M8 Utilizatori Si Grupuri

download M8 Utilizatori Si Grupuri

If you can't read please download the document

  • date post

    29-Sep-2015
  • Category

    Documents

  • view

    15
  • download

    5

Embed Size (px)

description

retele

Transcript of M8 Utilizatori Si Grupuri

  • UNIUNEA EUROPEAN

    GUVERNUL ROMNIEI

    MINISTERUL MUNCII, FAMILIE I PROTECIEI SOCIALE

    AMPOSDRU

    Fondul Social European POS DRU 2007-2013

    Instrumente Structurale

    2007 - 2013

    OI POS DRU

    MINISTERUL EDUCAIEI,

    CERCETRII,TINERETULUI I SPORTULUI

    Investete n oameni!

    ATENIONARE!

    Coninutul acestei platforme de instruire a fost elaborat n cadrul proiectului Dezvoltarea resurselor umane n educaie pentru administrarea reelelor de calculatoare din colile romneti prin dezvoltarea i susinerea de programe care s sprijine noi profesii n educaie, n contextul procesului de reconversie a profesorilor i atingerea masei critice de stabilizare a acestora n coli, precum i orientarea lor ctre domenii cerute pe piaa muncii. Coninutul platformei este destinat n exclusivitate pentru activiti de instruire a membrilor grupului int eligibil n proiect.

    Utilizarea coninutului n scopuri comerciale sau de ctre persoane neautorizate nu este permis.

    Copierea, total sau parial, a coninutului de instruire al acestei platforme de ctre utilizatori autorizai este permis numai cu indicarea sursei de preluare (platforma de instruire eadmin.cpi.ro).

    Pentru orice probleme, nelmuriri, sugestii, informaii legate de aspectele de mai sus v rugm s utilizai adresa de email: proiect.eadmin@cpi.ro

    Acest material a fost elaborat de Cristian Oftez, n cadrul S.C. Centrul de Pregtire n Informatic S.A., partener de implementare a proiectului POSDRU /3/1.3/S/5.

    Versiunea materialui de instruire: V2.0

    eAdmin

  • 8. Utilizatori i accesul la resurse Utilizatori i Grupuri de utilizatori

    Linux este un sistem de operare multi-user i multi-tasking, drept urmare trebuie s avem mecanisme care s ofere control deplin asupra accesului n sistem. Ca i n alte sisteme de operare, n Linux beneficiem de conturi de utilizatori, prin care ne putem desfura activitile. Fiecare utilizator are o parol i face parte din cel puin un grup de utilizatori un grup de utilizatori este un set de utilizatori, care ar putea avea ceva n comun, i sunt grupai astfel pentru o mai bun organizare: putem grupa de exemplu toi studenii unei faculti n grupul studeni i toi profesorii n grupul profesori. Motivul gruprii utilizatorilor este posibilitatea de a stabili accesul la resurse ale sistemului la un nivel mai general dect cel de utilizator dar i acest lucru este posibil, dat fiind un numr redus de utilizatori). Sistemul de permisiuni stabilete clar cine i cum poate accesa fiierele sistemului. Ca meniune, putem afla numele utilizatorului curent cu ajutorul comenzii whoami i grupurile din care face parte prin comanda groups. Fiecare utilizator din sistem va avea de asemenea un director privatat n directorul /home, unde de regul va pstra fiierele personale. De asemenea, acest director va avea permisiunile setate n aa fel nct s fie accesibil doar proprietarului. Excepie la aceast regul este superuser-ul root, care practic poate face orice ntr-un sistem Linux. Adugarea de noi ueri i grupuri se poate face doar de ctre root, neexistnd ns o limit de utilizatori sau grupuri. Pentru administrarea conturilor i grupurilor de utilizatori, avem o serie de opiuni, de la folosirea utilitarelor grafice cea mai simpl metod de altfel pn la folosirea unei game mari de comenzi ce vor fi descrise n continuare. Crearea conturilor de utilizator Pentru crearea unui nou utilizator se va folosi comanda useradd, cu sintaxa urmtoare: useradd [opiuni] . Opiunile cele mai ntlnite sunt: c - comentariu d - directorul home al utilizatorului. Implicit este /home/ e - data de expirare a contului, n format AAAA-LL-ZZ (an, lun, zi) g - numele sau numrul grupului primar al uerului G - Lista cu grupuri adiionale n care user-ul nou creat va fi inclus D - folosit ca atare, va afia setrile implicite, iar folosit n conjuncie cu

    alte opiuni, schimb setrile implicite pentru opiunile respective. De exemplu, putem schimba shell-ul folosit implicit din bash n sh prin comanda useradd D s /bin/sh

    m - aceast opiune va avea ca efect crearea directorului home al utilizatorului dac acesta nu exist.

    2

    eAdmin

  • EXEMPLU: Comanda useradd m user2 va crea un cont de utilizator nou, numit user2.

    Crearea unei noi parole pentru un cont de utilizator Pentru ca orice cont de utilizator s fie funcional, acesta trebuie neaprat s aib asociat o parol. Comanda pentru crearea sau schimbarea unui cont este passwd. Aceasta poate fi folosit fr nici un parametru, cnd va ncerca schimbarea parolei contului logat n momentul respectiv, sau poate avea ca parametru numele contului pentru care se ncearc atribuirea unei noi parole. Este important de amintit, ca un cont nu este activ i deci nu poate fi folosit dac nu are atribuit o parol.

    EXEMPLU: Comanda passwd user2 va seta parola pentru contul creat la pasul anterior.

    Grupuri de utilizatori Dup cum am amintit mai devreme, conturile fac parte din cel puin un grup de utilizatori; pentru control asupra acestora, putem folosi comenzile:

    groupadd creaz un nou grup (EXEMPLU: groupadd test) groupmod modific un grup. (EXEMPLU: groupmod n

    schimb numele unui grup de utilizatori deja existent. tergerea conturilor de utilizator i a grupelor de utilizatori n cazul n care dorim s tergem fie un cont fie un grup de utilizatori, putem folosi urmtoarele comenzi: userdel [-r] - pentru tergerea contului specificat.

    Parametrul opional r menioneaz c va fi ters i directorul home al respectivului utilizator.

    groupdel - aceast comand terge grupa specificat din lista de grupuri.

    Comenzi adiionale usermod modific detaliile conturilor deja existente. Putem de exemplu,

    folosind comanda usermod L user2 (-L de la Lock), s blocm accesul la un cont. Pentru a debloca un cont, trebuie folosit parametrul U (Unlock).

    adduser, addgroup, deluser, delgroup reprezint variantele mai uor de folosit ale comenzilor explicate mai devreme. Diferena const n faptul c acestea sunt mai prietenoase cu utilizatorul, n sensul c n locul parametrilor adiionali, v vor ntreba ntr-un mod interactiv, detaliile necesare.

    gpasswd este un utilitar folosit pentru administrarea grupurilor de utilizatori. Parametrii acceptai de acest utilitar sunt urmtorii:

    -a - adaug utilizatorul n grup -d - elimin utilizatorul din grup

    3

    eAdmin

  • Important de menionat este faptul c informaiile despre utilizatori i grupe sunt meninute n dou fiiere importante: /etc/passwd pentru utilizator i /etc/group. Aceste fiiere au un format strict, foarte bine definit: fiecare linie reprezint o intrare, i are mai multe cmpuri separate prin caracterul :. Pentru fiierul /etc/passwd formatul este:

    nume:parol:id_utilizator:id_grup:comentariu:director_home:shell - SFAT: pentru a viziualiza coninutul fiierului /etc/passwd putei folosi comanda less /etc/passwd. Ca meniune, n majoritatea cazurilor, cmpul parol este completat cu un singur caracter x, ceea ce simbolizeaz faptul c parola este criptat i stocat n fiierul /etc/shadow.

    Pentru fiierul /etc/group formatul este: nume_grup:parol:id_grup:user1,user2,... este similar cu fiierul /etc/passwd, dar conine informaii despre grupuri. Ultimul cmp al fiecrei intrri reprezint lista toturor utilizatorilor din grupul respectiv, desprii prin virgule.

    Se pot trage o serie de concluzii: att utilizatorii ct i grupurile au un identificator numeric numit id, folosit

    pentru reprezentare. n momentul n care este creat un nou cont de utilizator, se creaz i o

    grup cu acelai nume, i acelai id, din care acesta va face parte.

    4

    eAdmin

  • grupurile pot avea i ele parole, permind existena grupurilor privilegiate

    putem aduga i terge utilizatori din grupe, exclusiv prin editarea fiierelor descrise mai sus. Acest procedeu nu este recomandat ns, i este preferabil folosirea utilitarelor descrise mai devreme.

    Putem restriciona accesul anumitor utilizatori prin comanda usermod Putem afla oricnd care utilizatori sunt logai folosind comanda who, care ne va specifica i pe ce consol sunt acetia logai. Administrarea folosind interfa grafic Administrarea n mod grafic presupune folosirea instrumentelor universal valabile, distribuite cu mediul grafic folosit, n cazul de fa, GNOME - un mediu desktop foarte des ntlnit. Aceste instrumente se numesc GNOME System Tools (GST), i reprezint un set integrat de utilitare ce pot fi folosite n configurarea diverselor aspecte ale sistemului de operare printr-o interfa grafic, foarte uor de folosit. GNOME System tools se bazeaz pe un set de module numit System Tools Backends. Acesta are rolul de a oferi o interfa comun (numit Dbus), independent de platform (fie Linux, FreeBSD sau alte sisteme UNIX), prin care se pot citi i modifica diverse setri de sistem. Pn la apariia acestui set de module, era practic imposibil s se creeze utilitare care s funcioneze perfect indiferent de platform, iar n prezent sunt suportate o mulime de distribuii: Redhat, Mandrake, Debian (i variante precum Ubuntu), Suse, Fedora. Utilitarul folosit pentru administrarea userilor i grupurilor se numete users-admin. Aceast aplicaie trebuie lansat cu privelegii de root, altfel nu va putea avea acces la diferitele fiiere de system ce trebuiesc modificate. Utilitarul se bazeaz, dup cum am menionat mai devreme, pe existena mediului grafic, iar fr acesta nu va putea rula. Pentru lansarea sa, exist mai multe posibiliti: Din panoul (implicit superior) prin intermediul meniului System ->

    Administration -> Users and Groups. Dintr-un terminal virtual, ce ruleaz n mediul grafic. Aceast opiune

    presupune de asemenea i folosirea unor utilitare adiionale pentru a v autentifica drept root (precum su sau sudo, pe care le vom analiza mai trziu). De altfel shortcut-urile folosite drept