Slackware Logo
Slackware Logo

Lugons

Info

Prevodioci

Greške

 
  LUGONS Slackbook prevod

12.2 Korisnici i grupe, teži način

Naravno da je moguće da dodajete, modifikujete i uklanjate korisnike i grupe bez korišćenja skripti i programa koji dolaze sa Slackware-om. Nije to baš teško, mada posle čitanja ovog procesa načina možete ipak ostati na korišćenju skripti. Ipak je važno da znate gde su lozinke stvarno smeštene, u slučaju kada je potrebno da oporavite sistem, a ti alati vam nisu dostupni.

Prvo, dodajete novog korisnika u /etc/passwd(5), /etc/shadow(5) i /etc/group(5) fajlove. Fajl passwd sadrži neke informacije o korsnicima sistema, ali (dosta čudno) ne njihove lozinke. Nekada to nije bili tako, ali od toga se odustalo iz sugurnosnih razloga. Datoteka passwd mora da bude čitljiva svim korisnicima. Ipak ne biste želeli da ta svima čitljiva enkriptovana lozinka bude polazna tačka potencijalnom provalniku u vaš sistem, kako bi na osnovu nje pokušao da dekriptuje lozinke korisnika. Umesto toga, enkriptovane lozinke se čuvaju u shadow datoteci, koju može da čita samo root, a mesto za lozinke u datoteci passwd zauzima jedno “x”. U datoteci group je lista svih grupa i ko je u njima.

Možete da koristite vipw komandu za bezbedno editovanje /etc/passwd fajla, a komandu vigr za bezbedno editovanje /etc/group fajla. Koristite vipw -s komandu za bezbedno editovanje /etc/shadow fajla. (“Bezbedno” u ovom kontekstu znači da niko ne može da modifikuje odgovarajući fajl dok ga vi uređujete u tom trenutku. Ako ste vi jedini administrator, najverovatnije je da ste bezbedni kada ručno uređujete gore navedene fajlove, ali je bolje da stvarate dobre navike od početka.)

Hajde da objasnimo /etc/passwd fajl i da vidimo kako se dodaje novi korisnik. Tipično jedna stavka u fajlu passwd ovako izgleda:

chris:x:1000:100:Chris Lumens,Room 2,,:/home/chris:/bin/bash

Svaka linija je stavka za jednog korisnika, a polja u stavci su odvojena sa dvotačkom. Polja su ime korisnika, enkriptovana lozinka (“x” za svakog na Slackware sistemu, pošto Slackware koristi shadow lozinke), korisnički ID, ID grupe, opciono informacije o finger-u (odvojene zarezima), polazni direktorijum i školjka. Za ručno dodavanje korisnika dodaćete novu liniju na kraju datoteke i popunićete odgovarajuće informacije.

Informacije koje ste uneli moraju da udovolje nekim zahtevima, ili će korsinik da ima problema sa logovanjem. Prvo osigurajte se da polje za lozinku bude jedno x, i da ime korisnika, kao i ID, bude jedinstveno. Dodelite korisniku grupu, ili 100 ( “users” grupa u Slackware-u ) ili podrazumevanu grupu (koristite njen broj, a ne ime). Dajte korisniku validan početni direktoriju (koji ćete krerirati kasnije) i školjku (zapamtite da su validne školjke navedene u /etc/shells) fajlu.

Sledeće što treba da uradite je da dodate stavku u /etc/shadow fajl, koji sadrži enkriptovane lozinke. Tipična linija izgleda ovako:

chris:$1$w9bsw/N9$uwLr2bRER6YyBS.CAEp7R.:11055:0:99999:7:::

Opet, svaka linije se odnosi na jednu osobu, a polja su odvojena dvotačkama. Polja su (po redu) ime logovanja, enkriptovana lozinka, broj dana od epohe Unix-a (1. januar 1970.) pa do poslednjeg menjanja lozinke, dani pre kojih se lozinka mora menjati, dani posle kojih se lozinka mora promeniti, dani kada će biti upozorenje da lozinka ističe, koliko dana će korisnik biti onemogućen posle isteka, dani od Unix-ove epohe kada je korisnik onemogućen, i na kraju rezervisano polje.

Kao što vidite, većina tih informacija je o isteku naloga. Ako ne koristite informacije o nalogu, potrebno je samo da popunite nekoliko polja sa sa nekim specijalnim vrednostima. U suprotnom, morate da izvršite nešto proračuna i da donesete neke odluke pre nego što popunite ta polja. Za novog korisnika, bilo šta (“ đubre”) stavite u polje za lozinku. Ne brinite koja je lozinka upravo sada, pošto ćete je promeniti za minut. Jedini znak koji ne možete da stavite u polje za enkriptovanu lozinku je dvotačka. Ostavite polje “dane od kada je lozinka promenjena” prazno. Kao što vidite gore u primeru popunite sa 0, 99999 i 7 odgovarajuća polja, a ostavite praznim ostala polja.

(Za one koje misle da će na osnovu enkriptovane lozinke koje je data u gornjem primeru uz krekovanje lozinke moći ući u moj sistem, neka znaju da je to lozinka sistema za testiranje koji je iza zaštitnog zida. Tako da od nje nema nikave koristi :) )

Na tipičnom Slackware sistemu svi obični korisnici su članovi “users” grupe. Međutim, ako želite da kreirate novu grupu, ili da dodate novog korsnika u dodatne grupe, morate da modifikujete /etc/group fajl. Evo tipičine jedne stavke u ovom fajlu:

cvs::102:chris,logan,david,root

Polja su: ime grupe, lozinka grupe, ID grupe i članovi grupe odvojeni zapetema. Kreiranje nove grupe je jednostavan proces dodavanja nove linije sa jedinstvenim ID-om grupe i navođenjem svih korisnika koje hoćete da budu u grupi. Oni korisnici koji su u toj novoj grupi moraju da se odloguju i ponovo uloguju da bi promene imale efekta.

Sada bi možda bila dobra ideja da koristite komande pwck i grpck da verifikujete da li su promene koje ste napravili konzistentne. Prvo, koristite komande pwck -r i grpck -r: -r opcija ne pravi promene, ali lista promene za koje biste bili pitani ako biste pokrenuli komandu bez prekidača. Možete da koristite taj izlaz da biste odlučili da li da još nešto modifikujete ili da pokrene komande pwck ili grpck bez -r opcije, ili prosto da ostavite vaše promene onakvim kakve jesu.

Sada biste trebali sa komandom passwd da krirate odgovarajuću lozinku za korisnika. Posle toga, koristite komandu mkdir da kreirate novi korisnički polazni direktorijum čija je lokacija ona koju ste naveli u /etc/passwd fajlu i na kraju koristite chown da promenite vlasništvo novog direktorijuma da odgovara novom koisniku.

Uklanjanje korisnika je jednostavnije od brisanja svih stavki koje se odnose na korisnika. Uklonite stavku u kojoj se poninje dati korisnik u /etc/passwd fajlu i fajlu /etc/shadow, a posle uklonite korisničko ime iz svake grupe u /etc/group fajlu. Ako hoćete, možete da izbrišete korisnički polazni direktorijum, spool fajl za e-poštu i korisnikove corntab odrednice (ako postoje).

Uklanjanje grupe je slično: uklonite stavke vezane za grupu u /etc/group fajlu.