8. Adăugarea și modificarea informațiilor despre utilizatori
Această secțiune descrie modul de creare și gestionare a denumirilor de conectare ale utilizatorilor și grupurilor de utilizatori dintr-un sistem UNIX. Activitățile includ crearea de grupuri de utilizatori, atribuirea numelor de înregistrare și atribuirea parolelor. Puteți defini un set opțional de valori implicite pentru utilizatorii noi care pot salva timpul de instalare și pot asigura coerența atributelor utilizatorilor.
Modificările pot fi efectuate prin parole suprapuse, modificând atributele grupurilor și numele de înregistrare și, de asemenea, eliminând grupurile și numele.
Procedurile de îndeplinire a acestor sarcini sunt aceleași pentru interfețele utilizator de bază și extinse.
8.1. Adăugați un utilizator
8.1.1. Creați un grup de utilizatori
Grupurile ar trebui create în sistem înainte de a fi alocate utilizatorilor.
8.1.1.1. Informații necesare
Pentru fiecare grup care este creat, sunt necesare următoarele informații:- numele grupului - maximum 8 caractere;
- numărul de identificare al grupului - maximum 5 cifre;
- membrii primari - numele de înregistrare ale membrilor care aparțin grupului în momentul înregistrării;
- membrii suplimentari sunt numele de înregistrare al membrilor care pot accesa fișierele aparținând grupului prin newgrp (1M).
8.1.1.2. Creați un grup utilizând meniul OAM
Pentru a crea un grup, sunt necesare următoarele acțiuni:- Selectați adăugați din meniul Conectare utilizator și Administrare grup. Sistemul afișează meniul Adăugați utilizatori sau meniul Grupuri:
- Introduceți un nume pentru grup sau apăsați CHOICES pentru a selecta un grup, apoi apăsați SAVE. Sistemul afișează meniul Adăugați un grup cu grupul IDD atribuit în mod prestabilit:
- Completați informațiile despre grup, apoi faceți clic pe SAVE.
- Apăsați CONT pentru a adăuga un alt grup, apăsați CANCEL pentru a reveni la meniul anterior.
8.1.1.3. Crearea unui grup folosind comenzile shell
Pentru a crea un grup, utilizați comanda: unde ID-ul grupului este ID-ul grupului;
nume_grup este numele grupului.
Puteți adăuga utilizatori în acest grup urmând instrucțiunile de la următorul "Atribuirea numelor de înregistrare".
8.1.2. Atribuirea numelor de înregistrare
După definirea unui grup de utilizatori, pot fi atribuite nume de înregistrare utilizator. Directorul / etc / skel conține un fișier .profile standard care este copiat automat în directorul de domiciliu al noului utilizator. Dacă doriți ca noul nume de înregistrare să includă automat conținutul oricărui alt fișier sau director, cum ar fi directorul rje, trebuie să creați un fișier sau un director în / etc / skel.
8.1.2.1. Informații necesare
8.1.2.2. Adăugarea unui nume de conectare utilizând meniul OAM
Urmați pașii de mai jos pentru a adăuga un nou nume de înregistrare:- Selectați adăugați din meniul Conectare utilizator și Administrare grup.
Sistemul afișează o confirmare a tipului de următoarele: unde PS este starea parolei;
15/15/89 - data la care a fost setată parola;
7 - numărul de zile între modificările parolei;
60 - numărul de zile în care parola va fi valabilă;
10 - numărul de zile pentru avertizare.
8.1.2.3. Adăugarea unui nume de conectare utilizând comanda
- Pentru a adăuga un nou nume de conectare, introduceți următoarele comenzi:
Notă. Comanda este introdusă într-o singură linie. Toate argumentele sunt opționale, cu excepția ID-ului de conectare.
După -G, puteți specifica mai mulți identificatori pentru membrii suplimentari ai grupului, separați prin virgule fără spații:
complementary_group_ID1, complementary_group_ID2 sau prin includerea identificatorilor în ghilimele duble cu spații, de exemplu:
Comutatorul -d este utilizat pentru a specifica directorul de acasă al utilizatorului. Specifică numele întregului director, de exemplu: as / home3 / login_ID.
Opțiunea -s este utilizată pentru a specifica programul în mod prestabilit. Pentru aceasta, specificați numele complet al programului, de exemplu: as / sbin / sh.
-n zile - specifică numărul minim de zile (dacă este necesar) în care noul utilizator va avea permisiunea de a-și schimba parola;
-x zile - indică numărul maxim de zile (dacă este necesar) în timpul căruia noul utilizator va avea permisiunea de a salva parola existentă;
-f - obligă noul utilizator să schimbe parola în următoarea sesiune de conectare.
8.2. Atribuirea de parole utilizatorilor
Dacă administratorul are nevoie de parola. Se recomandă utilizarea parolelor; acestea ajută la prevenirea utilizării neautorizate a sistemului.
8.2.1. Fișiere de parolă
În sistemul UNIX, există două fișiere de parolă - / etc / passwd și / etc / shadow.
De fiecare dată când este creat un nume de înregistrare, se adaugă un nou element fișierului. Fiecare element este un șir care are șapte câmpuri separate unul de altul printr-un colon. Fișierul / etc / default / passwd poate fi creat cu următoarele variabile: PASSLENGTH - această variabilă reprezintă lungimea minimă a parolei. Orice parolă cu o lungime mai mică va fi interzisă. Lungimea implicită este de 6 caractere; MINWEEKS - această variabilă reprezintă numărul de săptămâni după schimbarea parolei, în care parola nu poate fi modificată; MAXWEEKS - această variabilă reprezintă numărul de săptămâni după care vi se va solicita modificarea parolei în timpul următoarei dvs. înregistrări; WARNWEEKS - această variabilă reprezintă numărul de săptămâni de existență a parolei, înainte ca utilizatorul să primească un avertisment despre dispariția sa viitoare.
Variabilele MINWEEKS și MAXWEEKS pot fi ignorate de utilizatorul rădăcină dacă stabilesc în mod explicit vârsta parolei pentru un anumit utilizator.
Fișierul / etc / shadow conține parola criptată a fiecărui utilizator și informații despre vârsta parolei. Acest fișier poate fi citit numai de către superuser. Parola și informații despre vârsta sa sunt adăugate în / etc / shadow folosind noul program pwconv (1M). Acest program poate fi rulat numai de către superuser.
Dacă aveți un program care scrie o informație despre parola și / sau parola vârstei în / etc / passwd, acest program trebuie modificat astfel încât pwconv (1M) să poată fi executat după adăugarea informațiilor în / etc / passwd. Înainte de posibilitatea de modificare, administratorul cu privilegiul de superuser trebuie să ruleze programul înainte ca utilizatorul adăugat sau cel al cărui informații de parolă să fie modificate să se poată înregistra.
Pentru a seta o variabilă în fișierul / etc / default, numele variabilei ar trebui să fie urmat de semnul "=", valoarea variabilei nu trebuie să conțină spații sau file. În / etc / default / login, trebuie setate următoarele variabile: CONSOLE - dacă variabila este setată, superuserul se poate înregistra numai pe terminalul definit ca "consolă". De exemplu, înseamnă că rădăcina superuser se poate înregistra numai pe terminalul consolei. Dacă variabila CONSOLE nu se află în fișier, superuserul se poate înregistra pe orice terminal; ALTSHELL - dacă variabila este setată la YES, variabila de mediu SHELL va fi setată la fișierul de comandă al utilizatorului, dacă nu este / bin / sh. Când este setat la NO, numele fișierelor de comandă nestandard nu vor fi plasate în variabila de mediu SHELL. Valoarea implicită este NO; PASSREQ - dacă valoarea variabilei este YES, toți utilizatorii trebuie să aibă o parolă. Orice utilizator fără parolă va fi întrebat despre parolă la prima ocazie oferită de stabilirea vârstei parolei pentru acest utilizator; TIMEZONE - stabilește variabila TZ în mediul utilizatorului; trebuie să fie în concordanță cu fusul orar setat în / etc / TIMEZONE HZ - stabilește HZ din mediul utilizatorului, viteza ceasului de sistem pentru utilizatorul înregistrat; PATH - stabilește calea implicită pentru utilizatorul non-superuser; SUPATH - stabilește calea implicită pentru superuserul înregistrat. Un alt nume implicit pentru superuser este în / etc / default / su, care este setat pentru utilizatorii super-utilizatori care se înregistrează diferit; ULIMIT - stabilește dimensiunea maximă a fișierului utilizatorului. Se exprimă prin numărul de blocuri de 512 octeți; TIMEOUT - această variabilă reprezintă durata de timp în care "login" va aștepta parola după primirea numelui de utilizator. Măsurat în secunde; UMASK - reprezintă implicit umask; IDLEWEEKS - reprezintă numărul de săptămâni în care contul utilizatorului nu poate fi efectuat înainte de a fi interzisă înregistrarea acestuia.
Toate modificările din fișierele passwd trebuie efectuate prin interfața utilizator și comenzile de nivel de comandă ale fișierului de comandă passwd și usermod. Aceste fișiere nu ar trebui niciodată editate.
8.2.2. Vârsta parolei de utilizator
Specificarea vârstei parolei utilizatorului permite administratorului de sistem să stabilească cerințe pentru timpul de utilizare a parolei utilizatorului. După ce specificați perioada de timp în care parola dispare, utilizatorul va fi rugat să introducă unul nou. Acest lucru face ca utilizatorii să-și schimbe periodic parola. Sunt oferite măsuri pentru a împiedica modificarea parolei înainte de ora specificată.
Parola este atribuită de administratorul de sistem utilizând comanda passwd. Informațiile privind vârsta parolei constau în următoarele:- lungimea parolei - cât de des trebuie să schimbați parola; max - durata de valabilitate a parolei în zile; min - numărul minim de zile înainte de introducerea unei noi parole;
- timpul minim între modificările parolei;
- în ziua în care a fost ultima modificare a parolei. Aceste informații sunt organizate automat de administratorul de sistem pentru fiecare utilizator.
Când informațiile privind vârsta parolei sunt protejate, trebuie să aveți în vedere trei variabile: MINWEEKS = număr - unde numărul specifică momentul în care puteți modifica parola după ultima sa modificare. MINWEEKS este definită în / etc / default / passwd. Administratorul de sistem poate modifica această variabilă în cont pentru fiecare utilizator utilizând comanda passwd; MAXWEEKS = număr - în cazul în care numărul indică perioada maximă de timp permisă parolei. MAXWEEKS este definit în / etc / default / passwd. Administratorul de sistem poate modifica această variabilă în cont pentru fiecare utilizator utilizând comanda passwd; IDLEWEEKS = număr - unde numărul specifică durata de timp în care parolele utilizatorului nu vor fi luate în considerare. IDLEWEEKS este definită în / etc / default / login.
8.3. Setarea implicită a utilizatorului
Puteți seta valorile implicite de înregistrare care se aplică noilor utilizatori ulteriori. Acest lucru accelerează procesul de adăugare de noi utilizatori și asigură coerența atributelor acestora.
8.3.1. Setați valorile implicite utilizând meniul OAM
Pentru a seta valorile implicite pentru utilizatorii noi, urmați acești pași:- Selectați implicit din meniul Conectare utilizator și Administrare grup. Sistemul afișează ecranul Definire valori prestabilite pentru adăugarea de utilizatori:
- Completați formularul și apăsați SAVE. Sistemul afișează ecranul de verificare a valorii implicite.
- Apăsați CONT pentru a reveni la ecranul 3 sau CANCEL pentru a reveni la ecranul 2.
8.4. Schimbarea parolelor de utilizator
8.4.1. Utilizarea meniului OAM
- Pentru a schimba parola de utilizator, selectați passwd în ecranul User Login și Group Administration.
- Completați formularul și apăsați SAVE.
- Apăsați CONT pentru a schimba o altă parolă sau CANCEL pentru a reveni la meniul anterior.
8.4.2. Utilizarea comenzilor shell
Pentru a schimba parola de utilizator, utilizați următoarele comenzi:- Introduceți unde login_ID este numele de conectare al utilizatorului.
- După promptul "Parola nouă:" introduceți parola temporară a utilizatorului.
- După solicitarea "Reintroduceți parola nouă:", introduceți din nou parola de utilizator temporară.
- Apelați pentru a vă asigura că utilizatorul modifică imediat parola.
8.5. Modificarea atributelor utilizatorilor și grupurilor
8.5.1. Utilizarea meniului OAA
Pentru a modifica numele de conectare al utilizatorului, urmați acești pași:- Alegeți modificarea din meniul Conectare utilizator și Administrare grup.
- Selectați utilizatorii din meniul Modificați utilizatorii sau grupurile și faceți clic pe SAVE. Sistemul afișează ecranul:
- Introduceți numele înregistrării și faceți clic pe SAVE.
8.5.2. Modificarea numelui de utilizator folosind comenzile shell
8.5.3. Modificarea unui grup de utilizatori utilizând meniul OAM
Urmați acești pași pentru a modifica grupul:- Alegeți modificarea din meniul Conectare utilizator și Administrare grup.
- Dați clic pe CHOICES pentru a selecta grupul din meniul Modificați utilizatorii sau grupul și apăsați Salvare. Sistemul afișează ecranul:
- Introduceți ID-ul grupului sau numele grupului, apoi faceți clic pe SAVE.
Sistemul afișează informațiile de grup pe ecran după cum urmează: - Efectuați modificările necesare și faceți clic pe SAVE. Sistemul afișează ecranul de confirmare.
- Apăsați CONT pentru a modifica alt grup sau CANCEL pentru a reveni la meniul anterior.
8.5.4. Modificarea unui grup utilizând comenzile shell
Pentru a modifica un grup, utilizați comanda: unde opțiunile sunt una sau mai multe dintre următoarele:
-g group_ID - atribuiți un nou ID de grup;
-o numele grupului - atribuie un duplicat al identificatorului grupului; este utilizat cu opțiunea -g; numele ID-ul noului grup.
8.5.5. Redenumirea unui grup
Pentru a schimba numele unui grup existent fără a schimba membrii din acest grup, utilizați comanda: where new_group_name este noul nume al grupului;
old_group_name este numele vechi al grupului.
8.6. Ștergerea numelor și grupurilor de înregistrare
Puteți șterge numele de înregistrare blocând accesul la acest nume sau eliminându-l din sistem. Dacă blocați accesul, fișierele și directoarele utilizatorului rămân, deoarece ele pot fi folosite de utilizator. Dacă ștergeți numele de înregistrare din sistem, toate fișierele și directoarele asociate cu acest nume vor fi șterse din sistem.
8.6.1. Ștergeți numele de înregistrare utilizând meniul OAM
Pentru a șterge datele de autentificare ale unui utilizator, urmați acești pași:- Selectați scoateți din meniul Conectare utilizator și Administrare grup.
- Selectați utilizatorii din meniul Eliminați utilizatorii sau grupurile și faceți clic pe SAVE. Sistemul afișează ecranul:
- Introduceți numele de înregistrare pe care doriți să-l ștergeți și apăsați SAVE. Sistemul afișează un ecran cu informații despre utilizatorul din formularul de mai jos:
- În ultima bara de meniu, dați clic pe CHOICES pentru a selecta dacă doriți să ștergeți sau să salvați directorul de domiciliu al utilizatorului și fișierele utilizatorului.
- Faceți clic pe SAVE pentru a elimina numele de conectare al utilizatorului.
- Apăsați CONT pentru a șterge alt utilizator sau CANCEL pentru a reveni la meniul anterior.
8.6.2. Ștergerea accesului de autentificare cu comenzi pentru shell
Pentru a elimina accesul la înregistrare, utilizați comanda: unde login_ID este numele de conectare al utilizatorului.
8.6.3. Ștergerea fișierelor de conectare și utilizator cu comenzi pentru shell
Pentru a șterge numele de conectare și fișierele utilizatorilor, introduceți comanda: unde login_ID este numele de conectare al utilizatorului.
8.6.4. Ștergerea unui grup utilizând meniul OAM
Eliminați următoarele acțiuni pentru a șterge grupul:- Selectați scoateți din meniul Conectare utilizator și Administrare grup.
- Faceți clic pe CHOICES pentru a selecta grupul din meniul Eliminați utilizatorii sau grupurile și faceți clic pe Salvare. Sistemul afișează ecranul:
- Introduceți numele grupului care va fi șters și apăsați Salvare. Sistemul afișează următorul ecran:
- Apăsați CONT pentru a confirma ștergerea. Sistemul afișează un ecran de confirmare pentru ștergere.
- Apăsați CONT pentru a șterge alt grup sau CANCEL pentru a reveni la meniul anterior.
8.6.5. Utilizarea comenzilor shell pentru a șterge un grup
Pentru a șterge un grup, utilizați comanda: unde ID-ul grupului este ID-ul grupului.