A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
Előző változat mindkét oldalon Előző változat Következő változat | Előző változat | ||
oktatas:linux:felhasznalokezeles [2021/04/27 12:17] admin [A skel könyvtár] |
oktatas:linux:felhasznalokezeles [2023/08/20 22:39] (aktuális) admin [Felhasználókezelés] |
||
---|---|---|---|
Sor 4: | Sor 4: | ||
* **Szerző:** Sallai András | * **Szerző:** Sallai András | ||
- | * Copyright (c) Sallai András, 2012, 2013, 2017, 2020 | + | * Copyright (c) 2012, Sallai András |
- | * Licenc: GNU Free Documentation License 1.3 | + | * Szerkesztve: 2012, 2013, 2017, 2020, 2021 |
- | * Web: http://szit.hu | + | * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC BY-SA 4.0]] |
+ | * Web: https://szit.hu | ||
===== Bevezetés ===== | ===== Bevezetés ===== | ||
- | Lesz néhány parancs, amely csak a Debian GNU/Linux rendszerben létezik. | + | Ebben a részben felhasználókezeléssel foglalkozunk. |
- | Ilyen az adduser vagy addgroup parancs. Ezek könnyebbé teszik egy | + | Lesz néhány parancs, amely csak a Debian GNU/Linux rendszerben létezik, |
- | átlagos felhasználó felvételét, azonban néha speciális felhasználókat | + | vagy mást csinál, mint a nem Debian alapú Linuxok. |
- | kell felvenni (például egy démonhoz tartozó háttérfelhasználó, akinek a | + | Ilyen az adduser vagy addgroup parancs. |
- | nevében fut majd a szolgáltatás), vagy éppen én szeretném a felhasználót | + | |
- | speciális módon létrehozni, vagy egyszerűen csak scriptet írok. | + | Az adduser például, Debian GNU/Linuxon interaktív, ami |
+ | bekéri a felhasználó jelszavát és más adatait, majd egy | ||
+ | alapértelmezett könyvtárnévvel és parancsértelmezővel | ||
+ | létrehozza a felhasználót. | ||
+ | |||
+ | Előfordulhatnak azonban olyan helyzetek, ahol az alapértelmezések | ||
+ | helyett valami más szeretnénk beállítani, ilyenkor a minden Linuxon | ||
+ | megtalálható useradd parancsot használjuk. | ||
+ | |||
+ | |||
===== A felhasználók adatai ===== | ===== A felhasználók adatai ===== | ||
Sor 24: | Sor 35: | ||
* /etc/group | * /etc/group | ||
+ | A passwd fájlban kerül tárolásra a felhasználó neve, könyvtára, a belépés után induló programja; itt találhatók még a **GECOS** vagy **finger** adatok. | ||
- | A passwd fájlban kerül tárolásra a felhasználó neve és GECOS adatok. | ||
A GECOS mezőben a következő tulajdonságokat tárolhatjuk: | A GECOS mezőben a következő tulajdonságokat tárolhatjuk: | ||
* teljes név | * teljes név | ||
Sor 37: | Sor 48: | ||
az információkat. | az információkat. | ||
- | A Bell laboratóriumban, a korai Unix rendszerek közül néhány GECOS | + | A Bell laboratóriumban, a **korai Unix** rendszerek közül néhány GECOS |
gépeket használt a nyomtatáshoz és más szolgáltatásokhoz; így | gépeket használt a nyomtatáshoz és más szolgáltatásokhoz; így | ||
ezt az információt is hozzáadták a felhasználói információkhoz. | ezt az információt is hozzáadták a felhasználói információkhoz. | ||
- | A GECOS lehet General Comprehensive Operating System (GCOS, **[ˈdʒiːkoʊs]**, | + | A GECOS lehet General **Comprehensive Operating System** (GCOS, **[ˈdʒiːkoʊs]**, |
- | vagy eredetileg: GECOS, General Electric Comprehensive Operating Supervisor. | + | **vagy** eredetileg: GECOS, **General Electric Comprehensive Operating Supervisor**. |
Egy operációs rendszer család, amely 36-bit GE/Honeywell nagygépeken volt | Egy operációs rendszer család, amely 36-bit GE/Honeywell nagygépeken volt | ||
használatos. Az eredeti változatát a General Electric készítette 1962-ben. | használatos. Az eredeti változatát a General Electric készítette 1962-ben. | ||
Ma is használják, GCOS 7 és GCOS 8 verziók az aktuálisak. | Ma is használják, GCOS 7 és GCOS 8 verziók az aktuálisak. | ||
+ | A **finger adatokat** régebben finger kiszolgáló programokkal közzé tették az Interneten. Ma is léteznek ilyen kiszolgáló programok: **cfingerd, efingerd, fingerd**. A kiszolgáló programokat ma már nem, de a kliens programot szoktuk még használni, ami egy gépen megmutatja a finger adatokat. Utóbbihoz a finger csomag telepítése szükséges, miután kapunk egy finger parancsot. | ||
+ | |||
+ | A GECOS, finger és "comment" előfordulása: | ||
+ | man adduser | ||
+ | man chfn | ||
+ | man useradd | ||
===== A felhasználók kezelése ===== | ===== A felhasználók kezelése ===== | ||
Sor 61: | Sor 78: | ||
Az adduser a useradd program mellett használja a chfn és passwd | Az adduser a useradd program mellett használja a chfn és passwd | ||
- | parancsokat is. | + | parancsokat is, a jelszó és GECOS adatok bekérésére. |
Mivel az adduser így többféle információit is interaktívan kér be, | Mivel az adduser így többféle információit is interaktívan kér be, | ||
Sor 97: | Sor 114: | ||
</code> | </code> | ||
- | A program megáll először a jelszóbekérésnél, majd az egyéb adatok bekérésénél, a végén rákérdez, hogy | + | A program elsőként megáll a jelszóbekérésnél, majd az egyéb adatok bekérésénél, a végén rákérdez, hogy az adatok rendben vannak-e. Az y vagy egy Enter lenyomása után a felhasználó létrejön könyvtárával együtt. Sőt a /etc/skel könyvtár tartalmát is megkapta. |
- | az adatok rendben vannak-e. Az y vagy egy Enter lenyomása után a felhasználó létrejött könyvtárával | + | |
- | együtt. Sőt a /etc/skel könyvtár tartalmát is megkapta. | + | |
Így is használhatjuk: | Így is használhatjuk: | ||
- | adduser --home /home/kati --shell /bin/bash --gecos "Teszt Katalin" | + | adduser --home /home/kati --shell /bin/bash --gecos "Teszt Katalin" -m kati |
Részletek adduser(8) kézikönyvben. | Részletek adduser(8) kézikönyvben. | ||
Sor 112: | Sor 127: | ||
Egy felhasználó betehető az adduser paranccsal egy **csoportba**: | Egy felhasználó betehető az adduser paranccsal egy **csoportba**: | ||
adduser kati info | adduser kati info | ||
- | A kati felhasználót az info csoportba tesszük; a felhasználónak | + | A **kati** felhasználót az **info** csoportba tesszük; a **felhasználónak már léteznie kell**. |
- | már léteznie kell. | + | |
Sor 156: | Sor 170: | ||
===== chage ===== | ===== chage ===== | ||
- | A chage parancs segítségével szabályozhatjuk egy-egy felhasználónak mikor jár le a jelszava. | + | A chage parancs segítségével lekérdezhetjük, szabályozhatjuk egy-egy felhasználónak mikor jár le a jelszava. |
==== A joska felhasználónak mikor jár le a jelszava? ==== | ==== A joska felhasználónak mikor jár le a jelszava? ==== | ||
Sor 443: | Sor 457: | ||
/usr/bin/mkpasswd | /usr/bin/mkpasswd | ||
+ | |||
+ | ==== Titkosított jelszó generálás ==== | ||
+ | |||
+ | Bekérjük a jelszót: | ||
+ | <code bash> | ||
+ | mkpasswd --method=SHA-512 | ||
+ | </code> | ||
+ | |||
+ | Elérhető metódusok: | ||
+ | mkpasswd -m help | ||
+ | mkpasswd --hethod=help | ||
+ | |||
+ | Csővezetéken keresztül, md5 algoritmussal: | ||
+ | <code bash> | ||
+ | echo titok | mkpasswd --method=md5 --stdin | ||
+ | $1$nA/Ib1YG$m3pY9ykzz7wkMKM4DcIh5. | ||
+ | </code> | ||
+ | |||
+ | Megadhatjuk a sót is: | ||
+ | <code bash> | ||
+ | echo titok | mkpasswd --salt sosososo --method=md5 --stdin | ||
+ | $1$sosososo$KfdFXbUsLvw5V32hcacOq0 | ||
+ | </code> | ||
+ | |||
+ | |||
+ | |||
+ | A parancs bekéri a jelszót, majd kiírja a titkosított jelszót. | ||
+ | |||
+ | |||
+ | Felhasználó felvétele: | ||
+ | <code bash> | ||
+ | useradd -m -s /bin/bash -p $(mkpasswd --method=SHA-512 --stdin) mari | ||
+ | </code> | ||
+ | |||
+ | |||
+ | <code bash> | ||
+ | useradd -m \ | ||
+ | -s /bin/bash \ | ||
+ | -p $(echo titok | mkpasswd --method=SHA-512 --stdin) \ | ||
+ | mari | ||
+ | </code> | ||
+ | |||
+ | Lehet az openssl paranccsal is: | ||
+ | <code bash> | ||
+ | openssl passwd -1 | ||
+ | </code> | ||
+ | |||
+ | SHA-512: | ||
+ | <code bash> | ||
+ | openssl passwd -6 | ||
+ | </code> | ||
+ | |||
+ | <code bash> | ||
+ | echo titok | openssl passwd -6 -stdin | ||
+ | </code> | ||
+ | |||
+ | |||
+ | Só megadása: | ||
+ | <code bash> | ||
+ | echo titok | openssl passwd -6 -stdin -salt so | ||
+ | </code> | ||
+ | |||
+ | |||
===== Felhasználó törlése ===== | ===== Felhasználó törlése ===== | ||
==== userdel ==== | ==== userdel ==== | ||
Sor 694: | Sor 771: | ||
===== A skel könyvtár ===== | ===== A skel könyvtár ===== | ||
Az új felhasználók számára létrejövő állományok és könyvtárak a | Az új felhasználók számára létrejövő állományok és könyvtárak a | ||
- | az /etc/skel könyvtárban vannak: | + | /etc/skel könyvtárban vannak: |
/etc/skel | /etc/skel | ||
+ | Hozzuk létre a skel könyvtárban, azokat a fájlokat és könyvtárakat, | ||
+ | amelyeket szeretnénk látni minden új felhasználó könyvtárába. | ||
- | ===== Belépések ===== | + | |
+ | A skel könyvtárba ehhez hasonló könyvtárakat jöhetnek jól: | ||
+ | |||
+ | <code> | ||
+ | / | ||
+ | `-etc/ | ||
+ | `-skel/ | ||
+ | |-ceges/ | ||
+ | |-magan/ | ||
+ | `-szabalyok.txt | ||
+ | </code> | ||
+ | |||
+ | Ezek után a felhasználóktól megköveteljük, hogy minden céges | ||
+ | állományt és könyvtárat a ceges könyvtárban hozzanak létre. | ||
+ | A magán jellegű fájlokat pedig a magan könyvtáron belül tároljanak. | ||
+ | A szabalyok.txt állománybán leírjuk a szabályokat. | ||
+ | |||
+ | |||
+ | |||
+ | ===== Belépések figyelése ===== | ||
+ | |||
+ | Egy felhasználó mikor volt utoljára belépve: | ||
last janos | last janos | ||
+ | |||
+ | |||
+ | |||
+ | Mikor lépett be utoljára és egyéb információk: | ||
+ | finger janos | ||
+ | |||
===== Függelék ===== | ===== Függelék ===== | ||
Sor 766: | Sor 872: | ||
</code> | </code> | ||
+ | ==== Csoport felvétele ==== | ||
+ | |||
+ | Beállítottunk egy új csoportot, de nem szeretnénk kilépni, az érvényesítéshez. | ||
+ | |||
+ | Vegyük fel janos felhasználóként az új csoportot: | ||
+ | exec su -l $USER | ||
+ | Ez nem lép ki a terminálból. | ||
+ | Másik két lehetőség, de itt új shell jön létre. | ||
+ | newgrp docker | ||
+ | Vagy: | ||
+ | su - $USER | ||
===== Forrás ===== | ===== Forrás ===== | ||
* https://en.wikipedia.org/wiki/General_Comprehensive_Operating_System (2019) | * https://en.wikipedia.org/wiki/General_Comprehensive_Operating_System (2019) | ||
* https://en.wikipedia.org/wiki/Gecos_field (2019) | * https://en.wikipedia.org/wiki/Gecos_field (2019) | ||