Slackware Logo
Slackware Logo

Lugons

Info

Prevodioci

Greške

 
  LUGONS Slackbook prevod

Chapter 12 Osnovna administracija sistema

Opa... Znam da sada mislite: “Ja nisam administrator sistema! Ja čak i neću da budem administrator sistema!”

Činjenica je da ste administrator na bilo kom računaru ako imate lozinku root korisnika. To može da bude desktop sa jednim ili dva korisnika, a može da bude i server sa nekoliko hiljada. Bez obzira na sve to, potrebno je da znate kako se upravlja sa korisnicima i kako se sistem bezbedno isključuje. Ti zadaci izgledaju prosto, ali ima nekoliko caka koje biste trebali da znate.

12.1 Korisnici i grupe

Kao što je objašnjeno u Chapter 8, ne biste trebali u normalnim okonostima da se logujete kao root. Umesto toga, treba da kreirate običan korisnički nalog za svakodnevno korišćenje, a root nalog da koristite samo za administrativne poslove. Za kreiranje korisnika možete da koristite ili alate koje dolaze sa Slackware-om, ili da uređujete password fajlove ručno.

12.1.1 Slackware skripte

Najlakši način da upravljate korisnicima i grupama je da koristite skripte i programe koji su na raspolaganju. Slackware ima programe adduser, userdel(8), chfn(1), chsh(1) i passwd(1) za rad sa korisnicima. Komande groupadd(8), groupdel(8) i groupmod(8) su za rad sa grupama. Izuzetak su chfn, chsh i passwd, koje generalno pokreće root, i koje se nalaze u /usr/sbin direktorijumu. Komande chfn, chsh, i passwd može pokrenuti bilo ko, a nalaze se u /usr/bin direktorijumu.

Korisnici mogu da se dodaju sa adduser programom. Prećićemo celu proceduru prikazivanjem pitanja koja se postavljaju i njihovim kratkim objašnjenjem šta znače. Podrazumevani odgovor je u srednjim zagradama, i uglavnom važi za većinu pitanja, jedino ako baš hoćete nešto da promenite.

# adduser
Login name for new user []: jellyd

To je ime koje će korisnik da koristi za logovanje. Tradicionalno, korisnička imena su dužine do osam slova i to malih. (Možete da imate i više od osam slova, ili da koristite cifre, ali ne radite to jedino ako nemate neki važan razlog.)

Korisničko ime možete da zadate i kao argumenat u komadnoj liniji:

# adduser jellyd

U drugom slučaju, posle navođenja korisničkog imena, adduser komanda će tražiti da se unese korisnički ID:

User ID ('UID') [ defaults to next available ]:

Korisnički ID (UID) je način na koji Linux određuje vlasništva. Svaki korisnik ima jedinstven broj u Slackware-u, počevši od 1000. Možete da izaberete UID za novog korisnika, ili da prepustite adduser komandi da dodeli slobodan broj.

Initial group [users]:

Svi korisnici se podrazumevano smeštaju u grupu users. Možda želite novog korisnika da stavite u neku drugu grupu, ali to nije preporučljvo, jedino ako znate šta radite.

Additional groups (comma separated) []:

Ovo pitanje vam omogućava da novog korisnika dodate u dodatnu grupu. Moguće je da novi korisnik bude u nekoliko grupa istovremeno. Ovo je korisno kada imate već formirane grupe koje su zadužene za stvari kao što su modifikovanje web sajtova, igranje igrica i slično. Na primer, neki sajtovi definišu grupu wheel kao jedinu grupu u kojoj korisnici mogu da koriste su komadnu. Ili, podrazumevana Slackware instalacija koristi sys grupu koje omogućava autorizovanim korisnicima da puštaju muziku preko interne zvučne kartice.

Home directory [/home/jellyd]

Polazni (Home, korisnički) direktorijum podrazumevano se nalazi u /home. Ukoliko radite na veoma velikom sistemu, moguće je da ste premestili polazni direktorijum na neko drugo mesto (ili mesta). Ovaj korak vam omogućava da odredite lokaciju vašeg polaznog direktorijuma.

Shell [ /bin/bash ]

bash je podrazumevana školjka (shell) u Slackware Linux-u, i biće OK za većinu ljudi. Ako ste novi korisnik koji je već koristio neki Unix sistem, možda ste već bili familijarni sa nekom drugom školjkom. Možete da promenite ljusku odmah ili kasnije koristeći chsh komadnu.

Expiry date (YYYY-MM-DD) []:

Nalozi mogu da budu podešeni tako da ne budu važeći posle nekog vremenskog perioda. Podrazumevano, nalozi su validni stalno. Ako želite, to možete da promenite. Ova solucija može biti od koristi ako ste Internet provajder i hoćete da nalozi vaših korisnika posle nekog vremena isteknu ukokliko nisu ponovo platili.

New account will be created as follows:
---------------------------------------
Login name:         jellyd
UID:                [ Next available ]
Initial group:      users
Additional groups:  [ None ]
Home directory:     /home/jellyd
Shell:              /bin/bash
Expiry date:        [ Never ]

To je to... ako hoćete da odustanete, pritisnite Control+C. U suprotnom, pritisnite ENTER da nastavite sa kreiranjem naloga.

Sada ćete da vidite informacije koje ste uneli i imate mogućnost da sve to obustavite. Ako ste uneli nešto nekorektno, trebali biste da na tastaturi pritisnete Control+C i sve iz početka. U suprotnom, pritisnite enter i novi nalog će biti napravljen.

Creating new account...

Changing the user information for jellyd
Enter the new value, or press return for the default
        Full Name []: Jeremy
        Room Number []: Smith 130
        Work Phone []:
        Home Phone []:
        Other []:

Sve ove informacije su opcione. Ništa od ovog ne morate da unesete, a korisnik to može da promeni bilo kada, uz pomoć chfn komande. Ipak, možda smatrate da bi bilo korisno da uneste ime, prezime i broj telefona da korisnika možete kasnije kontaktirati.

Changing password for jellyd
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Re-enter new password:
Password changed.

Account setup complete.

Potrebno je da uneste lozinku za novog korisnika. Generalno, ako novi korisnik nije fizički prisutan, unesite prostu lozinku i posle mu recite da je promeni u nešto sigurnije.

Note

Izbor lozinke: Posedovanje bezbednosne lozike je prva odbrambena linija protiv neželjenih stvari. Ne treba da koristite lozinke koje se lako mogu pogoditi jer na taj način neko može da provali u vaš sistem. Idealno, bezbednosna lozinka bi trebala da bude nasumična niska znakova, uključujući mala i velika slova, brojeve i ostale znakove. (Tab znak ne bi bio dobar izbor, s obzirom na vrstu računara sa koga biste se logovali.) Postoji mnogo softverskih paketa koji za vas mogu da generišu lozinku; pretražite Internet za te alate.

Pridržavajte se ovoga: lozinka ne treba da bude nečiji rođendan, neka poznata fraza,nešto što se može naći na vašem stolu, ili bilo šta sto može da asocira na vas. Lozinke kao “bezbedno1” ili svaka druga lozinka koju možete naći u štampi ili na Internetu su takođe loše.

Uklanjanje korisnika uopšte nije komplikovano. Samo pokrenite komandu userdel sa imenom naloga koga hoćete da uklonite. Uverite se da korisnik nije logovan, niti da je pokrenuo bilo kakav proces. Takođe, zapamtite da kada ste uklonili korisnika sve njegove lozinke su se izbrisale trajno.

# userdel jellyd

Ova komanda uklanja nezgodnog korisnika jellyd sa vašeg sisema. Od napasti smo se oslobodili! :) Korisnik je uklonjen iz /etc/passwd, /etc/shadow i /etc/group fajlova, ali se nije uklonio njegov korisnički direktorijum.

Ako želite da uklonite početni direktorijum, koristite komndu:

# userdel -r jellyd

Privremeno onemogućavanje naloga biće objašnjeno u sledećem odeljku vezanom za lozinke, pošto za tu akciju moramo da razumemo kako se radi sa lozinkama. Kako se vrši izmena drugih informacije objašnjeno je u Section 12.1.3.

Program pomoću koga se dodaju i uklanjaju grupe je veoma jednostavan. Komanda groupadd će jednostavno dodati u /etc/group novu stavku sa jedinstvenim grupnim ID-om; ona će to uraditi mesto vas. Na primer, da dodate grupu koja se zove cvs:

# groupadd cvs

A da je uklonite:

# groupdel cvs

12.1.2 Promena lozinki

Program passwd menja lozinke tako što pravi promene u /etc/shadow fajlu. Ovaj fajl sadrži lozinke sistema u enkriptovanom formatu. Da biste pormenili lozinku, otkucajte:

% passwd
Changing password for chris
Old password:
Enter the new password (minumum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:

Ko što vidite, upitani ste za staru lozinku. Ona se ne pojavljuje kada je unosite, isto kao i kada ste logujete na sistem. Posle ćete biti upitani da unesete novu lozinku. Komanda passwd obavlja mnogo provera nad vašom novom lozinkom, i požaliće se ako ne prođe sve provere. Ako hoćete možete da ignorišete ta upozorenja. Posle ćete biti upitani da po drugi put uneste istu lozinku radi potvrde.

Ako ste root korisnik, možete da menjate lozinke drugih korisnika:

# passwd ted

Kroz istu proveru ćete da prođete osim što ne morate ponovo da unosite staru lozinku korisnika. (Jedna od mnogih beneficija root korisnika...)

Ako je potrebno, možete privremeno da onemogućite nalog, a nekada je potrebno ponovo da ga omogućite. I omogućavanje i onemogućavanje naloga može se obaviti pomoću passwd komande. Da biste onemogućili nalog, kao root uradite sledeće:

# passwd -l david

Ovo će promeniti Davidovu lozinku u nešto što neće odgovarati ni jednoj enkriptovanoj vrednosti. Ponovno omogućavanje naloga vrši se ovako:

# passwd -u david

Sada je Davidov nalog vraćen u normalu. Onemogućavanje naloga može biti od koristi onda kada korisnik ne radi po pravilima kakva se zahtevaju na vašem sistemu, ili je eksportovao veoma veliku kopiju xeyes(1) na vaš X desktop.

12.1.3 Promena korisničkih informacija

Postoje dve informacije koje korisnici mogu da promene bilo kada: školjku i finger informacije. Slackware Linux ima komande chsh (change shell) i chfn (change finger) za modifikovanje tih vrednosti.

Korisnik može da izabere svaku školjku koje je nevedena u /etc/shells fajlu. Za većinu ljudi, školjka /bin/bash biće sasvim dovoljna. Drugi su možda familijarni sa nekim drugim školjkama koje koriste u školi i pošto sa njima imaju rutinu, na njima bi i ostali. Da biste promenili školjku, koristite komanduchsh:

% chsh
Password:
Changing the login shell for chris
Enter the new value, or press return for the default
        Login Shell [/bin/bash]:

Posle unošenja lozinke, unesite onu putanju ka novoj školjci. Prvo proverite da ta školjka postoji u /etc/shells(5) fajlu. root korisnik može da promeni školjke drugih korisnika ako pokrene komandu chsh sa argumentom username.

Finger informacije su opcione i u njih spadaju vaše puno ime, broj telefona i broj sobe. To može da se promeni ako se koristi chfn komanda. Unošenjem te komande proćićete kroz istu proceduru kao i onu koje se odnosila na kreiranje naloga. Kao i obično, root može da promeni svačije finger informacije.