Användare och grupper
Slackware.SE Wiki
[redigera] 12.1 Användare och grupper
Som det nämndes i kapitel 8, så bör du normalt inte använda systemet inloggad som root. Istället ska du skapa ett normlat användarkonto för alldagligt användande, och använda root kontot endast för systemadministration. För att skapa en användare kan antingen använda verktygen som följer med Slackware, eller så kan du redigera lösenorsfilerna för hand.
12.1.1 Medföljande script
Det enklaste sättet att underhålla användare och grupper är med de medföljande scripen och programmen. I Slackware finns det programmet adduser, userdel(8), chfn(1), chsh(1) och passwd(1) för att skapa användare. Kommandot groupadd(8), groupde(8) används för grupper. Med undantag för chfn, chsh, och passwd dessa så körs de generellt som root, och därför finns dem i /usr/sbin. chfn, chsh och passwd kan köras av vem som helst och finns i /usr/bin.
Användare kan läggas till med programmet adduser. Vi börjar med att gå igenom hela proceduren, visar alla frågor som är ställda, med en kort beskrivning av vad de menar. Standarsvaren finns innanför paranteser och kan väljas för nästan alla frågor, om inte du vill ändra något.
# adduser Login name for new user []: jellyd
Detta är namnet användaren kommer att använda för att loga in. Traditionellt är inloggningsnamnen åtta tecken eller färre och alla gemener. (du kan använda mer än åtta tecken, eller siffror, men vi avråder dig ifrån det om du inte har speciella skäl för det)n.)
Du kan också skapa inloggningsnamnet som argument i kommadoprompten:
# adduser jellyd
I varje fall, när du skapat iloggningsnamnet, så kommer adduser fråga dig efter user ID (användarID):
User ID ('UID') [ defaults to next available ]:
Användar ID´t (UID) är hur ägandeskap avgörs i Linux. Varje användare har ett unikt nummer, startar på 1000 i Slackware. du kan välja ett UID för den nya användaren eller så kan du helt enkelt låta adduser ge dig det nästa lediga.
Initial group [users]:
Alla användare är placerade i gruppen users som standard. Du kanske vill placera den nya användare i en annan grupp, men det rekommenderas inte om du inte vet vad du gör.
Additional groups (comma separated) []:
Den här frågan låter dig placer den nya användare i ytterligare grupper. Det är möjligt för en användare att vara med i flera grupper samtidigt. Det är användbart om du har skapat grupper för saker, såsom modifiera websidor, spela spel och så vidare. Till exempel, vissa siter definierar grupphjul som den enda grupp som kan använda su kommandot. Eller, en standard Slackware installation användar sys gruppen för aktoriserade avnändare att spela ljud genom det intena ljudkortet.
Home directory [/home/jellyd]
Som standard skapas hemkataloger i /home. Om du kör ett väldigt stort system, så är det möjligt att du har flyttat hemkatalogerna till ett annat ställe (eller till flera olika ställen). Det här steget låter dig välja vart användarens hemkatalog ska skapas.
Shell [ /bin/bash ]
bash är standardskalet för Slackware Linux, och duger gott för de flesta användare. Om din nya användare har Unixbakgrund, är dom mer hemma med ett annat skal. Du kan ändra deras skal nu eller så kan dom ändra det själva senare genom att använda kommandot chsh.
Expiry date (YYYY-MM-DD) []:
Konton kan skapas för att gå ut på ett speciellt datum. Som standard är det inget utgångsdatum. Du kan ändra det om du vill. Detta val kan vara användbart för folk som är ISP som kanske skapar kontot att gå ut på ett speciellt datum, om dom inte får in sin nästa års betalning.
New account will be created as follows: --------------------------------------- Login name: jellyd UID: [ Next available ] Initial group: users Additional groups: [ None ] Home directory: /home/jellyd Shell: /bin/bash Expiry date: [ Never ]
Det är allt... Om du ångrar dig slå Ctrl+C. tryck annars ENTER för att gå vidare och skapa kontot.
Du kan nu se all information du skrev in om det nya kontot och ges möjligheten att avbryta skapandet av kontot. Om du skrev något felbör du slå Ctrl+C och börja om. I annat fall slår du bara enter och kontot skapas.
Creating new account...
Changing the user information for jellyd
Enter the new value, or press return for the default
Full Name []: Jeremy
Room Number []: Smith 130
Work Phone []:
Home Phone []:
Other []:
All denna information är valbar. Du behöver inte skriva i något av dessa om du inte vill, och användaren kan ändra när som helst genom att använda chfn. Hur som helst, så kanske du kommer underfund med att det är användbart att skriva åtminstånde personens fulla namn och telefonnummer, ifall du behöver komma i kontakt med personen senare.
Changing password for jellyd Enter the new password (minimum of 5, maximum of 127 characters) Please use a combination of upper and lower case letters and numbers. New password: Re-enter new password: Password changed.
Skapandet av kontot är klart.
Du måste ange ett lösenord för den nya användare. Generellt, om den nya användare fysiskt är närvarande just nu, så väljer du bara nåt standardlösenord och talar om för användaren att ändra det till nåt säkrare.
Notera
Väj ett lösenord: Att ha ett säkert lösenord är det första i raden till försvar mot att bli crackad. Du vill inte ha ett lösenord som någon lätt kan gissa sig till, för att det gör det lättare för någon att bryta sig in i ditt system. Ideellt för ett lösenord är blandade tecken, inlusive gemener och versaler nummer och andra tecken. (ett TAB-tecken är nog inte så klokt val, beroende på vad för maskiner du loggar in i från). Det finns mängder av mjukvarupaket som kan generera olika lösenord för dig, sök på internet efter dessa verktyg.
Som generellt, använd sunt förnuft: välj inte ett lösenord som är någons födelsedag, en vanlug fras, något som finns på ditt skrivbord eller nåt annat som lätt associeras till dig. Ett lösenord som secure1 eller något annat lösenord du ser i en uskrift eller online är också dåligt.
Att ta bort användare är inte speciellt svårt alls. Använd bara userdel med namnet på kontot du vill ta bort. Du bör verifiera att användaren inte är inloggad och att inga processer körs som den användaren. Kom också ihåg att när du tagit bort användaren så är all information om lösneord borta permanent.
# userdel jellyd
Det här kommandot tar bort retstickan jellyd från systemet. Strålande!! :) Användare är borttagen från /etc/passwd, /etc/shadow och /etc/group filerna, men det tar inte bort användarens hemkatalog.
Om du vill ta bort hemkatalogen också, så använder du det här kommandot:
# userdel -r jellyd
För att temporärt inaktivera ett konto kommer att tas upp i nästa sektion om lösenord, eftersom temporärt ändra involverar i att ändra användarens lösenord. Att ändra annan kontoinformation täcks i Sektion 12.1.3
Programmet för att lägga till och ta bort grupper är väldigt enkelt. groupadd kommer bara att lägga till ett entry till /etc/group med ett unikt gruppID, medans groupdel tar bort en specifik grupp. så är det upp till dig att redigera /etc/group för att lägga till användare till en specifik grupp. Till exempel, för att lägga till en grupp kallad cvs:
# groupadd cvs
Och ta bort den:
# groupdel cvs
12.1.2 Ändra lösenord
Programmet passwd ändrar lösenordet genom att modifiera /etc/shadow. Den här filen innehåller alla lösenorden för systemet i ett krypterat format. För att ändra ditt eget lösenord, skriver du:
% passwd Changing password for chris Old password: Enter the new password (minumum of 5, maximum of 127 characters) Please use a combination of upper and lower case letters and numbers. New password:
Som du kan se, är du tillsagd att skriva in ditt gamla lösenord. Det kommer inte att visas på skärmen när du skriver det, precis som nrä du loggar in. Sen kommer du att bli tillsagd att skriva in det nya lösenordet. passwd utför en hel del tester på ditt nya lösenord, och det kommer att klaga om ditt nya lösenord inte går igenom testerna. Du kan ignorera varningen om du vill. Du kommer att bil underrättad om att skriva in ditt nya lösenord igen för att konfirmera bytet.
Om du är root så kan du också ändra någon annans lösenord:
# passwd ted
Du kommer sen att få gå igenom samma procedur som ovan, förutom att du inte behöver ange användarens gamla lösenord. (en av många bekvämligheter av att vara root...)
Om det behövs kan du också temporärt inaktivera ett konto, och återaktivera det vid en senare tidpunkt. Både inaktivering och återaktivering av ett konto kan göras med passwd. För att inaktiver ett kotnor, gör följande som root:
# passwd -l david
Det här kommer att ändra davids lösenord till något som aldrig kan matcha något krypterat värde. Du aktiverar kontot genom att använda:
# passwd -u david
Nu är davids konto normalt igen. Att inaktivera ett konto man vara användbart om användaren inte följer reglerna som du satt upp på ditt system, eller om dom exporterat en väldigt stor kopia av xeyes(1) till ditt X skrivbord.
12.1.3 Ändra användarinformation
Det finns två delar av informatione som användare kan ändra när som helst: deras skal och deras finger information. Slackware Linux anväder chsh (change shell = ändra skal) och chfn (change finger = ändra finger information) för att modifiera dess värden.
En användare kan välja vilket skal de vill som finns listade i /etc/shell. För de flesta användare så duger /bin/bash utmärkt. Andra kanske är med familjära med en skal som finns på deras system på arbetet, eller på skolan och vill använda det dom redan känner till. För att ändra ditt skal använd då chsh:
% chsh
Password:
Changing the login shell for chris
Enter the new value, or press return for the default
Login Shell [/bin/bash]:
Efter att du skrivit ditt lösenord, skriv fulla sökväge till ditt nya skal. Var säker på att det finns med i listen /etc/shell(5) innan. root användare kan också ändra alla användaskal genom att köra chsh med ett användarnamn som argument.
Fingerinformationen är tillvalsinformation såsom ditt fulla namn, telefonnummer och rumsnummer. Detta kan ändras genom att använda chfn, och följa samma procedur som vid skapandet av kontot. Som vanligt kan root använda allas fingerinformation.
Klart
--Dartanjang 17 juli 2006 kl.12.48 (CEST)
