LINUX

Administrarea Conturilor

Posted by Feroviarul on

Un cont reprezintă toate fișierele, resursele și informațiile care aparțin unui utilizator.

  • Crearea unui utilizator

Cele mai multe distribuții Linux vin cu un program pentru crearea conturilor. Există câteva astfel de programe disponibile. Două alternative din linia de comandă sunt adduser și useradd; pot exista, de asemenea și instrumente din interfața grafică. Fie că este vorba de un program, fie că este o interfață grafică, sunt puține lucruri de făcut.

  • /etc/passwd și alte fișiere informative

Baza de date elementară din Unix este un fișier text, /etc/passwd (numit fișierul parole), care listează toți utilizatorii valizi împreună cu informațiile asociate lor. Fișierul are câte o linie pentru fiecare nume de utilizator și este împărțit în șapte câmpuri:

  1. Utilizator.
  2. Parola, în forma criptată.
  3. ID numeric pentru utilizator.
  4. ID numeric pentru grup.
  5. Numele întreg și alte descrieri ale contului.
  6. directorul home.
  7. Shell-ul de conectare.

Crearea unui utilizator manual

Pentru a crea un cont de utilizator manual, parcurgeți următorii pași:

  • Editați /etc/passwd cu vipw sau pico și adăugați o linie nouă pentru contul nou. Fiți atenți la sintaxă.
  • În mod similar, editați /etc/group, dacă aveți nevoie să creați și un grup nou.
  • Creați directorul principal (home) al utilizatorului folosind mkdir.
  • Copiați fișierele din /etc/skel în noul director home.
  • Stabiliți proprietarul și permisiunile cu comenzile chown și chmod. Opțiunea

-R este foarte utilă. Drepturile corecte variază puțin, dar în general, dacă faceți ca în exemplul următor, totul va fi OK:

cd /home/newusername

chown -R username.group .

chmod -R go=u,go-w .

chmod go= .

  • Stabiliți parola cu comanda passwd.

După ce stabiliți parola, contul va fi funcțional. Nu ar trebui să stabiliți parola până când nu ați ajuns la final, altfel utilizatorul ar putea să se conecteze înainte ca dumneavoastră sa fi terminat de copiat fișierele.

Mai ușor

Există o serie de comenzi care pot să scrie/citească fișiere dar numai utilizatorul root are drepturile respective; însă sunt utilizate și de alți utilizatori.

Un exemplu îl reprezintă comanda “passwd” folosită pentru a schimba parola.

Dacă vă uitați la drepturile existente asupra fișierului password veți vedea probabil ceva asemănător cu FIG 5.1:

linux12
Figura 5.1. Drepturile asupra fișierului /etc/passwd

Când utilizatorul X decide să-și modifice parola, el doar scrie comanda “passwd”, apoi i se cere să scrie vechea parolă o dată (pentru a fi sigur că persoana care modifică parola este utilizatorul însăși și nu o altă persoană care profită de conexiunea uitată deschisă a cuiva …….) și apoi cere de două ori parola nouă)(FIG 5.2).

linux13
Figura 5.2. Comanda passwd

În exemplul de mai sus, am introdus două erori pentru a arăta faptul că sistemul verifică existența unor parole triviale. Acest lucru nu se întâmplă la toate distribuțiile Linux!

Când tastați parola, nu vedeți ce ați tastat, așa că dacă nu sunteți siguri, încercați combinația de taste CTRL+U pentru a șterge tot conținutul liniei și reintroduceți parola.

Alegerea parolelor: este complet contraindicat alegerea parolei ca fiind numele utilizatorului, numele soțului/soției, câinelui, sau alte nume familiare, pe motiv că sunt foarte ușor de ghicit!

O parolă bună trebuie să aibă cât mai multe litere, cifre, alte caractere ca ‘%$@#_*&”, și, pe cât posibil să nu fie un cuvânt uzual! Pe de altă parte, trebuie să fie ușor de ținut minte, deci trebuie făcut un compromis.

Exemple de parole bune: “to1po2gan%”, “(min*max)=”, “pfdicdp” (Parola Formata Din Inițialele Cuvintelor Dintr-o Propoziție), etc …

Noua parolă este apoi scrisă în fișierul “/etc/passwd”.

Deci, cum este posibil ca fișierul “/etc/passwd”, în care poate scrie doar utilizatorul root, să fie completat de un simplu utilizator care dorește să-și modifice parola?

Acest lucru este posibil datorită așa-numitului bit UID. Cu alte cuvinte, acest bit oferă posibilitatea de a arăta ca alt utilizator în timp ce execuți un program. Remarcați faptul că doar utilizatorul root are dreptul de a scrie în fișierul /etc/passwd. Acum să ne uităm la permisiunile asupra programului passwd.

Observați că există un “s” acolo unde ne așteptam să fie un “x” pentru a indica dreptul de execuție pentru proprietar. “S” indică faptul că bitul set UID este atribuit. Având atribuit bitul UID, atunci când executați programul passwd ca utilizator obișnuit, programul va fi executat ca și cum ați fi administrator.

Adăugarea/ștergerea utilizatorilor

O treabă a administratorilor sistemului Linux este aceea de a șterge sau de a adăuga utilizatori pentru sistemul respectiv. Procedura este însă util de știut de toată lumea.

Există două modalități pentru a face acest lucru.

–          Puteți edita direct fișierele în care este stocată informația despre utilizatori (nu prea confortabil !)

–          Puteți utiliza scripturi care să vă ceară anumiți parametri și apoi să faceți toate celelalte lucruri pe care doriți.

De obicei aceste scripturi sunt “useradd” și “adduser”. Prezența lor depinde de distribuția Linux. De asemenea și felul în care ele lucrează.

De exemplu, în Slackware-Linux comanda “useradd” este diferită de comanda “adduser”, în timp ce în RedHat-Linux este același lucru.

Mai întâi să ne uităm la conținutul fișierului “/etc/passwd” (FIG 5.3):

linux14
Figura 5.3. Fișierul /etc/passwd

Există câte o linie pentru fiecare utilizator, în care câmpurile sunt despărțite de  “:” .

Iată sintaxa pentru o linie :

UserName: CriptedPassword: UserID: GroupID: GeneralInfo: HomeDirectory: Shell

    • UserName (numele utilizatorului)

Este un șir de caractere unic, care identifică, definește contul. Pentru conturile personale este asemenea cu numele folosit la login.

  • Cripted Password (parole criptate)

 

Este reprezentarea codată a parolei utilizatorului. Acest câmp este stabilit folosind programul “passwd”. Folosește o schemă de codare dificilă, dar nu imposibil de spart. Dacă primul caracter din fișierul passwd este “*” (asterisk), atunci contul este inactiv iar utilizatorul cu numele respectiv nu se poate conecta.

Exemplu:

bill: *: 150: 100: Bill Anderson-Phone 156789: /home/bill: /bin/bash

  • UserID (UID)

 

Este un număr întreg pe care sistemul îl folosește pentru a identifica acel cont.

  • GroupID (GID)

 

Este un număr întreg care se referă la grupul implicit al utilizatorului (vezi /etc/group)

  • General Info (informații generale)

 

Conține informații adiționale despre utilizator, cum ar fi: numele real, alte informații opționale ca număr de telefon, adresa, etc.

  • Home Directory (directorul principal al utilizatorului)

 

Este directorul utilizatorului, pentru uzul personal. Există un simbol care face referire la el : “~”.

  • Shell

 

Este numele programului care rulează atunci când utilizatorul s-a conectat la sistem. În cele mai multe cazuri este dată toata calea, cum ar fi “/bin/bash”.

Leave a comment