Kasutajate administreerimine

Allikas: Kuutõrvaja

Sissejuhatus

UNIXi traditsiooni kohaselt tuleb ka FreeBSD puhul süsteemi kasutajad esmalt registreerida. Igale tavakasutajale vastab kasutajakonto, millesse kuuluvad muude seas järgmised andmed: 

kasutajanimi 
parool 
kodukataloogi nimi

Enne kui kasutaja saab hakata süsteemi kasutama, peab ta sisestama oma kasutajanime ning parooli.

Kasutajaid on võimalik jagada kuuluma gruppidesse ja klassidesse. Näiteks samasse gruppi kuuluvad kasutajad saavad hõlpsasti teha omavahel kättesaadavaks faile. Klasse kasutatakse kasutajaile täiendavate omaduste seadmiseks, näiteks lubatakse teatud klassi kasutajaid süsteemi sisendeda kindlaksmääratud ajal. Klassi ja gruppi kuuluvad kasutajad võivad aga ei pea langema kokku.

Peale tavakasutajate on süsteemis üks juurkasutaja, kellel on kõige suuremad privileegid ning süsteemsed kasutajad, millele reeglina ei vasta inimsest, kuid mille õigustes töötavad serverid, näiteks veebiserver seatakse toole kasutaja httpd õigustes.

Süsteemseid kasutajaid tarvitatakse turvalisuse huvides.

Andmeid süsteemi kasutajate kohta hoitakse vaikimisi failis /etc/passwd ning /etc/master.passwd; andmeid gruppide kohta aga failis /etc/group. Põhimõtteliselt võib neid faile redigeerida otse tavalise tekstiredaktoriga, näiteks Joega faili group või spetsiaalse vahendiga Vipw paroolifaile. Vipw kasutamine on oluline, sest põhimõtteliselt võib samaaegselt tegeleda paroolifailiga ka mõni kasutaja. Tavaliselt muudetakse siiski süsteemi kasutajate kohta käivaid andmeid programmidega Adduser või Pw. Adduser on inetraktiivne kusjuures Pw on sobiv kasutada ka skriptist.

Pw süntaks on selline 

pw käsk võtmed

Grupi lisamine

Näiteks lisame käsuga groupadd süsteemi grupi kunstnik 

bash# pw groupadd -n kunstnik

Antud juhul valitakse automaatselt sobiv grupi nimele vastav number, seda saab ise näidata võtmega -u.

Süsteemi kuuluvaid gruppe saab näha käsuga showgroup 

bash# pw showgroup kasutajad -P

kus -P esitab andmed loetavamas vormis. Kasutades parameetri showgroup taga vaid võtit -a näeb andmeid kõikide süsteemi gruppide kohta.

Grupi eemaldamine toimub käsuga groupdel, näiteks eemaldame grupi muusik 

bash# pw groupdel -n muusik

Kasutaja lisamine

Näiteks lisame käsuga useradd süsteemi uue järgmiste omadustega kasutaja: 

-n priit - kasutaja priit 
-h 0 - parooliga priidik, mis loetakse sisendist 
-g kunstnik - esmase grupiga kunstnik 
-d /home/priit - kodukataloogiga /home/priit 
-m vajadusel loome kataloogi 
-e 15-Oct-2001 - kasutajakonto aegumine 
-p 15-Oct-2000 - kasutaja parolli aegumine 
-s /usr/local/bin/bash - koorikuga Bash 
-k /usr/share/skel - kopeerima sealt kasutaja ~/.* failid 

bash# echo "priidik" | pw useradd -n priit -h 0 -g kunstnik -d /home/priit -m -e 15-Oct-2001 \
-p 15-Oct-200 -s /usr/local/bin/bash -k /usr/share/skel

Antud juhul valitakse kõik muud parameetrid nagu näiteks kasutaja UID automaatselt.

Kasutaja andmeid saab näha käsuga showuser, näiteks 

bash# pw showuser priit -P

Kasutaja eemaldamine toimub käsuga userdel, näiteks eemaldame kasutaja mart ning samuti tema kodukataloogi 

bash# pw userdel -n mart -r

Kui kasutaja kodukataloogis on faile, mis kuuluvad teistele kasutajatele, siis neid ei kustutata.

Kasutaja andmete muutmine

Kasutaja andmete muutmine toimub käsuga usermod, näiteks lisame kasutaja priit täiendavatesse gruppidesse arhiiv ja network 

bash# pw usermod -n priit -G arhiiv,network

Kasutaja esmast gruppi ei tohi täiendavate gruppide nimekirjas näidata. Kui kasutaja kuulub eelnevalt täiendavatesse gruppidesse, siis need asendatakse näidatud gruppide loeteluga. 

Pw konfiguratsioonifail

Pw kasutab vaikimisi konfiguratsioonifaili /etc/pw.conf kus saab defineerida parameetrite väärtusi; siis ei pea neid käsureal enam näitama. Kui te näitate konfiguratsioonifailis kirjeldatud parameetri ka käsureal, toimib käsureal näidatu.

Konfiguratsioonifaili salvestamine toimub programmiga Pw, näiteks selliselt 

bash# pw useradd -D -b /home -e 365 -p 30 -g kunstnik -s /usr/local/bin/bash -k /usr/share/skel \
-i 1000,32000 -w random

Ning seejärel saab lisada kasutaja selliselt 

bash# pw useradd laa -m
Password for 'laa' is: UGAuzknuvZrq

Konfiguratsioonifaili salvestamise näites kasutatud parameetrid: 

-D näitame, et moodustame konfiguratsioonifaili, vaikimisi /etc/pw.conf 
-b /home - kasutaja kodukataloogiks saab kasutajanimeline kataloog selles kataloogis 
-e 365 - kasutajakonto aegub 365 päeva pärast 
-p 30 - kasutaja parool aegub 30 päeva pärast 
-g kasutaja - kasutaja esmane grupp 
-s /usr/local/bin/bash - kasutaja koorik 
-k /usr/share/skel - kasutaja punktifailid 
-i 1000,32000 - kasutajate UID numbrid jäävad vahemikku 1000 - 32 000 
-w random - kasutaja lisamisel genereeritakse ja kuvatakse parool

Kasutajate klassid

Süsteemi klasside omadused defineeritakse failis /etc/login.conf. Süsteemis on olemas mõistlike omadustega klass default ning vaikimisi kuuluvad kõik kasutajad sinna.

Näiteks soovides tekitada klassi tooaeg, millel on kõik default klassi omadused ning lisaks omadus, et selle klassi kasutajad tohivad süsteemi sisse logida vaid tööajal kirjeldage uus sektsioon selliselt 

tooaeg:\
        :times.deny=MoTuWeThFr1800-0700,SuSa:\
        :tc=default:

Ning lisame kasutaja priit klassi tooaeg 

bash# pw usermod -n priit -L tooaeg
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Kasutajate_administreerimine&oldid=5753"