9.1. Správa uživatelských účtů (kont)
Předcházející Kapitola 9. Uživatelé a skupiny Další

9.1. Správa uživatelských účtů (kont)

9.1.1. Založení účtu pro nového uživatele
9.1.2. Zrušení účtu uživatele
9.1.3. Přidání uživatele do existující skupiny
9.1.4. Vytvoření uživatele ve skupině

chapter id="account-management" xreflabel="Správa uživatelských účtů"

Ačkoliv můžeme velmi snadno zakládat a rušit uživatele „ručně“, tedy editací souboru /etc/passwd (a /etc/shadow) a ručním vytvářením či odstraňováním domovských adresářů, pro ulehšení existují programy které nám v tom pomohou. Jedná se o programy: useradd, userdel a usermod. Tyto programy po řadě provádí zakládání uživatelských účtů, rušení uživatelských účtů a změny uživatelských účtů.

Jedná se o základní programy, které jsou společné většině distribucí Linuxu a jejich obdoba by se měla nacházet na každém unixu.

V některých distribucích Linuxu, například v Debianu je k dispozici balíček adduser s programy adduser a deluser. Tyto programy jsou sofistikovaněší a pokud máme v systému více uživatelů, doporučuji je používat místo useradd a userdel.

Úpravou konfiguračních souborů /etc/adduser.conf a /etc/deluser.conf dosáhneme změny chování těchto programů.

Zde zmíním několik parametrů těchto konfiguračních souborů:

DHOME=/home
Adresář který obsahuje uživatelské adresáře. Standardně /home. Pokud máme složitější adresářovou strukturu a nechceme zakládat uživatele přímo v adresáři /home můžem zde uvést /home/users. Nebo můžeme mít uživatelské adresáře v /users. Záleží na nás a naší představě.
GROUPHOMES=no
Toto nastavení říká, jestli se adresáře pro uživatele mají vytvářet přímo v adresáři DHOME, nebo jestli se použije dvouúrovňová struktura DHOME/groupname/username. Standardní nastavení je no což znamená že uživatelské adresáře se vytváří přímo v DHOME jako $DHOMEusername. Tuto volbu využijeme pokud máme velké množství uživatelů a chceme jejich domovské adresáře strukturovat do skupin. Například pokud spravujeme školní server, můžeme vytvářet skupiny jako jednotlivé třídy žáků. To nám umožní snadno identifikovat a zrušit účty studentům, kteří dokončili studium.
LETTERHOMES=no
Tato volba říká, jestli se mají uživatelské adresáře vytvářet v dvouúrovňové hierarchii, kdy pro všechny uživatelské adresáře uživatelů začínajících na stejné písmeno například „r“ jsou uloženy v adresáři $DHOME/r. Tato volba je podobná jako předchozí volba GROUPHOMES s tím rozdílem že klíč podle kterého se uživatelské adresáře združují je první písmeno názvu uživatele (uživatelského/přihlašovacího jména).
FIRST_SYSTEM_UID=100, LAST_SYSTEM_UID=999
Rozsah uživatelských čísel vyhrazených pro systémové uživatele. Tady se myslí systémoví uživatelé, zakládaní námi jako správci. Uživatelská čísla od 0 do 99 se používají pro účty jenž si zakládají například některé programové balíčky a číslo 0 jak jsem se již zmínil je superuživatel root.
FIRST_UID=1000, LAST_UID=29999
Rozsah uživatelských čísel vyhrazených pro běžné uživatele. Horní limit si můžeme upravit podle možností našeho systému. Nastavení těchto hodnot odráží naši politiku přidělování uživatelských čísel, pakliže nějakou máme. V jedné firmě jsem použil pro uživatele čísla tvaru 10000+osobní-číslo takovýto postup mi umožňoval udržet si pořádek v uživatelských souborech na všech serverech, protože na všech měl uživatel stejné uid.
USERGROUPS=yes, USERS_GID=100
Parametr USERGROUPS řídí přidělování uživatelů do skupin. Pokud je nastaven na yes je pro každého uživatele vytvořena skupina stejného jména a s identifikačním číslem skupiny gid stejným jako je číslo uživatele uid. Tento způsob vytváření uživatelských skupin nám umožňuje řídit přístupy k souborům s větší jemností. Pokud parametr nastavíme na no jsou všichni uživatelé automaticky přiřazení do skupiny USERS_GID, pokud jim není v příkazu adduser zadána jiná skupina.
REMOVE_HOME=0
Tento parametr (ze souboru /etc/deluser) říká, zdali se při zrušení uživatelského účtu má odstranit jeho domovský adresář se všemi soubory.
REMOVE_ALL_FILES=0
Parametr který určuje zdali se mají vyhledat všechny soubory rušeného uživatele a odstranit ze systému.
BACKU=0, BACKU_TO= "/backup/removed-users-files
V případě že je v předchozích volbách nastaveno odstraňování uživatelských souborů, tyto dva parametry určují jestli se má před odstranění souborů provést jejich záloha a když tak, kam se má provést.

Změnit název a strukturu kapitoly. Název: „Uživatelské učty“. Sestávat bude z částí: Co to je uživatelský učet (úvod), Co všechno k uživatelskému účtu patří (popis), Skupiny uživatelů, Správa účtu a skupin.

Abstrakt

V této kapitole se budeme věnovat správě uživatelských účtů. Popíšeme si co jsou to uživatelské účty, co vše k nim patří, jak se zkládají, ruší a upravují.

FIXME: Popsat co je to uživatelský účet a jeho náležitosti.

Informace o účtech a skupinách jsou v souborech

/etc/passwd

FIXME:

Struktura jednoho řádku souboru

jméno:hash hesla:uid:gid:gecos:home directory:shell

Ukázka:

student:x:1000:100:Jan Novak:/home/student:/bin/bash

Obsahy jednotlivých polí jsou následující:

jméno
jméno uživatele, tzv. login jméno. Doporučuje se o délce nejvýše 8 znaků, sestávající pouze s písmen a číslic, začínající písmenem.
.
.

Pole shell obsahuje platný shell, nebo /bin/true či /bin/false. Seznam platných shellů se nachází v souboru /etc/shells:

  • /bin/sh —
  • /bin/true — nefungují terminálové služby mimo ftp
  • /bin/false — žádné terminálové služby
/etc/shadow
FIXME:
/etc/group

FIXME:

skupina:hash hesla:číslo:seznam příslušníků skupiny odělených čárkou

/etc/gshadow
FIXME:

Základní nástroje pro práci s uživatelskými účty se nacházejí v balíčku passwd. Tyto nástroje stačí pro veškerou manipulaci s účty. Máme-li ovšem uživatelů více, oceníme balíček adduser. Tento přináší několik nových programů jenž usnadňují práci s účty poku máme těchto větší množství a potřebujeme sofistikovanější nástroje.

Předcházející Nahoru Další
Kapitola 9. Uživatelé a skupiny Domů 9.1.1. Založení účtu pro nového uživatele