Додати та редагувати деталі користувача

8. Додавання і зміна інформації користувача

У цьому розділі описується як створювати і управляти іменами реєстрації користувачів і груп користувачів в системі UNIX. Завдання включають створення груп користувачів, присвоювання імен реєстрації та присвоєння паролів. Ви можете визначити необов'язкове безліч значень за замовчуванням для нових користувачів, які допоможуть заощадити час на установку і гарантувати узгодженість атрибутів користувачів.

Модифікації можна виконувати, перевизначаючи паролі, модифікуючи атрибути груп і імен реєстрації, а також видаляючи групи і імена.

Процедури щодо виконання цих завдань однакові для основних і розширених інтерфейсів користувачів.

8.1. Додавання користувача

8.1.1. Створення групи користувачів

Групи слід створювати в системі до того, як їм можуть бути присвоєні користувачі.

8.1.1.1. необхідна іінформація

Для кожної створюваної групи потрібно наступна інформація:
  • ім'я групи - максимум 8 символів;
  • ідентифікаційний номер групи - максимум 5 цифр;
  • первинні члени - реєстраційні імена членів, які належать групі під час реєстрації;
  • додаткові члени - реєстраційні імена членів, які можуть отримати доступ до файлів, що належить групі, через newgrp (1M).

8.1.1.2. Створення групи за допомогою меню OAM

Для створення групи потрібні такі дії:
  1. Виберіть add з меню User Login and Group Administration. Система виводить на екран меню Add Users (Додавання користувачів) або меню Groups:
  2. Введіть ім'я групи або натисніть CHOICES, щоб вибрати групу, потім натисніть SAVE. Система виводить на екран меню Add a Group з присвоєним Group IDD за замовчуванням:
  3. Заповніть інформацію про групу, потім натисніть SAVE.
  4. Натисніть CONT, щоб додати ще одну групу, натисніть CANCEL, щоб повернутися до попереднього меню.

8.1.1.3. Створення групи за допомогою команд shell

Для створення групи використовується команда: де group_ID - ідентифікатор групи;
group_name - ім'я групи.

Користувачів можна додати до цієї групи, виконуючи вказівки з наступного пункту "Присвоєння реєстраційних імен".

8.1.2. Присвоєння реєстраційних імен

Після визначення групи користувачів, їй можна присвоїти імена реєстрації користувачів. Каталог / etc / skel містить стандартний файл .profile, який автоматично копіюється в домашній каталог нового користувача. Якщо ви хочете, щоб новому імені реєстрації автоматично включалося вміст будь-якого іншого файлу або каталогу, такого як каталог rje, вам потрібно створити файл або каталог в / etc / skel.

8.1.2.1. необхідна іінформація

8.1.2.2. Додавання імені реєстрації за допомогою меню OAM

Виконуйте наступні дії, щоб додати нове ім'я реєстрації:
  1. Виберіть add з меню User Login and Group Administration.
  • Виберіть users з меню Add Users або Groups. Система виводить екран Add a User з інформацією, присвоєної за замовчуванням:

  • Заповніть форму. Поля "Supplementary member (s):" і "Login inactivity:" є необов'язковими.

  • Натисніть SAVE. Система виведе екран Define User Password Information з інформацією, присвоєної за замовчуванням:

  • Введіть інформацію про пароль. Щоб встановити пароль, поле "Password status:" слід встановити на password. Перемикайте дійсні відповіді для цього поля, натискаючи CHOICES. Інформація в поле "Number of days for warning messages:" відноситься до числа днів, після закінчення яких система попередить користувача про наближення дати зникнення пароля.

  • Натисніть SAVE і збережіть інформацію. Буде очищено екран і виведена карта:

  • Введіть новий пароль і натисніть Enter. На екрані з'явиться підказка:

  • Знову наберіть пароль і введіть Enter.

    Система виведе на екран підтвердження типу наступного: де PS - це стан пароля;
    12/15/89 - дата установки пароля;
    7 - кількість днів між зміною паролів;
    60 - число днів, протягом яких пароль буде дійсний;
    10 - число днів для попередження.

  • Натисніть CONT, щоб додати ще одного користувача, або натисніть CANCEL, щоб повернутися до попереднього меню.

    • 8.1.2.3. Додавання імені реєстрації за допомогою команди

    1. Щоб додати нове реєстраційне ім'я, введіть наступні команди:

    Примітка. Команда вводиться одним рядком. Всі аргументи - необов'язкові, за винятком login_ID.

    Після ключа -G ви можете вказати декілька ідентифікаторів додаткових членів групи, відокремивши їх один від одного комами без пробілів:

    supplementary_group_ID1, supplementary_group_ID2 або уклавши ідентифікатори в подвійні лапки з пробілами, наприклад:

    Ключ -d використовується для вказівки домашнього каталогу користувача. Вказується повне ім'я каталогу, наприклад: as / home3 / login_ID.

    Параметр -s використовується, щоб вказати програму не за замовчуванням. Для цього вказується повне ім'я програми, наприклад: as / sbin / sh.

  • Щоб привласнити пароль, введіть: де options - це один з наступних параметрів:
    -n days - вказує мінімальну кількість днів (при необхідності), протягом яких новому користувачеві буде дозволено змінювати свій пароль;
    -x days - вказує максимальну кількість днів (при необхідності), протягом яких новому користувачеві буде дозволено зберігати свій існуючий пароль;
    -f - змушує нового користувача змінити пароль в наступному сеансі реєстрації.

    • 8.2. Присвоєння паролів користувачами

    Чи потрібен пароль користувачу вирішує адміністратор. Рекомендується все ж, щоб паролі використовувалися, тому що вони допомагають запобігти несанкціонованому використанню системи.

    8.2.1. файли паролів

    В системі UNIX є два файли паролів - / etc / passwd і / etc / shadow.

    Кожен раз, коли створюється якесь ім'я реєстрації, до файлу додається новий елемент. Кожен елемент - це рядок, яка має сім полів, відокремлених один від одного двокрапкою. Файл / etc / default / passwd можна створювати з наступними пременися: PASSLENGTH - ця змінна представляє мінімальну довжину пароля. Будь-пароль меншої довжини буде заборонений. Довжина за замовчуванням - 6 символів; MINWEEKS - ця змінна представляє кількість тижнів після зміни пароля, протягом яких пароль можна не міняти; MAXWEEKS - ця змінна представляє кількість тижнів, після закінчення яких вам надійде запит змінити пароль під час вашої наступної реєстрації; WARNWEEKS - ця змінна представляє кількість тижнів існування пароля, до того як користувачу надійде попередження про його майбутній зникнення.

    Змінні MINWEEKS і MAXWEEKS може проігнорувати користувач root, якщо явно встановить вік пароля для конкретного користувача.

    Файл / etc / shadow містить зашифрований пароль кожного користувача і інформацію про вік пароля. Цей файл може зчитуватися тільки суперкористувачем. Пароль і інформація про його віці додається в / etc / shadow за допомогою нової програми pwconv (1M). Ця програма може виконуватися тільки суперкористувачем.

    Якщо у вас є програма, яка пише пароль і / або інформацію про вік пароля в / etc / passwd, цю програму слід модифікувати, щоб pwconv (1M) могла бути виконана після додавання інформації в / etc / passwd. До можливості виконання модифікації адміністратор з привілеєм суперкористувача повинен прогнати програму, перш ніж доданий користувач або той, чия інформація про пароль модифікована, зможе зареєструватися.

    Щоб встановити змінну в файл / etc / default, за ім'ям змінної повинен слідувати знак "=", значення змінної не повинно містити пробілів або табуляції. В / etc / default / login слід встановити наступні змінні: CONSOLE - якщо змінна встановлена, привілейований користувач може реєструватися тільки на терміналі, визначеному як "керуючий" (console). Наприклад, означає, що привілейований користувач root може зареєструватися тільки на консольному терміналі. Якщо змінна CONSOLE відсутня в файлі, привілейований користувач може реєструватися на будь-якому терміналі; ALTSHELL - якщо змінна встановлена ​​на YES, змінна середовища SHELL буде встановлена ​​в командний файл користувача, якщо це не файл / bin / sh. При установці на NO імена нестандартних командних файлів не будуть поміщатися в змінну середовища SHELL. Значення за замовчуванням - NO; PASSREQ - якщо значення змінної - YES, всі користувачі повинні мати пароль. Будь-якого користувача без пароля запитають про пароль при першій же можливості, наданої установкою віку пароля для цього користувача; TIMEZONE - встановлює змінну TZ в середу користувача; вона повинна узгоджуватися з зоною часу, встановленої в / etc / TIMEZONE HZ - встановлює HZ середовища користувача, швидкість системного годинника для реєструється ппользователя; PATH - встановлює повне ім'я шляху за замовчуванням для користувача, який не є суперкористувачем; SUPATH - встановлює повне ім'я шляху за замовчуванням для реєструється суперкористувача. Інше ім'я за замовчуванням для суперкористувача знаходиться в / etc / default / su, яке встановлюється для суперкористувача, реєструються інакше; ULIMIT - встановлює максимальний розмір файлу користувача. Він виражається числом 512-байтових блоків; TIMEOUT - ця змінна є тривалість часу, який "login" чекатиме пароль після отримання імені користувача. Вимірюється в секундах; UMASK - являє собою umask за замовчуванням; IDLEWEEKS - являє собою кількість тижнів, коли облік користувача може не проводитися, до того як його реєстрація буде заборонена.

    Всі модифікації в файлах passwd повинні виконуватися через інтерфейс користувача і команди рівня командного файлу passwd і usermod. Ці файли ніколи не повинні редагуватися.

    8.2.2. Вік пароля користувача

    Вказівка ​​віку пароля користувача дозволяє адміністратору системи встановлювати вимоги до часу використання пароля користувача. Після вказівки періоду часу, коли пароль зникне, користувача попросять ввести новий. Це змушує користувачів періодично змінювати свій пароль. Передбачені заходи, що попереджають зміну пароля до зазначеного часу.

    Вік пароля присвоюється системним адміністратором за допомогою команди passwd. Інформація про вік пароля складається з наступного:
    • тривалість існування пароля - наскільки часто слід міняти пароль; max - тривалість дійсності пароля в днях; min - мінімальна кількість днів, до того як вводиться новий пароль;
    • мінімальний час між зміною пароля;
    • день, коли пароль був змінений останній раз. Цю інформацію організовує адміністратор системи автоматично для кожного користувача.

    При огранізації інформації про вік пароля, слід мати на увазі три змінні: MINWEEKS = number - де number визначає час, коли ви зможете змінити пароль після його останньої зміни. MINWEEKS визначається в / etc / default / passwd. Адміністратор системи може змінювати цю змінну для обліку кожного користувача за допомогою команди passwd; MAXWEEKS = number - де number визначає максимальну кількість часу дії пароля. MAXWEEKS визначається в / etc / default / passwd. Адміністратор системи може змінювати цю змінну для обліку кожного користувача за допомогою команди passwd; IDLEWEEKS = number - де number визначає тривалість часу, коли облік паролів користувача не буде проводитися. IDLEWEEKS визначається в / etc / default / login.

    8.3. Установка користувача за замовчуванням

    Ви можете встановити значення реєстрації за замовчуванням, які застосовуються до наступних новим користувачам. Це прискорює процес додавання нових користувачів і гарантує узгодженість їх атрибутів.

    8.3.1. Установка значень за замовчуванням за допомогою меню OAM

    Для установки значень за замовчуванням для нових користувачів виконайте наступні дії:
    1. Виберіть default з меню User Login and Group Administration. Система виводить екран Define Defaults for Adding Users:
    2. Заповніть форму і натисніть SAVE. Система виведе екран перевірки значень за замовчуванням.
    3. Натисніть CONT, щоб повернутися до екрана 3, або CANCEL, щоб повернутися до екрана 2.

    8.4. Зміна паролів користувачів

    8.4.1. Використання меню OAM

    1. Щоб змінити пароль користувача виберіть passwd на екрані User Login and Group Administration.
    2. Заповніть форму і натисніть SAVE.
    3. Натисніть CONT, щоб змінити ще один пароль, або CANCEL, щоб повернутися до попереднього меню.

    8.4.2. Використання команд shell

    Щоб змінити пароль користувача використовуються наступні команди:
    1. Наберіть де login_ID - реєстраційне ім'я користувача.
    2. Після підказки "New password:" наберіть тимчасовий пароль користувача.
    3. Після підказки "Re-enter new password:" знову наберіть тимчасовий пароль користувача.
    4. Наберіть щоб переконатися, що користувач змінює пароль негайно.

    8.5. Модифікація атрибутів користувача і групи

    8.5.1. Використання меню OAA

    Щоб модифікувати реєстраційне ім'я користувача, виконайте наступні дії:
    1. Виберіть modify з меню User Login and Group Administration.
    2. Виберіть users з меню Modify Users or Groups і натисніть SAVE. Система виводить екран:
    3. Введіть ім'я реєстрації та натисніть SAVE.
    Система виводить інформацію про користувача на екрані Modify a User Login:
  • Внесіть потрібні зміни поля і натисніть SAVE. Система виводить екран підтвердження зміни.
  • Натисніть CONT, щоб модифікувати ще одного користувача, або CANCEL, щоб повернутися до попереднього меню.

    • 8.5.2. Модифікація імені реєстрації користувача за допомогою команд shell

    8.5.3. Модифікація групи користувачів за допомогою меню OAM

    Виконуйте наступні дії, щоб модифікувати групу:
    1. Виберіть modify з меню User Login and Group Administration.
    2. Натисніть CHOICES, щоб вибрати group з меню Modify Users or Group і натисніть SAVE. Система виводить екран:
    3. Введіть код групи або ім'я групи, а потім натисніть SAVE.
      Система відобразить інформацію про групу на екрані таким чином:
    4. Зробіть необхідні зміни і натисніть SAVE. Система виводить екран підтвердження змін.
    5. Натисніть CONT, щоб модифікувати ще одну групу, або CANCEL, щоб повернутися до попереднього меню.

    8.5.4. Модифікація групи за допомогою команд shell

    Щоб модифікувати групу використовується команда: де options один або декілька з наступних параметрів:
    -g group_ID - привласнити новий ідентифікатор групи;
    -o group_ID - привласнити дублікат ідентифікатора групи; використовується з параметром -g; присвоїти ім'я ідентифікатором нової групи.

    8.5.5. перейменування групи

    Для того, щоб змінити ім'я існуючої групи, не змінюючи членів в цій групі, використовується команда: де new_group_name - нове ім'я групи;
    old_group_name - колишнє ім'я групи.

    8.6. Видалення імен реєстрації та груп

    Ви можете видалити ім'я реєстрації, блокувавши доступ до цього імені або видаливши його з системи. Якщо ви блокуєте доступ, файли і каталоги користувача залишаються, тому що вони ще можуть знадобитися користувачеві. Якщо ви видаляєте ім'я реєстрації з системи, всі файли і каталоги, пов'язані з цим ім'ям, видаляються з системи.

    8.6.1. Видалення імені реєстрації за допомогою меню OAM

    Щоб видалити реєстраційне ім'я користувача, виконайте наступні дії:
    1. Виберіть remove з меню User Login and Group Administration.
    2. Виберіть users з меню Remove Users or Groups і натисніть SAVE. Система виводить екран:
    3. Введіть видаляється ім'я реєстрації та натисніть SAVE. Система виводить екран з інформацією про користувача такого вигляду:
    4. В останньому рядку меню натисніть CHOICES, щоб вибрати видалення або збереження початкового каталогу користувача і файлів користувача.
    5. Натисніть SAVE, щоб видалити реєстраційне ім'я користувача.
    6. Натисніть CONT, щоб видалити ще одного користувача, або CANCEL, щоб повернутися до попереднього меню.

    8.6.2. Видалення доступу до реєстрації за допомогою команд shell

    Щоб видалити доступ до реєстрації використовується команда: де login_ID - реєстраційне ім'я користувача.

    8.6.3. Видалення реєстраційного імені та файлів користувача за допомогою команд shell

    Для видалення реєстраційного імені та файлів користувача введіть команду: де login_ID - реєстраційне ім'я користувача.

    8.6.4. Видалення групи за допомогою меню OAM

    Виволніте наступні дії, щоб видалити групу:
    1. Виберіть remove з меню User Login and Group Administration.
    2. Натисніть CHOICES, щоб вибрати group з меню Remove Users or Groups і натисніть SAVE. Система виводить екран:
    3. Введіть ім'я групи, яка буде віддалятися, і натисніть SAVE. Система відобразить екран такого вигляду:
    4. Натисніть CONT, щоб підтвердити видалення. Система виведе екран підтвердження видалення.
    5. Натисніть CONT, щоб видалити ще одну групу, або CANCEL, щоб повернутися до попереднього меню.

    8.6.5. Використання команд shell для видалення групи

    Для видалення групи використовується команда: де group_ID - ідентифікатор групи.

    Схожі статті