Linux/Linux alapok/Felhasználókezelés

Felhasználókezelés funkciói

szerkesztés
  • Funkciók: felhasználó hozzáadása, törlése, jelszóadás, módosítás, stb.
  • Felhasználó hozzáadása: adduser(Ubuntu alatt), useradd
 
useradd Ubuntu-s verziója (adduser)

Felhasználó hozzáadása

szerkesztés

Szintaxis:

useradd [opciók] felhasználónév

Opciók:

  • -u szám: felhasználói azonosító megadása (UID)
  • -c: megjegyzés
  • -g csoport: csoport tagság beállítása
  • -d /home/user: A felhasználó HOME mappáját állítjuk be /home/user -re.
  • -s /bin/bash: Alapértelmezésként a bash shell-t kapja bejelentkezéskor.
  • -G csoport1, csoport2: vesszőkkel elválasztva, ha egyéb csoportnak is tagja a felhasználó
  • -m -k /home/letezo <felhasználónév>: egy létező felhasználó mintájára építi fel az új user home-ját.
    • A -m kapcsoló a home könyvtár létrehozására utal, a -k pedig hogy honnan másoljuk az alapértelmezett fájlokat (pl. /etc/skel)

így a parancs pl:

useradd -c "teszt fiók" -u 1001 -g users -G info,rgazda -d /home/teszt -s /bin/bash -m -k /etc/skel teszt

Felhasználó információi: getent

getent passwd <felhasználónév>

A informatika csoportról szeretnénk informálódni:

getent group informatika

/etc/passwd fájl

szerkesztés

Felhasználói adatok helye: /etc/passwd

az /etc/passwd fájl tartalma:

janos:x:1000:1000:Nagy János:/home/janos:/bin/bash

A mezők magyarázata kettőspontonként:

  1. Felhasználónév.
  2. Titkosított jelszó.
  3. Felhasználói azonosító szám (uid).
  4. Csoportazonosító (gid).
  5. Teljes név, illetve egyéb leírás.
  6. Home könyvtár.
  7. Milyen shell fusson bejelentkezéskor.

/etc/shadow fájl

szerkesztés

az /etc/shadow fájl tartalma például:

smithj:Ep6mckrOLChF.:10063:0:99999:7:::

A mezők kettőspontonként:

  1. Felhasználónév
  2. Titkosított jelszó (legalább 8-12 karakter hosszú)
  3. Utolsó jelszómódosítás 1970. január 01-je óta napokban számolva
  4. Minimum ennyi napnak kell eltelnie az újabb jelszóváltoztatásig ( a 0 azt jelzi, hogy bármikor meglehet változtatni)
  5. Maximum ennyi ideig érvényes a jelszó (a 99999 azt jelzi, hogy a felhasználó változatlanul hagyhatja a jelszót durván 274 évig)
  6. Figyelmeztetés ennyi nappal a jelszó lejárata előtt
  7. Ha lejár a jelszó, a felhasználó nem léphet be
  8. 1970. január 01. után ennyi nappal járt le a jelszó
  9. Egy fenntartott mező jövőbeli használatra

Felhasználói szabályok módosítása: chage

A chage parancs segítségével szabályozhatjuk egy-egy felhasználónak mikor jár le a jelszava.

Mikor jár le joska jelszava? (chage -l joska példa kimenete):

   Utolsó jelszóváltás 	                                : febr 28, 2019
   Jelszó lejár 	                                : soha
   Jelszó inaktív 	                                : soha
   Hozzáférés lejár 	                                : soha
   A jelszómódosítások közti legkevesebb nap: 	        : 0
   A jelszómódosítások közti legtöbb nap: 	        : 99999
   A jelszó lejárata előtt figyelmeztetés napok száma 	: 7

A joska felhasználó jelszava járjon le 10 nap múlva:

chage -M 10 joska

Mikor járjon le a jelszava?

chage -E "2019-12-31" joska

Inaktív napok után lezárás
joska-nak 10 inaktív nap után lezárjuk a jelszavát.

chage -I 10 joska
chage --inactive 10 joska

Felhasználó jelszava

szerkesztés

Felhasználói jelszó: passwd Saját jelszó módosítása:

# passwd

Rendszergazda jogosultséggal módosítható bárkinek a jelszava:

# passwd felhnév

Jelszó tárolása: /etc/shadow

Jelszó generálása:

# makepasswd

Felhasználói adatok módosítása: chfn

A finger csomag szükséges.

Pl.:

# chfn -f János janos
# chfn --full-name "Nagy János" janos

Kapcsolók:

  • -f, --full-name – teljes név
  • -o, --office -- irodai szobaszám
  • -p, --office-phone -- irodai telefonszám
  • -h, --home-phone -- otthoni telfonszám

Felhasználó törlése

szerkesztés

Felhasználó törlése: deluser, userdel

A /etc/deluser.conf segítségével érdemes szabályozni. Részletekért nézzük meg a deluser.conf(5) kézikönyvet.

Pl.:

deluser --remove-home
deluser --remove-all-files
deluser --backup
deluser –backup-to

Felhasználói csoportok kezelése

szerkesztés

Csoport létrehozása: addgroup, groupadd

A csoportadatok helye: /etc/group

Az /etc/group állomány kézzel is szerkeszthető (szövegszerkesztővel, mcedit) a root által.

Minden felhasználónak saját nevével létrejön egy csoport is! Pl. kati user esetén egy kati csoport is létrejön.

Csoporthoz adás:

gpasswd -a kati info
  • Az info csoporthoz adjuk a kati usert

Csoportból kivétel:

gpasswd -d kati info
  • Az info csoportból kivesszük a kati usert

Felhasználói csoportok kezelése (és user adatok)

szerkesztés

A „usermod” parancs:

  • Felhasználói fiókok módosítása.

A mari felhasználó felvétele az info csoportba:

usermod -a -G info mari

(A -a hatására hozzáfűzés történik, vagyis a többi csoport megmarad. Ha elhagyjuk a -a kapcsolót, akkor a többi csoport törlődik.)

usermod parancs többi kapcsolója:

  • -u érték user: a felhasználó azonosítóját változtatja (UID)
  • -g csoport user: a felhasználó csoportját változtatja usermod -g info mari
  • -G csoport1,csoport2 : a usert több csoporthoz is rendeli
usermod -G human,gazdasag,rgazda mari
  • -L user: tiltja a felhasználó hozzáférését (nem tud belépni) usermod -L -e 1970-01-01 mari (a lejárati dátum bármi régebbi lehet mint az aktuális dátum) (--lock)
  • -e érték: lejárati dátum (--expiredate)
  • -U user: unlockolja/feloldja a tiltást
  • -d user: új home könyvtár (--home)
  • -s user: shell beállítása (--shell)

Az id parancs:
Felhasználó adatainak lekérése.

Csoporttag:

id
id -nG

Felhasználói fiókok és "default" kezelése

szerkesztés

Felhasználói fiók beállítások:

szerkesztés

Az /etc/login.defs könyvtárban/fájlban a felhasználók számára beállítható néhány adottság. Pl.: A felhasználók levelei hol tárolódjanak.

MAIL_DIR /var/mail

A sikertelen bejelentkezések naplózása a /var/log/faillog fájlba.

FAILLOG_ENAB yes

Az ismeretlen felhasználónevek naplózása sikertelen bejelentkezés esetén.

LOG_UNKFAIL_ENAB no

A sikeres bejelentkezések naplózása:

LOG_OK_LOGINS no

Jelszavak kontrollálása. Alapértelmezésként, mikor jár le, mikor változtathatja meg, mennyi legyen a jelszó minimum hossza, mikor legyen figyelmeztetés.

PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7

Felhasználók minimális és maximális azonosítója useradd esetén:

UID_MIN 1000
UID_MAX 60000

Minimális és maximális csoportazonosítók:

GID_MIN 1000
GID_MAX 60000

A bejelentkezés visszautasítása ennyi sikertelen próbálkozás után:

LOGIN_RETRIES 5

A maximális sikertelen bejelentkezések után ennyi ideig tiltva:

LOGIN_TIMEOUT 60

Felhasználói fiók alapbeállítások (defaults)

szerkesztés

Az /etc/default könyvtár tartalmazza.

Pl. /etc/default/useradd

# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
  • A /etc/skel könyvtár tartalmazza az alap home könyvtár tartalmát.