Naravno da je moguće da dodajete, modifikujete i uklanjate korisnike i grupe bez
korišćenja skripti i programa koji dolaze sa Slackware-om. Nije to baš
teško, mada posle čitanja ovog procesa načina možete ipak ostati na
korišćenju skripti. Ipak je važno da znate gde su lozinke stvarno
smeštene, u slučaju kada je potrebno da oporavite sistem, a ti alati vam nisu
dostupni.
Prvo, dodajete novog korisnika u /etc/passwd(5), /etc/shadow(5) i /etc/group(5) fajlove.
Fajl passwd sadrži neke informacije o korsnicima sistema,
ali (dosta čudno) ne njihove lozinke. Nekada to nije bili tako, ali od toga se
odustalo iz sugurnosnih razloga. Datoteka passwd mora da bude čitljiva svim
korisnicima. Ipak ne biste želeli da ta svima čitljiva enkriptovana lozinka
bude polazna tačka potencijalnom provalniku u vaš sistem, kako bi na osnovu nje
pokušao da dekriptuje lozinke korisnika. Umesto toga, enkriptovane lozinke se
čuvaju u shadow datoteci, koju može da čita samo root, a mesto za lozinke
u datoteci passwd zauzima jedno “x”. U datoteci group je lista svih
grupa i ko je u njima.
Možete da koristite vipw komandu za bezbedno editovanje
/etc/passwd fajla, a komandu vigr za
bezbedno editovanje /etc/group fajla. Koristite vipw -s komandu za bezbedno editovanje /etc/shadow fajla. (“Bezbedno” u ovom kontekstu
znači da niko ne može da modifikuje odgovarajući fajl dok ga vi
uređujete u tom trenutku. Ako ste vi jedini administrator, najverovatnije je da ste
bezbedni kada ručno uređujete gore navedene fajlove, ali je bolje da stvarate
dobre navike od početka.)
Hajde da objasnimo /etc/passwd fajl i da vidimo kako se
dodaje novi korisnik. Tipično jedna stavka u fajlu passwd
ovako izgleda:
chris:x:1000:100:Chris Lumens,Room 2,,:/home/chris:/bin/bash
|
Svaka linija je stavka za jednog korisnika, a polja u stavci su odvojena sa
dvotačkom. Polja su ime korisnika, enkriptovana lozinka (“x” za svakog na Slackware sistemu, pošto Slackware
koristi shadow lozinke), korisnički ID, ID grupe, opciono informacije o finger-u
(odvojene zarezima), polazni direktorijum i školjka. Za ručno dodavanje
korisnika dodaćete novu liniju na kraju datoteke i popunićete odgovarajuće
informacije.
Informacije koje ste uneli moraju da udovolje nekim zahtevima, ili će korsinik da
ima problema sa logovanjem. Prvo osigurajte se da polje za lozinku bude jedno x, i da ime korisnika, kao i ID, bude jedinstveno. Dodelite
korisniku grupu, ili 100 ( “users” grupa u Slackware-u ) ili podrazumevanu
grupu (koristite njen broj, a ne ime). Dajte korisniku validan početni direktoriju
(koji ćete krerirati kasnije) i školjku (zapamtite da su validne školjke
navedene u /etc/shells) fajlu.
Sledeće što treba da uradite je da dodate stavku u /etc/shadow fajl, koji
sadrži enkriptovane lozinke. Tipična linija izgleda ovako:
chris:$1$w9bsw/N9$uwLr2bRER6YyBS.CAEp7R.:11055:0:99999:7:::
|
Opet, svaka linije se odnosi na jednu osobu, a polja su odvojena dvotačkama.
Polja su (po redu) ime logovanja, enkriptovana lozinka, broj dana od epohe Unix-a (1.
januar 1970.) pa do poslednjeg menjanja lozinke, dani pre kojih se lozinka mora menjati,
dani posle kojih se lozinka mora promeniti, dani kada će biti upozorenje da lozinka
ističe, koliko dana će korisnik biti onemogućen posle isteka, dani od
Unix-ove epohe kada je korisnik onemogućen, i na kraju rezervisano polje.
Kao što vidite, većina tih informacija je o isteku naloga. Ako ne koristite
informacije o nalogu, potrebno je samo da popunite nekoliko polja sa sa nekim specijalnim
vrednostima. U suprotnom, morate da izvršite nešto proračuna i da donesete
neke odluke pre nego što popunite ta polja. Za novog korisnika, bilo šta
(“ đubre”) stavite u polje za lozinku. Ne brinite koja je lozinka upravo
sada, pošto ćete je promeniti za minut. Jedini znak koji ne možete da
stavite u polje za enkriptovanu lozinku je dvotačka. Ostavite polje “dane od
kada je lozinka promenjena” prazno. Kao što vidite gore u primeru popunite sa
0, 99999 i 7
odgovarajuća polja, a ostavite praznim ostala polja.
(Za one koje misle da će na osnovu enkriptovane lozinke koje je data u gornjem
primeru uz krekovanje lozinke moći ući u moj sistem, neka znaju da je to
lozinka sistema za testiranje koji je iza zaštitnog zida. Tako da od nje nema nikave
koristi :) )
Na tipičnom Slackware sistemu svi obični korisnici su članovi
“users” grupe. Međutim, ako želite da
kreirate novu grupu, ili da dodate novog korsnika u dodatne grupe, morate da modifikujete
/etc/group fajl. Evo tipičine jedne stavke u ovom
fajlu:
cvs::102:chris,logan,david,root
|
Polja su: ime grupe, lozinka grupe, ID grupe i članovi grupe odvojeni zapetema.
Kreiranje nove grupe je jednostavan proces dodavanja nove linije sa jedinstvenim ID-om
grupe i navođenjem svih korisnika koje hoćete da budu u grupi. Oni korisnici
koji su u toj novoj grupi moraju da se odloguju i ponovo uloguju da bi promene imale
efekta.
Sada bi možda bila dobra ideja da koristite komande pwck
i grpck da verifikujete da li su promene koje ste napravili
konzistentne. Prvo, koristite komande pwck -r i grpck -r: -r opcija ne pravi promene,
ali lista promene za koje biste bili pitani ako biste pokrenuli komandu bez
prekidača. Možete da koristite taj izlaz da biste odlučili da li da
još nešto modifikujete ili da pokrene komande pwck ili
grpck bez -r opcije, ili prosto da
ostavite vaše promene onakvim kakve jesu.
Sada biste trebali sa komandom passwd da krirate
odgovarajuću lozinku za korisnika. Posle toga, koristite komandu mkdir da kreirate novi korisnički polazni direktorijum
čija je lokacija ona koju ste naveli u /etc/passwd fajlu i
na kraju koristite chown da promenite vlasništvo novog
direktorijuma da odgovara novom koisniku.
Uklanjanje korisnika je jednostavnije od brisanja svih stavki koje se odnose na
korisnika. Uklonite stavku u kojoj se poninje dati korisnik u /etc/passwd fajlu i fajlu /etc/shadow, a
posle uklonite korisničko ime iz svake grupe u /etc/group
fajlu. Ako hoćete, možete da izbrišete korisnički polazni
direktorijum, spool fajl za e-poštu i korisnikove corntab odrednice (ako
postoje).
Uklanjanje grupe je slično: uklonite stavke vezane za grupu u /etc/group fajlu.
