Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

--- oktatas:linux:felhasznalokezeles [2021/04/27 12:17]
admin [A skel könyvtár]
+++ oktatas:linux:felhasznalokezeles [2023/08/20 22:39] (aktuális)
admin [Felhasználókezelés]
@@ Sor 4: / Sor 4: @@
   * **Szerző:** Sallai András
-  * Copyright (c) Sallai András, 2012, 2013, 2017, 2020
+  * Copyright (c) 2012, Sallai András
-  * Licenc: GNU Free Documentation License 1.3
+  * Szerkesztve: 2012, 2013, 2017, 2020, 2021
-  * Web: http://szit.hu
+  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC BY-SA 4.0]]
+  * Web: https://szit.hu
 ===== Bevezetés =====
-Lesz néhány parancs, amely csak a Debian GNU/Linux rendszerben létezik.
+Ebben a részben felhasználókezeléssel foglalkozunk.
-Ilyen az adduser vagy addgroup parancs. Ezek könnyebbé teszik egy
+Lesz néhány parancs, amely csak a Debian GNU/Linux rendszerben létezik,
-átlagos felhasználó felvételét, azonban néha speciális felhasználókat
+vagy mást csinál, mint a nem Debian alapú Linuxok.
-kell felvenni (például egy démonhoz tartozó háttérfelhasználó, akinek a
+Ilyen az adduser vagy addgroup parancs.
-nevében fut majd a szolgáltatás), vagy éppen én szeretném a felhasználót
-speciális módon létrehozni, vagy egyszerűen csak scriptet írok.
+Az adduser például, Debian GNU/Linuxon interaktív, ami
+bekéri a felhasználó jelszavát és más adatait, majd egy
+alapértelmezett könyvtárnévvel és parancsértelmezővel
+létrehozza a felhasználót.
+Előfordulhatnak azonban olyan helyzetek, ahol az alapértelmezések
+helyett valami más szeretnénk beállítani, ilyenkor a minden Linuxon
+megtalálható useradd parancsot használjuk.
 ===== A felhasználók adatai =====
@@ Sor 24: / Sor 35: @@
   * /etc/group
+A passwd fájlban kerül tárolásra a felhasználó neve, könyvtára, a belépés után induló programja; itt találhatók még a **GECOS** vagy **finger** adatok.
-A passwd fájlban kerül tárolásra a felhasználó neve és GECOS adatok.
 A GECOS mezőben a következő tulajdonságokat tárolhatjuk:
   * teljes név
@@ Sor 37: / Sor 48: @@
 az információkat.
-A Bell laboratóriumban, a korai Unix rendszerek közül néhány GECOS
+A Bell laboratóriumban, a **korai Unix** rendszerek közül néhány GECOS
 gépeket használt a nyomtatáshoz és más szolgáltatásokhoz; így
 ezt az információt is hozzáadták a felhasználói információkhoz.
-A GECOS lehet General Comprehensive Operating System (GCOS, **[ˈdʒiːkoʊs]**,
+A GECOS lehet General **Comprehensive Operating System** (GCOS, **[ˈdʒiːkoʊs]**,
-vagy eredetileg: GECOS, General Electric Comprehensive Operating Supervisor.
+**vagy** eredetileg: GECOS, **General Electric Comprehensive Operating Supervisor**.
 Egy operációs rendszer család, amely 36-bit GE/Honeywell nagygépeken volt
 használatos. Az eredeti változatát a General Electric készítette 1962-ben.
 Ma is használják, GCOS 7 és GCOS 8 verziók az aktuálisak.
+A **finger adatokat** régebben finger kiszolgáló programokkal közzé tették az Interneten. Ma is léteznek ilyen kiszolgáló programok: **cfingerd, efingerd, fingerd**. A kiszolgáló programokat ma már nem, de a kliens programot szoktuk még használni, ami egy gépen megmutatja a finger adatokat. Utóbbihoz a finger csomag telepítése szükséges, miután kapunk egy finger parancsot.
+A GECOS, finger és "comment" előfordulása:
+  man adduser
+  man chfn
+  man useradd
 ===== A felhasználók kezelése =====
@@ Sor 61: / Sor 78: @@
 Az adduser a useradd program mellett használja a chfn és passwd
-parancsokat is.
+parancsokat is, a jelszó és GECOS adatok bekérésére.
 Mivel az adduser így többféle információit is interaktívan kér be,
@@ Sor 97: / Sor 114: @@
 </code>
-A program megáll először a jelszóbekérésnél, majd az egyéb adatok bekérésénél, a végén rákérdez, hogy
+A program elsőként megáll a jelszóbekérésnél, majd az egyéb adatok bekérésénél, a végén rákérdez, hogy az adatok rendben vannak-e. Az y vagy egy Enter lenyomása után a felhasználó létrejön könyvtárával együtt. Sőt a /etc/skel könyvtár tartalmát is megkapta.
-az adatok rendben vannak-e. Az y vagy egy Enter lenyomása után a felhasználó létrejött könyvtárával
-együtt. Sőt a /etc/skel könyvtár tartalmát is megkapta.
 Így is használhatjuk:
-  adduser --home /home/kati --shell /bin/bash --gecos "Teszt Katalin"
+  adduser --home /home/kati --shell /bin/bash --gecos "Teszt Katalin" -m kati
 Részletek adduser(8) kézikönyvben.
@@ Sor 112: / Sor 127: @@
 Egy felhasználó betehető az adduser paranccsal egy **csoportba**:
   adduser kati info
-A kati felhasználót az info csoportba tesszük; a felhasználónak
+A **kati** felhasználót az **info** csoportba tesszük; a **felhasználónak már léteznie kell**.
-már léteznie kell.
@@ Sor 156: / Sor 170: @@
 ===== chage =====
-A chage parancs segítségével szabályozhatjuk egy-egy felhasználónak mikor jár le a jelszava.
+A chage parancs segítségével lekérdezhetjük, szabályozhatjuk egy-egy felhasználónak mikor jár le a jelszava.
 ==== A joska felhasználónak mikor jár le a jelszava? ====
@@ Sor 443: / Sor 457: @@
   /usr/bin/mkpasswd
+==== Titkosított jelszó generálás ====
+Bekérjük a jelszót:
+<code bash>
+mkpasswd --method=SHA-512
+</code>
+Elérhető metódusok:
+  mkpasswd -m help
+  mkpasswd --hethod=help
+Csővezetéken keresztül, md5 algoritmussal:
+<code bash>
+echo titok | mkpasswd --method=md5 --stdin
+$1$nA/Ib1YG$m3pY9ykzz7wkMKM4DcIh5.
+</code>
+Megadhatjuk a sót is:
+<code bash>
+echo titok | mkpasswd --salt sosososo --method=md5 --stdin
+$1$sosososo$KfdFXbUsLvw5V32hcacOq0
+</code>
+A parancs bekéri a jelszót, majd kiírja a titkosított jelszót.
+Felhasználó felvétele:
+<code bash>
+useradd -m -s /bin/bash -p $(mkpasswd --method=SHA-512 --stdin) mari
+</code>
+<code bash>
+useradd -m \
+   -s /bin/bash \
+   -p $(echo titok | mkpasswd --method=SHA-512 --stdin) \
+   mari
+</code>
+Lehet az openssl paranccsal is:
+<code bash>
+openssl passwd -1
+</code>
+SHA-512:
+<code bash>
+openssl passwd -6
+</code>
+<code bash>
+echo titok | openssl passwd -6 -stdin
+</code>
+Só megadása:
+<code bash>
+echo titok | openssl passwd -6 -stdin -salt so
+</code>
 ===== Felhasználó törlése =====
 ==== userdel ====
@@ Sor 694: / Sor 771: @@
 ===== A skel könyvtár =====
 Az új felhasználók számára létrejövő állományok és könyvtárak a
-az /etc/skel könyvtárban vannak:
+/etc/skel könyvtárban vannak:
   /etc/skel
+Hozzuk létre a skel könyvtárban, azokat a fájlokat és könyvtárakat,
+amelyeket szeretnénk látni minden új felhasználó könyvtárába.
-===== Belépések =====
+A skel könyvtárba ehhez hasonló könyvtárakat jöhetnek jól:
+<code>
+/
+`-etc/
+  `-skel/
+     |-ceges/
+     |-magan/
+     `-szabalyok.txt
+</code>
+Ezek után a felhasználóktól megköveteljük, hogy minden céges
+állományt és könyvtárat a ceges könyvtárban hozzanak létre.
+A magán jellegű fájlokat pedig a magan könyvtáron belül tároljanak.
+A szabalyok.txt állománybán leírjuk a szabályokat.
+===== Belépések figyelése =====
+Egy felhasználó mikor volt utoljára belépve:
   last janos
+Mikor lépett be utoljára és egyéb információk:
+  finger janos
 ===== Függelék =====
@@ Sor 766: / Sor 872: @@
 </code>
+==== Csoport felvétele ====
+Beállítottunk egy új csoportot, de nem szeretnénk kilépni, az érvényesítéshez.
+Vegyük fel janos felhasználóként az új csoportot:
+  exec su -l $USER
+Ez nem lép ki a terminálból.
+Másik két lehetőség, de itt új shell jön létre.
+  newgrp docker
+Vagy:
+  su - $USER
 ===== Forrás =====
   * https://en.wikipedia.org/wiki/General_Comprehensive_Operating_System (2019)
   * https://en.wikipedia.org/wiki/Gecos_field (2019)

szit

Felhasználói eszközök

Eszközök a webhelyen

Különbségek

Eszközök az oldalon