Modul02a

=**Modul 02 A**=

Undersøke brukeroppsett
> root:x:0:0:root:/root:/bin/bash > daemon:x:1:1:daemon:/usr/sbin:/bin/sh > bin:x:2:2:bin:/bin:/bin/sh > sys:x:3:3:sys:/dev:/bin/sh > sync:x:4:65534:sync:/bin:/bin/sync > games:x:5:60:games:/usr/games:/bin/sh > man:x:6:12:man:/var/cache/man:/bin/sh > lp:x:7:7:lp:/var/spool/lpd:/bin/sh > mail:x:8:8:mail:/var/mail:/bin/sh > news:x:9:9:news:/var/spool/news:/bin/sh > uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh > proxy:x:13:13:proxy:/bin:/bin/sh > www-data:x:33:33:www-data:/var/www:/bin/sh > backup:x:34:34:backup:/var/backups:/bin/sh > list:x:38:38:Mailing List Manager:/var/list:/bin/sh > irc:x:39:39:ircd:/var/run/ircd:/bin/sh > gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh > nobody:x:65534:65534:nobody:/nonexistent:/bin/sh > libuuid:x:100:101::/var/lib/libuuid:/bin/sh > gr2:x:1000:1000:gr2,,,:/home/gr2:/bin/bash > sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin > cizu:x:1001:1001:,,,:/home/cizu:/bin/bash > jar:x:1002:1002:,,,:/home/jar:/bin/bash > phettz:x:1003:1003:,,,:/home/phettz:/bin/bash
 * cat /etc/passwd

cat /etc/passwd|wc -l 1063

Opprette brukerkontoer
sudo adduser test [sudo] password for atle: Adding user `test' ... Adding new group `test' (1001) ... Adding new user `test' (1001) with group `test' ... Creating home directory `/home/test' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for test Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
 * adduser [navn]

Som vi ser trenger en bare bruke kommandoen adduser for at en bruker skal få oppretta hjemmemappe og satt passord. Passordet kan endres med passwd senere. Besteme filer og mapper den nye brukeren skal få kommer fra /etc/skel. Her kan en legge filer og mapper som nye brukere vil automatisk få kopiert til sin hjemmemappe.

Passord aldring
The options which apply to the chage command are:
 * Ved bruk av chage forandrer og lister man passordaldrings informasjon.
 * OPTIONS

-d, --lastday LAST_DAY -E, --expiredate EXPIRE_DATE -h, --help -I, --inactive INACTIVE -l, --list -m, --mindays MIN_DAYS -M, --maxdays MAX_DAYS -W, --warndays WARN_DAYS
 * Eksempel på passordaldringsinfo

sudo chage -l gr2 Last password change : Dec 10, 2009 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7

Endre brukerkontoer
usermod Usage: usermod [options] LOGIN

Options: -c, --comment COMMENT new value of the GECOS field -d, --home HOME_DIR new home directory for the user account -e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE -f, --inactive INACTIVE set password inactive after expiration to INACTIVE -g, --gid GROUP force use GROUP as new primary group -G, --groups GROUPS new list of supplementary GROUPS -a, --append append the user to the supplemental GROUPS mentioned by the -G option without removing him/her from other groups -h, --help display this help message and exit -l, --login NEW_LOGIN new value of the login name -L, --lock lock the user account -m, --move-home move contents of the home directory to the new location (use only with -d) -o, --non-unique allow using duplicate (non-unique) UID -p, --password PASSWORD use encrypted password for the new password -s, --shell SHELL new login shell for the user account -u, --uid UID new UID for the user account -U, --unlock unlock the user account

Slette brukerkonto
Ved å slette en bruker med bare deluser brukernavn, så slettes brukeren fra systemet. Men filene og hjemmemappen blir igjen. Filene får ny owner, 1, som da er root.

userdel -r eller deluser --remove-home bruker for å slette homedir samtidlig.

Grupper
useradd -G gruppe1,gruppe2 osv. useradd -g gruppe for å forandre hovedgruppe for brukeren

useradd -G gruppe1,gruppe2,gruppe3 nybruker

Default gruppe kan settes i filen /etc/default/useradd i tillegg til flere andre alternativer

id nybruker uid=1004(nybruker) gid=1004(nybruker) groups=1004(nybruker),134(gruppe1),135(gruppe2),136(gruppe3)

Egen editor for å operere på på brukerfilene
Hovedforskjellen ved å bruke disse er at de locker filen for deg, så en slipper at evt flere sitter å editerer de samtidlig.

Lage et stort antall brukerkontoer (frivillig)
For å lage mange nye brukere på en kjappp og enkel måte: for u in $(seq 00 05); do echo "user${u}:pwd${u}:$(expr 1000 + $u):123:Student Index ${u}:/home/SI${u}:/bin/sh"; done > data.txt 00 til 05 vil lage 6 nye brukere Dette lager filen data.txt Bruk så kommandoen newusers data.txt

Slette /etc/passwd ???
Å slette /etc/passwd er ikke lurt! Når denne er slettet, vil man ikke kunne utføre noen kommandoer med sudo f.eks. Ingen prosesser vil kunne kobles til en bruker, fordi det ikke finnes noen bruker. Men jeg fikk til å starte noen programmer alikevel

To bruker med samme UID
test1:x:1004:1004:,,,:/home/test1:/bin/bash test2:x:1004:1005:,,,:/home/test2:/bin/bash

To brukere med samme UID. Konsekvensen er at når test2 logger inn blir han test1.