E-post: salg@linmag.no
7.2.2012 - 20:04
 • Nyheter
 • Om Linux
 • Linuxskolen
 • Spørrespalte
 • Vitsespalte
 • LINUXmagasinet
 • Spill
 
 • WEBSHOP
 • Diskusjonsforum
 • Linker
 
 • For annonsører
 • English
 • Om oss
 
developer.ez.no
www.online4u.no

0

Definering av nye brukere

Forfatter: David Elboth

Publiseringsdato: 14.11.2006 11:00

Linuxskolen del 16 (Linuxmagasinet 5/2004)

I forrige artikkel gikk vi gjennom hvordan man kunne endre oppstartsprogrammet GRUB. I dette nummeret av LINUXmagasinet ser vi på hvordan du kan definerer nye brukere under Linux. Eksemplene er basert på Fedora Linux (fedora.redhat.com/) og SUSE Linux (www.SUSE.com).
Av DAVID ELBOTH (www.elboth.no)
Linux administrasjonsverktøy
Definering av brukere håndteres med Fedora brukerkonfigurasjon. Etterhvert kommer flere og flere produkter og tjenester under Nautilus. Dette produktet blir derfor et alternativ for administrasjon av mange andre Linux-tjenester.

Eksempler med Fedora administrasjonsverktøy:

[root@nittedal /root]# system-config-users &

[root@nittedal /root]# nautilus &

Kjører du SuSE Linux kan du administre systemet ditt med YaST. Den tegnbaserte versjon av YaST starter du med å skrive yast eller yast2 fra kommandolinjen.

myserver:~ # yast eller myserver:~ # yast2

GUI-versjonen av YaST starter du med trykke på KDE-knappen, velge ”System” fra menyen og deretter ”YaST” fra neste meny-vindu.


vi oppretter brukere
Under de fleste Linux-distribusjonene kan du definere nye brukere på mange forskjellige måter. Du kan bruke terminalkommandoen useradd, X Windows (system-config-users) eller du kan oppdatere nøkkelfilene manuelt. De filene som må oppdateres er /etc/passwd og /etc/group. I tillegg må du lage en hjemmekatalog, for eksempel /home/pettersen. Har brukerne spesielle behov, må du også lage egne innloggingsfiler.

Skal du definere en bruker, bør du vite følgende:

✔ brukerens bruker-id (login-navn) med tilhørende brukernummer
✔ brukerens passord
✔ gruppe-id med tilhørende gruppenummer
✔ hvilket brukerskall (tcsh, bash, zsh) som skal settes opp for brukeren
✔ beskrivelse av brukeren
✔ hvor brukeren skal plasseres (filsystem, katalog)

Bruker- og gruppe-nummer kan under Linux gå fra 0 til 4.2 milliarder. I de fleste Linux-distribusjoner er bruker- og gruppenummer under 500 reservert til systemet. Maksimalt antall brukere og grupper er 4 milliarder. Både brukernavn og gruppenavn er entydig definert (mappet) til brukernummer og gruppenummer. Før du kan fjerne en bruker, må alle filer og underkataloger fjernes fra brukerens område
e-post-filen fjernes fra /var/spool/mail/"usr"

I /etc/passwd-filen ser du relasjonen mellom brukernavn og brukernummer, for eksempel (SuSE 9.1):

[root@nittedal /root]# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
games:x:12:100:Games account:/var/games:/bin/bash
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
squid:x:31:65534:WWW-proxy squid:/var/cache/squid:/bin/false
irc:x:39:65534:IRC daemon:/usr/lib/ircd:/bin/bash
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash
named:x:44:44:Name server daemon:/var/lib/named:/bin/false
gdm:x:50:15:Gnome Display Manager daemon:/var/lib/gdm:/bin/bash
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
mysql:x:60:2:MySQL database admin:/var/lib/mysql:/bin/false
pop:x:67:100:POP admin:/var/lib/pop:/bin/false
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
mailman:x:72:67:GNU mailing list manager:/var/lib/mailman:/bin/bash
ntp:x:74:65534:NTP daemon:/var/lib/ntp:/bin/false
ldap:x:76:70:User for OpenLDAP:/var/lib/ldap:/bin/bash
privoxy:x:100:101:Daemon user for privoxy:/var/lib/privoxy:/bin/false
quagga:x:101:102:Quagga routing daemon:/var/run/quagga:/bin/false
radiusd:x:102:103:Radius daemon:/var/lib/radiusd:/bin/false
vdr:x:103:33:Video Disk Recorder:/var/spool/video:/bin/false
distcc:x:104:104:Distcc Daemon:/etc/distcc:/bin/false
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
elboth:x:1000:100:David Elboth:/home/elboth:/bin/bash
dhcpd:x:105:65534:DHCP server daemon:/var/lib/dhcp:/bin/false
[root@nittedal /root]#

definering av brukere med useradd
Ønsker du å lage nye brukere, redigere eksisterende brukere eller fjerne brukere, kan du kjøre skriptet
useradd eller bruke X Windows med system-config-users. Det er også mulig å oppdatere alle filene manuelt. Fra useradd og system-config-users kan du også definere minimum lengde på lovlig passord samt minimum og maksimum antall uker et passord kan brukes. Under SuSE kan du bruke useradd eller YaST.

Eksempler

[root@nittedal /root]# useradd -u 512 -g mat -d /home/nils -s /bin/bash nils

[root@nittedal /root]# useradd -u 514 -g service -d /home/ole -s /bin/bash ole

Her definerer jeg to nye brukere, nils og ole, med tilhørende brukernummer 512 og 514. De er definert i hver sin gruppe: mat og service. Begge brukerne får hjemmekatalogen under home. De er satt opp i det samme skallet (bash).

Når du har definert brukerne, definerer du passordet.

[root@nittedal /root]# passwd nils
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully
[root@nittedal /root]# passwd ole
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully
[root@nittedal /root]#

Du kan også definere passordet fra useradd-kommandoen ved å bruke opsjonen passord.


Ønsker du å gjøre det enkelt når du definere brukere, kan du skrive:

[root@nittedal /root]# useradd anne

Her blir brukeren anne opprettet. Useradd vil definere alle nye brukere under /home, hvis ikke annet er spesifisert. Anne’ nye hjemmekatalog blir /home/anne. Standardskallet er /bin/bash. Siden det nettopp er definert en bruker på id-nummer 514 (ole), vil neste id få nummeret 515. Anne’ gruppe-id blir det samme som bruker-id. Passordet må for denne brukeren settes med passwd eller fra system-config-users.

Vi oppretter grupper
Du kan kjøre skriptet groupadd, bruke X Windows system-config-users eller oppdatere alle filene manuelt hvis du ønsker å lage nye grupper, redigere eksisterende grupper eller fjerne grupper.

Eksempel:

[root@nittedal /root]# groupadd -g 130 hackgruppe
[root@nittedal /root]# groupadd -g 131 hackmaster

Her definerer jeg to forskjellige grupper: hackgruppe og hackmaster. Disse gruppene har henholdsvis gruppenummer 130 og 131.
Andre parametere...
Du kan øke sikkerheten på systemet ved å definere de forskjellige passord- og login-parametere etc. Sikkerheten styres enkelt fra system-config-users under Fedora og YasT2 under SuSE. Vi kommer senere til å ta opp sikkerhet spesielt.



0







0 0