uživatele slouží příkaz userdel, který má jedinou volbu a tou je volba -r při jejímž použití dojde i ke smazání domovského adresáře uživatele včetně fronty s maily.

userdel bfu
userdel -r bfu

pro smazání domovského adresáře uživatele. Pozor, tento příkaz smaže pouze domovský adresář a frontu s maily daného uživatele nikoliv však soubory jejichž je vlastníkem, různě roztroušené v systému v adresářích do nichž měl uživatel přístup zápisu.

Příkaz pro modifikaci uživatele se nazývá usermod, díky jehož pomoci můžeme editovat všechny volby, které byly dostupné v příkazu useradd, proto se jimi nebudu podrobněji zabývat a zmíním zde pouze volbu -G, která umožňuje přidávat uživatele do existujících skupin a samozřejmě jej i z daných skupin zase vyjímat.

Následující příklad vše objasní:

usermod -G audio,video,cdrom,floppy bfu

Tímto příkazem přidáme uživatele do skupiny audio, video, cdrom a floppy. V dalším příkladu jej vyjmeme ze všech skupin kromě skupiny users. Při vyjímání uživatele ze skupin musíme vyjmenovat všechny skupiny ve kterých má uživatel zůstat. Z nevyjmenovaných skupin bude uživatel vyjmut.

usermod -G users bfu 

Další příkaz - passwd - slouží především pro změnu hesla daného uživatele, zároveň je jím však možné měnit i některá další nastavení jako například informativní jméno uživatele, shell po přihlášení, expirace účtu a interval mezi ohlášením expirace účtu a úplným zablokováním účtu, kdy se uživatel již na svůj účet nepřihlásí.

Uživatel root může měnit hesla a nastavení všech účtů v systému. Obyčejný uživatel může tímto příkazem změnit pouze heslo a to pouze u svého účtu.

Příklady použití:

passwd bfu

změna hesla (uživatelem root) uživatele bfu

passwd -S bfu 

výstup tohoto příkazu bude vypadat například následovně:

bfu NP 05/30/2004 0 99999 7 -1

a znamená následující, uživatel bfu má prázné heslo, poslední změna jeho hesla byla provedena 30.5.2004, minimální doba pro změnu hesla (doba, po kterou není možné heslo změnit) není stanovena, maximální doba je na neurčito, období upozorňování na změnu hesla je stanoveno na 7 dnů, doba neaktivity po vypršení platnosti hesla vedoucí k automatickému zablokování účtu není nastavena.

Budeme-li chtít okamžitě zablokovat účet danému uživateli, provedeme to následovně:

passwd -l bfu

Odblokování provedeme příkazem

passwd -u bfu

Další příklad nastaví politiku, kdy další změna hesla uživatele po jeho provedení změny hesla nebude možná dříve jak za 14 dnů, toto změněné heslo se bude muset opět obměnit nejpozději za 90 dnů. Po 80 dnech od uplynutí změny hesla bude uživatel po přihlášení upozorňován, že mu za daný počet dnů vyprší platnost hesla a po 90 dnech bude po přihlášení ihned vybídnut ke změně hesla. Pokud se uživatel nepřihlásí v období mezi 90. dnem od změny hesla a 97. dnem, bude jeho účet nekompromisně zablokován. Odblokovat jej může jedině uživatel root jak jsme si ukázali výše.

passwd -n 14 -x 90 -w 10 -i 7 bfu

Pozn. po této změně bude status vypadat následovně

bfu NP 05/30/2004 14 90 10 7

Takto vypadá výpis u blokovaného účtu:

bfu L 05/30/2004 14 90 10 7

Na závěr k této sekci bych dodal ještě poznámku: příkazem passwd jde měnit i heslo pro skupinu, ale tato volba se jen zřídka používá.

Stejné funkce pro změnu expirace hesla má příkaz chage a tak, aby se člověk mohl pořád něčemu novému učit, má tento příkaz jiné parametry než příkaz passwd.

Stejnou změnu jako výše provedeme následovně:

chage -m 14 -M 90 -W 10 -I 7 bfu

Zmíním zde však dva parametry, které má navíc oproti příkazu passwd. Prvním z nich je parametr -l, kterým si i jako běžný uživatel zjistíme platnost hesla a dalších informací. Více ukáže příklad:

chage -l bfu

jehož výstup je velice informativní a přehledný:

Minimum:          14
Maximum:          90
Warning:          10
Inactive:         7
Last Change:            kvě 30, 2004
Password Expires:       srp 28, 2004
Password Inactive:      zář 04, 2004
Account Expires:        Never

Dalším užitečným parametrem, který příkazu passwd chybí je parametr -d, jímž můžeme nastavit datum změny hesla jak ukáže náš příklad ve kterém posuneme datum změny hesla z původního (30.5.2004) na nové (20.6.2004):

chage -d 2004-06-20 bfu

Další příkaz patří spíše do kategorie informativních - slouží k výpisu uživatelského ID, ID skupiny a ještě vypíše všechny skupiny jejichž je uživatel členem. Například při sdílených souborových systémech (NFS) je vhodné (pokud nepoužíváte pro přihlašování server NIS) udržovat na všech pořítačích stejná ID uživatele.

id bfu

Výstup bude vypadat následovně

uid=1004(bfu) gid=100(users) skupiny=100(users),24(cdrom),25(floppy),29(audio)

Příkaz groups je podobný příkazu id - vypisuje totiž skupiny jejichž je daný uživatel členem.

groups bfu

Výstup je následující:

bfu : users cdrom floppy audio

Pro práci se skupinami slouží příkazy groupadd, groupdel, groupmod. Příkazem groupadd vytváříme nové skupiny

groupadd bfu

Vytvoří skupinu bfu a defaultně nastaví ID skupiny. ID skupiny můžeme vnutit i ručně při použití parametru -g [číslo].

Příkaz groupdel maže danou skupinu, jediným parametrem je název skupiny, kterou chceme smazat.

Příkaz groupmod slouží k modifikaci ID skupiny nebo jména skupiny.

groupmod -n franta bfu

Změní název skupiny bfu na nový název franta.

Myslím si, že základní operace s uživateli a skupinami tímto můžeme uzavřít. Vaše případné dotazy, připomínky a nápady očekávám v diskuzi.

Pokud se vám něco nepovedlo a nejste schopni to vrátit do původního stavu, vždycky zbývá ještě jedna možnost. Můžete si soubory, kterých se dané změny týkaly (konkrétně pak /etc/passwd, /etc/shadow a /etc/group) otevřít v textovém editoru a pokusit se o ruční opravu.

Zdroje informací

  • man useradd
  • man userdel
  • man usermod
  • man passwd
  • man chage
  • man id
  • man groups
  • man groupadd
  • man groupdel
  • man groupmod

Verze pro tisk

pridej.cz

 

DISKUZE

userdel/deluser 6.10.2009 15:31 Lukyno




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

18.1.2017 0:49 /František Kučera
Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.
Přidat komentář

8.1.2017 17:51 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 19. ledna od 18:30 v pražském hackerspacu Brmlab. Tentokrát je tématem srazu ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. K vidění bude mechanická klávesnice dasKeyboard, trackball Logitech nebo grafický tablet (a velký touchpad) Wacom. Přineste i vy ukázat svoje zajímavé klávesnice a další HW. V 18:20 je sraz před budovou, v 18:30 jdeme společně dovnitř, je tedy dobré přijít včas. Podle zájmu se později přesuneme do nějaké restaurace v okolí.
Přidat komentář

1.12.2016 22:13 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.
Komentářů: 1

4.9.2016 20:13 /Pavel `Goldenfish' Kysilka
PR: Dne 22.9.2016 proběhne v Praze konference Cloud computing v praxi. Tématy bude např. nejnovější trendy v oblasti cloudu a cloudových řešení, provozování ERP v cloudu, o hostování různých typů softwaru, ale třeba i o zálohování dat nabízeném podnikům formou služby.
Přidat komentář

1.9.2016 11:27 /Honza Javorek
Česká konference o Pythonu, PyCon CZ, stále hledá přednášející skrz dobrovolné přihlášky. Máte-li zajímavé téma, neváhejte a zkuste jej přihlásit, uzávěrka je již 12. září. Konference letos přijímá i přednášky v češtině a nabízí pomoc s přípravou začínajícím speakerům. Řečníci mají navíc vstup zadarmo! Více na webu.
Přidat komentář

27.8.2016 8:55 /Delujek
Dnes po 4 letech komunitního vývoje vyšla diaspora 0.6.0.0
diaspora* je open-source, distribuovaná sociální síť s důrazem na soukromý
Více v oficiálním blog-postu
Přidat komentář

24.8.2016 6:44 /Ondřej Čečák
Poslední týden CFP LinuxDays 2016; pokud byste rádi přednášeli na LinuxDays 2016 8. a 9. října v Praze, můžete svůj příspěvek přihlásit, následovat bude veřejné hlasování.
Přidat komentář

9.8.2016 22:56 /Petr Ježek
Zařazení souborového systému reiser4 do jádra 4.7 znamená konečně konec patchování jádra jen kvůli možnosti použít reiser4.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

18.1.2017 20:18 / martin horky
Spolupraca linuxu a microsoftu

17.1.2017 9:57 / Pavel Hrubeš
Re: Externí USB televizní karta

4.1.2017 11:24 / Marcum
extension to house

3.1.2017 10:09 / bolden
country cottages

4.12.2016 22:54 / František Kučera
Dárek

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze