Опубликован: 04.07.2008 | Уровень: специалист | Доступ: платный | ВУЗ: Европейский Университет в Санкт-Петербурге
Лекция 5:

Управление пользователями

< Лекция 4 || Лекция 5: 1234 || Лекция 6 >

Следующие ключи изменяют значения свойств учетной записи пользователя, которые задаются по умолчанию в отсутствие этих ключей:

  • -b base_dir

    каталог, в котором должен быть создан домашний каталог пользователя; не требуется указывать, если используется ключ –d ;

  • -c comment

    поле GECOS общей информации о пользователе; как минимум, следует указать полное имя пользователя;

  • -d dir

    домашний каталог пользователя; по умолчанию создается в каталоге /home и носит то же имя, что и пользователь (для пользователя lena создается домашний каталог /home/lena );

  • -D

    показать значения по умолчанию для группы, системного каталога для домашних каталогов, каталога базовых пользовательских файлов конфигурации, командного процессора и ряда других свойств.

    Значения по умолчанию, принятые в системе, перечислены в таблице 5.1.

    Таблица 5.1. Значения свойств учетной записи пользователя по умолчанию
    группа other (GID =1)
    каталог с домашними каталогами пользователей /home
    командный процессор /bin/sh
    профиль не назначается
    роль не назначается
  • -e expire

    дата истечения срока действия учетной записи; формат даты определен, как рассказано в man 3C getdate; по умолчанию не задано, после наступления этой даты пользователь не сможет войти в систему; используется для создания учетных записей временных сотрудников или гостей;

  • -f inactive

    максимальное число дней, в течение которых пользователь может не входить в систему; по истечении этого срока учетная запись блокируется; удачное решение для забывчивых системных администраторов, которые не удаляют учетные записи при увольнении сотрудника, позволяет бороться с накоплением "мертвых душ в системе";

  • -g group

    главная группа пользователя, по умолчанию – other; подробности настройки групп по умолчанию см. в man useradd ;

  • -k skel_dir

    каталог с базовыми пользовательскими файлами конфигураций; указанный каталог должен существовать, копии всех содержащихся в нем файлов будут помещены в домашний каталог нового пользователя. По умолчанию – /etc/skel ;

  • -m

    требует создать домашний каталог нового пользователя; если каталог уже есть, у главной группы пользователя должно быть право на чтение, запись и поиск в этом каталоге (права доступа к файлам и каталогам обсуждаются в "Устройство и администрирование файловой системы UFS" );

  • -o

    разрешить пользователю иметь uid, совпадающий с uid существующего пользователя; может использоваться для дублирования учетной записи root. Это может понадобиться для того, чтобы от имени пользователя root входить в систему только в экстренных случаях, а обычно пользоваться другой учетной записью. Во FreeBSD для этого по умолчанию предоставляется учетная запись toor (root наоборот). Это может быть удобно, например, для назначения администратору командного процессора, отличного от /bin/sh, например, /usr/local/bin/bash. Назначить такой командный процессор пользователю root нельзя, т.к. его командный процессор должен работать даже тогда, когда доступна только файловая система /, а /usr даже не смонтирована;

  • -s shell

    полное имя файла, который будет назначен пользователю в качестве командного процессора при входе в систему; файл должен существовать;

  • -u uid

    явное указание значения UID.

Ряд ключей, служащих для управления ролями, обсуждается в лекции 13 курса "Системное администрирование ОС Solaris 10".

Для изменения свойств пользователя следует запускать программу usermod. Ее синтаксис предполагает явное задание изменяемого свойства, а не интерактивного взаимодействия. При запуске без ключей только с указанием имени пользователя, чью учетную запись мы желаем изменить, программа usermod выдает сообщение об ошибке и краткую подсказку по использованию:

usermod ivan
UX: usermod: ERROR: Invalid syntax.
usage: usermod -u uid [-o] | -g group | -G group[[,group]...] |
               -d dir [-m] | -s shell | -c comment |
               -l new_logname | -f inactive | -e expire
               -A authorization [, authorization ...] |
               -P profile [, profile ...] | -R role [, role ...]
login

Для удаления пользователя используйте userdel.

Для добавления группы следует использовать groupadd, для удаления – groupdel ; для изменения учетной записи группы – groupmod.

Упражнения

  1. Добавьте учетную запись пользователя lover с помощью useradd. В какую группу попал пользователь lover? Изменился ли файл /etc/group? Объясните, почему.
  2. Удалите учетную запись lover с помощью admintool.
  3. Добавьте пользователя hardworker в группу staff с помощью admintool. Удалось ли добавить пользователя с таким именем? Если нет, выясните причину и, если потребуется, измените вызвавшее проблему условие.
  4. Измените главную группу этого пользователя на other, но сохраните его в качестве члена группы staff. Пришлось ли внести какие-то изменения в файл /etc/group?

Изучите содержимое файла /etc/shadow. Установите новый пароль какому-нибудь пользователю. Изменилось ли содержимое /etc/shadow? А файла /etc/passwd?

< Лекция 4 || Лекция 5: 1234 || Лекция 6 >
Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Владимир Ваганов
Владимир Ваганов
Россия, Москва, МГЮА им.Кутафина, 2001
Алексей Андреев
Алексей Андреев
Россия, г. Москва