On-Line Библиотека www.XServer.ru - учебники, книги, статьи, документация, нормативная литература.
       Главная         В избранное         Контакты        Карта сайта   
    Навигация XServer.ru








 

8. Добавление и изменение информации пользователя

В этом разделе описывается как создавать и управлять именами регистрации пользователей и групп пользователей в системе UNIX. Задания включают создание групп пользователей, присваивание имен регистрации и присваивание паролей. Вы можете определить необязательное множество значений по умолчанию для новых пользователей, которые помогут сэкономить время на установку и гарантировать согласованность атрибутов пользователей.

Модификации можно выполнять, переопределяя пароли, модифицируя атрибуты групп и имен регистрации, а также удаляя группы и имена.

Процедуры по выполнению этих заданий одинаковы для основных и расширенных интерфейсов пользователей.

8.1. Добавление пользователя

8.1.1. Создание группы пользователей

8.1.2. Присваивание регистрационных имен.

Чтобы добавить пользователя в систему, вам нужно создать группу пользователей и присвоить пользователю регистрационное имя. Если группа, к которой принадлежит пользователь уже существует, вам не нужно создавать новую. (Используйте опцию list в меню User Login и Group Administration, чтобы просмотреть текущие определенные группы пользователей). Обратиться к меню можно через опцию users в главном меню System Administration.

8.1.1. Создание группы пользователей

Группы следует создавать в системе до того, как им могут быть присвоены пользователи.

8.1.1.1. Требуемая иинформация

Для каждой создаваемой группы требуется следующая информация:

  • имя группы - максимум 8 символов;
  • идентификационный номер группы - максимум 5 цифр;
  • первичные члены - регистрационные имена членов, которые принадлежат группе во время регистрации;
  • дополнительные члены - регистрационные имена членов, которые могут обратиться к файлам, принадлежащим группе, через newgrp(1M).

8.1.1.2. Создание группы с помощью меню OA&M

Для создания группы требуются следующие действия:

  1. Выберите add из меню User Login and Group Administration. Система выводит на экран меню Add Users (Добавление пользователей) или меню Groups:
    	3     Add Users or Groups
    	User or group:
    
  2. Введите имя группы или нажмите CHOICES, чтобы выбрать группу, затем нажмите SAVE. Система выводит на экран меню Add a Group с присвоенным Group IDD по умолчанию:
    	4     Add a group
    	-------------------------------------
    	Group name:
    	Group ID:
    	Primary member(s):
    	Supplementary member(s):
    
  3. Заполните информацию о группе, затем нажмите SAVE.
  4. Нажмите CONT, чтобы добавить еще одну группу, нажмите CANCEL, чтобы возвратиться в предыдущее меню.

8.1.1.3. Создание группы с помощью команд shell

Для создания группы используется команда:

	groupadd -g group_ID group_name

где group_ID - идентификатор группы;
group_name - имя группы.

Пользователей можно добавить к этой группе, выполняя указания из следующего пункта "Присваивание регистрационных имен".

8.1.2. Присваивание регистрационных имен

После определения группы пользователей, ей можно присвоить имена регистрации пользователей. Каталог /etc/skel содержит стандартный файл .profile, который автоматически копируется в домашний каталог нового пользователя. Если вы хотите, чтобы новому имени регистрации автоматически включалось содержимое любого другого файла или каталога, такого как каталог rje, вам нужно создать файл или каталог в /etc/skel.

8.1.2.1. Требуемая иинформация

Вам нужна следующая информация для каждого имени регистрации пользователя, добавляемого вами:

  • имя пользователя и/или другие комментарии - максимум 64 символа;
  • идентификатор регистрации - максимум 8 цифр;
  • идентификатор пользователя - максимум 5 цифр;
  • имя первичной группы, к которой будет принадлежать пользователь - максимум 8 символов;
  • дополнительные группы, если есть;
  • домашний каталог пользователя;
  • привилегии администратора системы (yes или no); командный файл регистрации пользователей.

8.1.2.2. Добавление имени регистрации с помощью меню OA&M

Выполняйте следующие действия, чтобы добавить новое имя регистрации:

  1. Выберите add из меню User Login and Group Administration.
  2. Выберите users из меню Add Users или Groups. Система выводит экран Add a User с информацией, присвоенной по умолчанию:
    	4       Add a User
    	------------------------------------------------
    	Comments:
    	Login:
    	User ID:
    	Primary group:
    	Supplementary member(s):
    	Home directory:
    	Shell:
    	Login inactivity:
    	Login expiration date:
    	System Administration Privileges: No
    
  3. Заполните форму. Поля "Supplementary member(s):" и "Login inactivity:" являются необязательными.
  4. Нажмите SAVE. Система выведет экран Define User Password Information с информацией, присвоенной по умолчанию:
    	5     Define User Password Information
    	-------------------------------------------------
    	Password status:
    	Maximum number of days the password is valid:
    	Maximum number of days allowed between password changes:
    	Number of days for warning messages:
    
  5. Введите информацию о пароле. Чтобы установить пароль, поле "Password status:" следует установить на password. Переключайте действительные ответы для этого поля, нажимая CHOICES. Информация в поле "Number of days for warning messages:" относится к числу дней, по истечении которых система предупредит пользователя о приближающейся дате исчезновения пароля.
  6. Нажмите SAVE и сохраните информацию. Будет очищен экран и выведена подсказка:
    	New password:
    
  7. Введите новый пароль и нажмите Enter. На экране появится подсказка:
    	Re-enter new password:
    
  8. Вновь наберите пароль и введите Enter.

    Система выведет на экран подтверждение типа следующего:

    	5     Define User Password Information
    	-------------------------------------------------
    	The password has been defined as follows:
    	
    	gah PS 12/15/89   7  60  10
    

    где PS - это состояние пароля;
    12/15/89 - дата установки пароля;
    7 - количество дней между сменой паролей;
    60 - число дней, в течение которых пароль будет действителен;
    10 - число дней для предупреждения.

  9. Нажмите CONT, чтобы добавить еще одного пользователя, или нажмите CANCEL, чтобы возвратиться к предыдущему меню.

8.1.2.3. Добавление имени регистрации с помощью команды

  1. Чтобы добавить новое регистрационное имя, введите следующие команды:
    	useradd -u user_number -g primary_group_ID -G
    	supplementary_group_ID -c comment -d home_directory
    	-s program -m login_ID
    

    Примечание. Команда вводится одной строкой. Все аргументы - необязательные, за исключением login_ID.

    После ключа -G вы можете указать несколько идентификаторов дополнительных членов группы, отделив их друг от друга запятыми без пробелов:

    supplementary_group_ID1,supplementary_group_ID2 или заключив идентификаторы в двойные кавычки с пробелами, например:

    	"supplementary_group_ID1 supplementary_group_ID2"
    

    Если в тексте комментария, который следует за ключом -c, слова разделены пробелами, текст должен быть заключен в двойные кавычки. Кавычки не нужны, когда между словами пробелы не используются, например:

    	-c Art_and_Graphics
    

    Ключ -d используется для указания домашнего каталога пользователя. Указывается полное имя каталога, например: as/home3/login_ID.

    Параметр -s используется, чтобы указать программу не по умолчанию. Для этого указывается полное имя программы, например: as/sbin/sh.

    Параметр -m не имеет аргумента; login_ID - это аргумент команды useradd. Этот параметр задает копирование соджержимого каталога /etc/skel в каталог нового пользователя. Каталог /etc/skel должен содержать стандартные файлы, такие как стандартный профиль пользователя (.profile) и стандартные каталоги (такой как rje), используемые в вашей системе.

  2. Чтобы присвоить пароль, введите:
    	passwd options login_ID
    

    где options - это один из следующих параметров:
    -n days - указывает минимальное количество дней (при необходимости), в течение которых новому пользователю будет разрешено изменять свой пароль;
    -x days - указывает максимальное количество дней (при необходимости), в течение которых новому пользователю будет разрешено сохранять свой существующий пароль;
    -f - заставляет нового пользователя изменить пароль в следующем сеансе регистрации.

8.2. Присваивание паролей пользователями

8.2.1. Файлы паролей
8.2.2. Возраст пароля пользователя.

Нужен ли пароль пользователю решает администратор. Рекомендуется все же, чтобы пароли использовались, т.к. они помогают предотвратить несанкционированное использование системы.

8.2.1. Файлы паролей

В системе UNIX есть два файла паролей - /etc/passwd и /etc/shadow.

Файл /etc/passwd идентифицирует каждого пользователя системе. Этот файл содержит информацию для каждого ID регистрации пользователя, номера ID пользователя, номер группового ID, номер ID дополнительной группы, комментария о пользователе, программы по умолчанию, выполняемой после регистрации пользователя (обычно /sbin/sh), и начального каталога пользователя.

Каждый раз, когда создается какое-то имя регистрации, к файлу добавляется новый элемент. Каждый элемент - это строка, которая имеет семь полей, отделенных друг от друга двоеточием. Файл /etc/default/passwd можно создавать со следующими пременными:

PASSLENGTH -
эта переменная представляет минимальную длину пароля. Любой пароль меньшей длины будет запрещен. Длина по умолчанию - 6 символов;
MINWEEKS -
эта переменная представляет количество недель после смены пароля, в течение которых пароль можно не менять;
MAXWEEKS -
эта переменная представляет количество недель, по истечении которых вам поступит запрос изменить пароль во время вашей следующей регистрации;
WARNWEEKS -
эта переменная представляет количество недель существования пароля, до того как пользователю поступит предупреждение о его предстоящем исчезновении.

Переменные MINWEEKS и MAXWEEKS может проигнорировать пользователь root, если явно установит возраст пароля для конкретного пользователя.

Файл /etc/shadow содержит зашифрованный пароль каждого пользователя и информацию о возрасте пароля. Этот файл может считываться только суперпользователем. Пароль и информация о его возрасте добавляется в /etc/shadow с помощью новой программы pwconv(1M). Эта программа может выполняться только суперпользователем.

Если у вас есть программа, которая пишет пароль и/или информацию о возрасте пароля в /etc/passwd, эту программу следует модифицировать, чтобы pwconv(1M) могла быть выполнена после добавления информации в /etc/passwd. До возможности выполнения модификации администратор с привилегией суперпользователя должен прогнать программу, прежде чем добавленный пользователь или тот, чья информация о пароле модифицирована, сможет зарегистрироваться.

Чтобы установить переменную в файл /etc/default, за именем переменной должен следовать знак "=", значение переменной не должно содержать пробелов или табуляции. В /etc/default/login следует установить следующие переменные:

CONSOLE -
если переменная установлена, суперпользователь может регистрироваться только на терминале, определенном как "управляющий" (console). Например,
	CONSOLE=/dev/console

означает, что суперпользователь root может зарегистрироваться только на консольном терминале. Если переменная CONSOLE отсутствует в файле, суперпользователь может регистрироваться на любом терминале;

ALTSHELL -
если переменная установлена на YES, переменная среды SHELL будет установлена в командный файл пользователя, если это не файл /bin/sh. При установке на NO имена нестандартных командных файлов не будут помещаться в переменную среды SHELL. Значение по умолчанию - NO;
PASSREQ -
если значение переменной - YES, все пользователи должны иметь пароль. Любого пользователя без пароля спросят о пароле при первой же возможности, предоставленной установкой возраста пароля для этого пользователя;
TIMEZONE -
устанавливает переменную TZ в среду пользователя; она должна согласовываться с зоной времени, установленной в /etc/TIMEZONE
HZ -
устанавливает HZ среды пользователя, скорость системных часов для регистрирующегося ппользователя;
PATH -
устанавливает полное имя пути по умолчанию для пользователя, не являющегося суперпользователем;
SUPATH -
устанавливает полное имя пути по умолчанию для регистрирующегося суперпользователя. Другое имя по умолчанию для суперпользователя находится в /etc/default/su, которое устанавливается для суперпользователей, регистрирующихся иначе;
ULIMIT -
устанавливает максимальный размер файла пользователя. Он выражается числом 512-байтовых блоков;
TIMEOUT -
эта переменная представляет собой продолжительность времени, которое "login" будет ждать пароль после получения имени пользователя. Измеряется в секундах;
UMASK -
представляет собой umask по умолчанию;
IDLEWEEKS -
представляет собой количество недель, когда учет пользователя может не производиться, до того как его регистрация будет запрещена.

Все модификации в файлах passwd должны выполняться через интерфейс пользователя и команды уровня командного файла passwd и usermod. Эти файлы никогда не должны редактироваться.

8.2.2. Возраст пароля пользователя

Указание возраста пароля пользователя позволяет администратору системы устанавливать требования ко времени использования пароля пользователя. После указания периода времени, когда пароль исчезнет, пользователя попросят ввести новый. Это заставляет пользователей периодически изменять свой пароль. Предусмотрены меры, предупреждающие смену пароля до указанного времени.

Возраст пароля присваивается системным администратором с помощью команды passwd. Информация о возрасте пароля состоит из следующего:

  • продолжительность существования пароля - насколько часто следует менять пароль; max - продолжительность действительности пароля в днях; min - минимальное количество дней, до того как вводится новый пароль;
  • минимальное время между сменой пароля;
  • день, когда пароль был изменен последний раз. Эту информацию организует администратор системы автоматически для каждого пользователя.

При огранизации информации о возрасте пароля, следует иметь в виду три переменные:

MINWEEKS = number -
где number определяет время, когда вы сможете изменить пароль после его последней смены. MINWEEKS определяется в /etc/default/passwd. Администратор системы может изменять эту переменную для учета каждого пользователя с помощью команды passwd;
MAXWEEKS = number -
где number определяет максимальное количество времени действия пароля. MAXWEEKS определяется в /etc/default/passwd. Администратор системы может изменять эту переменную для учета каждого пользователя с помощью команды passwd;
IDLEWEEKS = number -
где number определяет продолжительность времени, когда учет паролей пользователя не будет производиться. IDLEWEEKS определяется в /etc/default/login.

8.3. Установка пользователя по умолчанию

8.3.1. Установка значений по умолчанию с помощью меню OA&M.

Вы можете установить значения регистрации по умолчанию, которые применяются к последующим новым пользователям. Это ускоряет процесс добавления новых пользователей и гарантирует согласованность их атрибутов.

8.3.1. Установка значений по умолчанию с помощью меню OA&M

Для установки значений по умолчанию для новых пользователей выполните следующие действия:

  1. Выберите default из меню User Login and Group Administration. Система выводит экран Define Defaults for Adding Users:
    	3       Define Defaults for Adding Users
    	--------------------------------------------------
    	Primary Group membership:  other
    	Base home directory:       home
    	Skeletal home directiry:   /etc/skel
    	Shell:                     /sbin/sh
    	Login Inactivity:          0
    	Login expiration date:
    
  2. Заполните форму и нажмите SAVE. Система выведет экран проверки значений по умолчанию.
  3. Нажмите CONT, чтобы вернуться к экрану 3, или CANCEL, чтобы вернуться к экрану 2.

8.4. Изменение паролей пользователей

8.4.1. Использование меню OA&M
8.4.2. Использование команд shell

8.4.1. Использование меню OA&M

  1. Чтобы изменить пароль пользователя выберите passwd на экране User Login and Group Administration.
  2. Заполните форму и нажмите SAVE.
  3. Нажмите CONT, чтобы изменить еще один пароль, или CANCEL, чтобы вернуться к предыдущему меню.

8.4.2. Использование команд shell

Чтобы изменить пароль пользователя используются следующие команды:

  1. Наберите
    	passwd login_ID
    

    где login_ID - регистрационное имя пользователя.

  2. После подсказки "New password:" наберите временный пароль пользователя.
  3. После подсказки "Re-enter new password:" вновь наберите временный пароль пользователя.
  4. Наберите
    	passwd -f login_ID
    

    чтобы убедиться, что пользователь изменяет пароль незамедлительно.

8.5. Модификация атрибутов пользователя и группы

8.5.1. Использование меню OA&A
8.5.2. Модификация имени регистрации пользователя с помощью команд shell
8.5.3. Модификация группы пользователей с помощью меню OA&M.
8.5.4. Модификация группы с помощью команд shell.
8.5.5. Переименование группы

8.5.1. Использование меню OA&A

Чтобы модифицировать регистрационное имя пользователя, выполните следующие действия:

  1. Выберите modify из меню User Login and Group Administration.
  2. Выберите users из меню Modify Users or Groups и нажмите SAVE. Система выводит экран:
    	4    Modify a User Login
    	---------------------------------
    	Login:
    
  3. Введите имя регистрации и нажмите SAVE.

    Система выводит информацию о пользователе на экране Modify a User Login:

    	5    Modify a User Login
    	---------------------------------
    	Comments:   george hill
    	Login:  gah
    	User ID:  107
    	Primary group:  other
    	Supplementary member(s):
    	Home directory:  /var/www/gah
    	Shell:  /sbin/sh
    	Login inactivity:
    	Login expiration date:
    	System Administration Privileges: No
    
  4. Измените требуемые поля и нажмите SAVE. Система выводит экран подтверждения изменения.
  5. Нажмите CONT, чтобы модифицировать еще одного пользователя, или CANCEL, чтобы вернуться в предыдущее меню.

8.5.2. Модификация имени регистрации пользователя с помощью команд shell

Для модификации имени регистрации пользователя используется команда:

	usermod options login_ID

где login_ID - регистрационное имя пользователя;
options - один или несколько из следующих параметров:

-c comment -
добавить комментарий;
-d pathname -
присвоить начальный каталог; -g group_ID присвоить имя первичной группы существующей группе;
supplementary_group_ID -
присвоить имя дополнительной группы существующей группе;
-l login -
присвоить новый идентификатор регистрации; используется с параметром -d;
-m -
переместить начальный каталог; используется с параметром -d;
-o login_ID -
присвоить дубликат идентификатора регистрации; используется с параметром -u;
-s programm -
определяет программу;
-u user_ID_number -
присвоить номер нового пользователя;
-e days -
указывает количество дней, в течение которых можно использовать один и тот же пароль. По истечении этого срока должен быть определен новый пароль;
-f days -
указывает количество дней, в течение которых можно регистрироваться в системе; по истечении этого срока доступ к ней блокируется.

8.5.3. Модификация группы пользователей с помощью меню OA&M

Выполняйте следующие действия, чтобы модифицировать группу:

  1. Выберите modify из меню User Login and Group Administration.
  2. Нажмите CHOICES, чтобы выбрать group из меню Modify Users or Group и нажмите SAVE. Система выводит экран:
    	4    Modify a Group Definition
    	-------------------------------------------
    	Group name:
    
  3. Введите идентификатор группы или имя группы, а затем нажмите SAVE.
    Система отобразит информацию о группе на экране следующим образом:
    	5    Modify a Group Definition
    	-------------------------------------------
    	Group name:  admin
    	Group ID:  101
    	Primary member(s): gah,kristin
    	Supplementary member(s):
    
  4. Сделайте необходимые изменения и нажмите SAVE. Система выводит экран подтверждения изменений.
  5. Нажмите CONT, чтобы модифицировать еще одну группу, или CANCEL, чтобы вернуться в предыдущее меню.

8.5.4. Модификация группы с помощью команд shell

Чтобы модифицировать группу используется команда:

	groupmod options

где options один или несколько из следующих параметров:
-g group_ID - присвоить новый идентификатор группы;
-o group_ID - присвоить дубликат идентификатора группы; используется с параметром -g; присвоить имя идентификатору новой группы.

8.5.5. Переименование группы

Для того, чтобы изменить имя существующей группы, не изменяя членов в этой группе, используется команда:

	groupmod -n new_group_name old_group_name

где new_group_name - новое имя группы;
old_group_name - прежнее имя группы.

8.6. Удаление имен регистрации и групп

8.6.1. Удаление имени регистрации с помощью меню OA&M
8.6.2. Удаление доступа к регистрации с помощью команд shell
8.6.3. Удаление регистрационного имени и файлов пользователя с помощью команд shell
8.6.4. Удаление группы с помощью меню OA&M.
8.6.5. Использование команд shell для удаления группы.

Вы можете удалить имя регистрации, блокировав доступ к этому имени или удалив его из системы. Если вы блокируете доступ, файлы и каталоги пользователя остаются, т.к. они еще могут понадобиться пользователю. Если вы удаляете имя регистрации из системы, все файлы и каталоги, связанные с этим именем, удаляются из системы.

8.6.1. Удаление имени регистрации с помощью меню OA&M

Чтобы удалить регистрационное имя пользователя, выполните следующие действия:

  1. Выберите remove из меню User Login and Group Administration.
  2. Выберите users из меню Remove Users or Groups и нажмите SAVE. Система выводит экран:
    	4    Remove  User Login
    	---------------------------------
    	User login to be removed:
    
  3. Введите удаляемое имя регистрации и нажмите SAVE. Система выводит экран с информацией о пользователе следующего вида:
    	5    Remove a User Login
    	-----------------------------------------------
    	Comments:                         gayle borvath
    	Login:                            gah
    	User ID:                          107
    	Primary group:                    other
    	Supplementary member(s):
    	Home directory:                   /home
    	Shell:                            /sbin/sh
    	Login inactivity:
    	Login expiration date:
    	System Administration Privileges:  Yes
    
  4. В последней строке меню нажмите CHOICES, чтобы выбрать удаление или сохранение начального каталога пользователя и файлов пользователя.
  5. Нажмите SAVE, чтобы удалить регистрационное имя пользователя.
  6. Нажмите CONT, чтобы удалить еще одного пользователя, или CANCEL, чтобы вернуться в предыдущее меню.

8.6.2. Удаление доступа к регистрации с помощью команд shell

Чтобы удалить доступ к регистрации используется команда:

	userdel login_ID

где login_ID - регистрационное имя пользователя.

8.6.3. Удаление регистрационного имени и файлов пользователя с помощью команд shell

Для удаления регистрационного имени и файлов пользователя введите команду:

	userdel -r login_ID

где login_ID - регистрационное имя пользователя.

8.6.4. Удаление группы с помощью меню OA&M

Выволните следующие действия, чтобы удалить группу:

  1. Выберите remove из меню User Login and Group Administration.
  2. Нажмите CHOICES, чтобы выбрать group из меню Remove Users or Groups и нажмите SAVE. Система выводит экран:
    	4   Remove a Group Definition
    	--------------------------------------------
    	Group:
    
  3. Введите имя группы, которая будет удаляться, и нажмите SAVE. Система отобразит экран следующего вида:
    	  5       Confirmation of Group Removal
    	  -----------------------------------------------
    	  Group name: admin
    	  Group ID:  101
    	  Primary membership: gah,kristin
    	  Supplementary membership:
    	Once the group is removed, some invalid references to
    	the group ID will be seenwhen user login information
    	is displayed until the logins are reassigned to other
    	groups.
    
  4. Нажмите CONT, чтобы подтвердить удаление. Система выведет экран подтверждения удаления.
  5. Нажмите CONT, чтобы удалить еще одну группу, или CANCEL, чтобы вернуться в предыдущее меню.

8.6.5. Использование команд shell для удаления группы

Для удаления группы используется команда:

	groupdel group_ID

где group_ID - идентификатор группы.

Назад       Содержание       Вперёд