Najlakši način da upravljate korisnicima i grupama je da koristite skripte i
programe koji su na raspolaganju. Slackware ima programe adduser, userdel(8), chfn(1), chsh(1) i passwd(1) za rad sa korisnicima. Komande groupadd(8), groupdel(8) i groupmod(8) su za rad sa grupama. Izuzetak su chfn, chsh i passwd, koje generalno pokreće root,
i koje se nalaze u /usr/sbin direktorijumu. Komande chfn, chsh, i passwd može pokrenuti bilo ko, a nalaze se u /usr/bin direktorijumu.
Korisnici mogu da se dodaju sa adduser programom.
Prećićemo celu proceduru prikazivanjem pitanja koja se postavljaju i njihovim
kratkim objašnjenjem šta znače. Podrazumevani odgovor je u srednjim
zagradama, i uglavnom važi za većinu pitanja, jedino ako baš hoćete
nešto da promenite.
# adduser
Login name for new user []: jellyd
|
To je ime koje će korisnik da koristi za logovanje. Tradicionalno,
korisnička imena su dužine do osam slova i to malih. (Možete da imate i
više od osam slova, ili da koristite cifre, ali ne radite to jedino ako nemate neki
važan razlog.)
Korisničko ime možete da zadate i kao argumenat u komadnoj liniji:
U drugom slučaju, posle navođenja korisničkog imena, adduser komanda
će tražiti da se unese korisnički ID:
User ID ('UID') [ defaults to next available ]:
|
Korisnički ID (UID) je način na koji Linux određuje vlasništva.
Svaki korisnik ima jedinstven broj u Slackware-u, počevši od 1000. Možete
da izaberete UID za novog korisnika, ili da prepustite adduser komandi da dodeli slobodan
broj.
Svi korisnici se podrazumevano smeštaju u grupu users.
Možda želite novog korisnika da stavite u neku drugu grupu, ali to nije
preporučljvo, jedino ako znate šta radite.
Additional groups (comma separated) []:
|
Ovo pitanje vam omogućava da novog korisnika dodate u dodatnu grupu. Moguće
je da novi korisnik bude u nekoliko grupa istovremeno. Ovo je korisno kada imate već
formirane grupe koje su zadužene za stvari kao što su modifikovanje web
sajtova, igranje igrica i slično. Na primer, neki sajtovi definišu grupu wheel kao jedinu grupu u kojoj korisnici mogu da koriste su komadnu. Ili, podrazumevana Slackware instalacija koristi sys grupu koje omogućava autorizovanim korisnicima da
puštaju muziku preko interne zvučne kartice.
Home directory [/home/jellyd]
|
Polazni (Home, korisnički) direktorijum podrazumevano se nalazi u /home. Ukoliko radite na veoma velikom sistemu, moguće je da
ste premestili polazni direktorijum na neko drugo mesto (ili mesta). Ovaj korak vam
omogućava da odredite lokaciju vašeg polaznog direktorijuma.
bash je podrazumevana školjka (shell) u Slackware
Linux-u, i biće OK za većinu ljudi. Ako ste novi korisnik koji je već
koristio neki Unix sistem, možda ste već bili familijarni sa nekom drugom
školjkom. Možete da promenite ljusku odmah ili kasnije koristeći chsh komadnu.
Expiry date (YYYY-MM-DD) []:
|
Nalozi mogu da budu podešeni tako da ne budu važeći posle nekog
vremenskog perioda. Podrazumevano, nalozi su validni stalno. Ako želite, to
možete da promenite. Ova solucija može biti od koristi ako ste Internet
provajder i hoćete da nalozi vaših korisnika posle nekog vremena isteknu
ukokliko nisu ponovo platili.
New account will be created as follows:
---------------------------------------
Login name: jellyd
UID: [ Next available ]
Initial group: users
Additional groups: [ None ]
Home directory: /home/jellyd
Shell: /bin/bash
Expiry date: [ Never ]
|
To je to... ako hoćete da odustanete, pritisnite Control+C. U suprotnom, pritisnite ENTER da
nastavite sa kreiranjem naloga.
Sada ćete da vidite informacije koje ste uneli i imate mogućnost da sve to
obustavite. Ako ste uneli nešto nekorektno, trebali biste da na tastaturi pritisnete
Control+C i sve iz početka. U suprotnom,
pritisnite enter i novi nalog će biti napravljen.
Creating new account...
Changing the user information for jellyd
Enter the new value, or press return for the default
Full Name []: Jeremy
Room Number []: Smith 130
Work Phone []:
Home Phone []:
Other []:
|
Sve ove informacije su opcione. Ništa od ovog ne morate da unesete, a korisnik to
može da promeni bilo kada, uz pomoć chfn komande.
Ipak, možda smatrate da bi bilo korisno da uneste ime, prezime i broj telefona da
korisnika možete kasnije kontaktirati.
Changing password for jellyd
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Re-enter new password:
Password changed.
Account setup complete.
|
Potrebno je da uneste lozinku za novog korisnika. Generalno, ako novi korisnik nije
fizički prisutan, unesite prostu lozinku i posle mu recite da je promeni u
nešto sigurnije.
 |
Izbor lozinke: Posedovanje
bezbednosne lozike je prva odbrambena linija protiv neželjenih stvari. Ne treba da
koristite lozinke koje se lako mogu pogoditi jer na taj način neko može da
provali u vaš sistem. Idealno, bezbednosna lozinka bi trebala da bude nasumična
niska znakova, uključujući mala i velika slova, brojeve i ostale znakove. (Tab
znak ne bi bio dobar izbor, s obzirom na vrstu računara sa koga biste se logovali.)
Postoji mnogo softverskih paketa koji za vas mogu da generišu lozinku;
pretražite Internet za te alate.
Pridržavajte se ovoga: lozinka ne treba da bude nečiji rođendan, neka
poznata fraza,nešto što se može naći na vašem stolu, ili bilo
šta sto može da asocira na vas. Lozinke kao “bezbedno1” ili svaka
druga lozinka koju možete naći u štampi ili na Internetu su takođe
loše.
|
Uklanjanje korisnika uopšte nije komplikovano. Samo pokrenite komandu userdel sa imenom naloga koga hoćete da uklonite. Uverite se da
korisnik nije logovan, niti da je pokrenuo bilo kakav proces. Takođe, zapamtite da
kada ste uklonili korisnika sve njegove lozinke su se izbrisale trajno.
Ova komanda uklanja nezgodnog korisnika jellyd sa vašeg
sisema. Od napasti smo se oslobodili! :) Korisnik je uklonjen iz /etc/passwd, /etc/shadow i /etc/group fajlova, ali se nije uklonio njegov korisnički
direktorijum.
Ako želite da uklonite početni direktorijum, koristite komndu:
Privremeno onemogućavanje naloga biće objašnjeno u sledećem
odeljku vezanom za lozinke, pošto za tu akciju moramo da razumemo kako se radi sa
lozinkama. Kako se vrši izmena drugih informacije objašnjeno je u Section 12.1.3.
Program pomoću koga se dodaju i uklanjaju grupe je veoma jednostavan. Komanda groupadd će jednostavno dodati u /etc/group novu stavku sa jedinstvenim grupnim ID-om; ona će
to uraditi mesto vas. Na primer, da dodate grupu koja se zove cvs:
A da je uklonite:
Program passwd menja lozinke tako što pravi promene u
/etc/shadow fajlu. Ovaj fajl sadrži lozinke sistema u
enkriptovanom formatu. Da biste pormenili lozinku, otkucajte:
% passwd
Changing password for chris
Old password:
Enter the new password (minumum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
|
Ko što vidite, upitani ste za staru lozinku. Ona se ne pojavljuje kada je
unosite, isto kao i kada ste logujete na sistem. Posle ćete biti upitani da unesete
novu lozinku. Komanda passwd obavlja mnogo provera nad
vašom novom lozinkom, i požaliće se ako ne prođe sve provere. Ako
hoćete možete da ignorišete ta upozorenja. Posle ćete biti upitani da
po drugi put uneste istu lozinku radi potvrde.
Ako ste root korisnik, možete da menjate lozinke drugih
korisnika:
Kroz istu proveru ćete da prođete osim što ne morate ponovo da unosite
staru lozinku korisnika. (Jedna od mnogih beneficija root
korisnika...)
Ako je potrebno, možete privremeno da onemogućite nalog, a nekada je
potrebno ponovo da ga omogućite. I omogućavanje i onemogućavanje naloga
može se obaviti pomoću passwd komande. Da biste
onemogućili nalog, kao root uradite sledeće:
Ovo će promeniti Davidovu lozinku u nešto što neće odgovarati ni
jednoj enkriptovanoj vrednosti. Ponovno omogućavanje naloga vrši se ovako:
Sada je Davidov nalog vraćen u normalu. Onemogućavanje naloga može biti
od koristi onda kada korisnik ne radi po pravilima kakva se zahtevaju na vašem
sistemu, ili je eksportovao veoma veliku kopiju xeyes(1) na
vaš X desktop.
Postoje dve informacije koje korisnici mogu da promene bilo kada: školjku i
finger informacije. Slackware Linux ima komande chsh (change
shell) i chfn (change finger) za modifikovanje tih
vrednosti.
Korisnik može da izabere svaku školjku koje je nevedena u /etc/shells fajlu. Za većinu ljudi, školjka /bin/bash biće sasvim dovoljna. Drugi su možda familijarni
sa nekim drugim školjkama koje koriste u školi i pošto sa njima imaju
rutinu, na njima bi i ostali. Da biste promenili školjku, koristite komanduchsh:
% chsh
Password:
Changing the login shell for chris
Enter the new value, or press return for the default
Login Shell [/bin/bash]:
|
Posle unošenja lozinke, unesite onu putanju ka novoj školjci. Prvo proverite
da ta školjka postoji u /etc/shells(5) fajlu. root korisnik može da promeni školjke drugih korisnika
ako pokrene komandu chsh sa argumentom username.
Finger informacije su opcione i u njih spadaju vaše puno ime, broj telefona i
broj sobe. To može da se promeni ako se koristi chfn
komanda. Unošenjem te komande proćićete kroz istu proceduru kao i onu koje
se odnosila na kreiranje naloga. Kao i obično, root
može da promeni svačije finger informacije.