Сценарий: Добавление и удаление пользователей
Практическое занятие №24. Тема : Управление доступом. Управление пользователями Сценарий: Вход в систему и завершение сеанса Сценарий посвящен изучению процесса аутентификации в UNIX. Начальные условия: Приглашение входа в систему. 1. Для входа в систему необходимо ввести логин и пароль пользователя. При этом символы вводимого пароля не отображаются. 2. Welcome to desktop / tty13. desktop login: user4. Password:5. Last login: Wed Dec 07 00:20:09 2006 from tty1user@desktop ~ $При входе в систему в графическом режиме (через X11), пользователю вместо командной строки предоставляется графический десктоп. 6. Для завершения сеанса работы в командной строке необходимо ввести команду exit: user@desktop ~ $ exitСценарий: Изучение базовых прав доступа Сценарий рассматривает базовые права доступа в UNIX, их просмотр и изменения. Начальные условия: Командная строка после входа в систему. 1. Для просмотра прав доступа можно использовать команду ls с ключом вывода расширенной информации: ls -l. 2. user@desktop ~ $ ls -l3. drwxr-xr-x 1 user users 22 Дек 19 11:18 test/-rw-r--r-- 1 user users 90 Сен 19 00:20 test.txtОсобый интерес представляют: первая колонка (права доступа), третья и четвётрая – владелец и группа владельцев соответственно. 4. Рассмотрим исполняемый файл ls -l /bin/bash. 5. user@desktop ~ $ ls -l /bin/bash-rwxr-xr-x 1 root root 746544 Дек 21 13:40 /bin/bash*Исполняемые файлы в UNIX определяются наличием специального бита прав доступа. 6. Для директории права на исполнения трактуются по-другому. Рассмотрим права директории /tmp ls -ld /tmp: 7. user@desktop ~ $ ls -ld /tmpdrwxrwxrwt 26 root root 5168 Дек 22 20:04 /tmp/Директория имеет дополнительный sticky-bit, определающий права на создание и удаление файлов в директории. 8. Изменение файла с недостатком прав приводит к ошибке доступа. Например, команда: rm /bin/bash. 9. user@desktop ~ $ rm /bin/bash10. rm: удалить защищенный от записи обычный файл `/bin/bash'? yrm: невозможно удалить `/bin/bash': Permission deniedДля всех файлов, на которые данный пользователь не имеет прав записи команда rm может выводить предупреждение об удалении. 11. Изменение прав доступа производится с помощью команды chmod. Для задания файлу прав только для чтения воспользуемся командой: chmod a=r test.txt. user@desktop ~ $ chmod a=r test.txt12. Для лишения всех прав группы владельцев и остальных пользователей воспользуемся командой: chmod go-rwx test.txt. user@desktop ~ $ chmod go-rwx test.txtСценарий: Переход в режим суперпользователя Сценарий рассмартривает процесс повышения превилегий пользователя и переход в режим суперпользователя. Начальные условия: Командная строка после входа в систему простого пользователя. 1. Некоторые исполняемые программы обладают специальным suid-битом, например, программа passwd, рассмотрим права доступа к этому исполняемому файлу: ls -l /bin/passwd. 2. user@desktop ~ $ ls -l /bin/passwd-rws--x--x 1 root root 28660 Янв 8 13:05 /bin/passwd*3. Запускаются suid-программы от имени владельца файла. В этом можно убедиться, если запустить команду passwd, а затем на другом терминале сделать ps aux | grep passwd: 4. user@desktop ~ $ passwd5. Changing password for user6. (current) UNIX password: 7. ...8. user@desktop ~ $ ps aux | grep passwd9. root 12937 0.0 0.1 3228 1012 pts/2 S+ 23:28 0:00 passwduser 12989 0.0 0.1 2740 748 pts/3 R+ 23:28 0:00 grep passwd10. Для длительной работы в режиме суперпользователя обычно используют команду su. Используем параметр -, чтобы проинициализировать окружение суперпользователя: su -. Для того, чтобы перейти в режим суперпользователя, необходимо знать его пароль. 11. user@desktop ~ $ su -12. Password:desktop ~ #При этом запускается новая командная оболочка, уже с новыми привелегиями. 13. Для завершения сеанса суперпользователя необходимо воспользоваться командой exit: 14. desktop ~ # exit15. logoutuser@desktop ~ $Сценарий: Изучение базы данных пользователей В сценарии показано, где и каким образом хранится информация о пользователях системы. Начальные условия: Командная строка после входа в систему. 1. Данные о зарегистрированных в системе пользователях хранятся в файле /etc/passwd. Рассмотрим его содержимое cat /etc/passwd: 2. user@desktop ~ $ cat /etc/passwd3. root:x:0:0:root:/root:/bin/bash4. bin:x:1:1:bin:/bin:/bin/false5. daemon:x:2:2:daemon:/sbin:/bin/false6. adm:x:3:4:adm:/var/adm:/bin/false...Подробную информацию о формате этого файла можно получить на соответствующей странице руководств: man 5 passwd. 7. Аналогичным образом данные о группах хранятся в файле /etc/group. Рассмотрим его содержимое cat /etc/group: 8. user@desktop ~ $ cat /etc/group9. root:x:0:root10. bin:x:1:root,bin,daemon11. daemon:x:2:root,bin,daemon12. sys:x:3:root,bin,adm...Сценарий: Добавление и удаление пользователей Сценарий описывает администрирование пользователей системы: добавление новых пользователей, удаление существущих, изменение параметров пользователей. Такие изменения учётных записей пользователей доступны только суперпользователю. Начальные условия: Командная строка после входа в систему суперпользователя. 1. Для добавления новых пользователей используется команда useradd. При этом в качестве параметров можно указать домашнюю директорию и командную оболочку пользователя: useradd testuser -d /home/users/testuser -s /bin/sh, результат можно увидеть следующим образом: cat /etc/passwd | grep testuser. 2. desktop ~ # cat /etc/passwdtestuser:x:1003:1003::/home/users/testuser:/bin/sh3. С помощью команды passwd можно задать пароль для нового пользователя: passwd testuser. 4. desktop ~ # passwd testuser5. New UNIX password:6. Retype new UNIX password:passwd: пароль успешно обновлён7. Для изменения параметров учётной записи можно отредактировать файл /etc/passwd, однако более корректным способом является использование команды usermod. Например, для изменение командной оболочки пользователя на /bin/false приведёт к невозможности его входа в систему: usermod -s /bin/false testuser. desktop ~ # usermod -s /bin/false testuser8. Удаление пользователя производится с помощью команды userdel: userdel testuser. desktop ~ # userdel testuser
Популярное: Организация как механизм и форма жизни коллектива: Организация не сможет достичь поставленных целей без соответствующей внутренней... Генезис конфликтологии как науки в древней Греции: Для уяснения предыстории конфликтологии существенное значение имеет обращение к античной... Как распознать напряжение: Говоря о мышечном напряжении, мы в первую очередь имеем в виду мускулы, прикрепленные к костям ... Как выбрать специалиста по управлению гостиницей: Понятно, что управление гостиницей невозможно без специальных знаний. Соответственно, важна квалификация... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (642)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |