Sistemes Operatius

STI-1

GNU/Linux

Pràctica 4: Administració d'usuaris i grups.

21-03-2011

ADMINISTRACIÓ D'USUARIS I GRUPS

Dins d'aquesta pràctica veurem com crear usuaris, donar-los un passwrod, i com crear grups d'usuaris. Aquesta feina es pot fer de dues maneres:

a) Utilitzant les instruccions useradd, groupadd, userdel,groupdel, usermod i groupmod.
b) Utlitzant l'eina Usuaris i grups d'Ubuntu.

Amb el primer mètode tenim més control en la creació d'usuaris i grups, però amb el segon és molt més fàcil i ràpid crear un usuari o un grup.

1- useradd

Seerveix per afegir un nou usuari. Les seves opcions són:

-c: Comentaris sobre l'usuari.
-d: Directori de l'usuari.
-e: Dia que expira el compte de l'usuari.
-f: Número de dies després que el password expira, a partir del qual no es pot utilitzar el compte d'usuari. Per 0, expira immediatament. Per -1 aquesta opció queda inactiva. Per defecte val -1.
-g: Grup principal o per defecte al qual pertany un usuari.
-G: Altres grups als qual pertany un usuari.
-m: Crea el directori d'usuari, si no existeix.
-p: El password d'usuari.
-s: El shell (interpret d'ordres) que veurà l'usuari quan entri. Habitualment el bash shell, però pot ser un altre.
-u: Identificació d'usuari. Un número a partir del 500, i diferent per cada usuari.
Sense opció -> És el login del compte d'usuari. O sigui, el nom d'usuari,

Exemple:   useradd master -u 1000 -g users -d /home/master -m -s /bin/bash -p mst1298 -c "Compte de l'usuari master" -e 2004/12/20 -f 10

2- userdel

Tenim dues maneres d'executar l'ordre userdel:

a) Si s'executa l'ordre:   userdel  nom_usuari, esborrarem l'usuari login, però, no el seu directori i els seus fitxers. Sense -r no esborrarem els seus fitxers.

a) Si s'executa l'ordre:   userdel  -r  nom_usuari, esborrarem l'usuari login i també el seu directori i tots els seus fitxers. i amb l'opció -r tots els seus fitxers.

Exemple:  userdel -r master   (Esborra l'usuari master, i també el seu directori personal i tots els seus fitxers).

3- usermod

L'ordre usermod permet modificar les caracterísituques d'un usuari. Les principals opcions de l'ordre són les següents:

-c: Comentaris sobre l'usuari.
-d: Directori de l'usuari.
-e: Dia que expira el compte de l'usuari.
-f: Número de dies després que el password expira, a partir del qual no es pot utilitzar el compte d'usuari. Per 0, expira immediatament. Per -1 aquesta opció queda inactiva. Per defecte val -1.
-g: Grup principal o per defecte al qual pertany un usuari.
-G: Altres grups als qual pertany un usuari.
-m: Crea el directori d'usuari, si no existeix.
-p: El password d'usuari.
-s: El shell (interpret d'ordres) que veurà l'usuari quan entri. Habitualment el bash shell, però pot ser un altre.
-u: Identificació d'usuari. Un número a partir del 500, i diferent per cada usuari.
Sense opció -> És el login del compte d'usuari. O sigui, el nom d'usuari,

A diferencia de l'ordre useradd, el login és l'últim paràmetre de l'ordre usermod. Si per exemple, volem afegir l'usuari master al grup modem, executarem:

usermod  -G  modem  master


Si, per exemple, volem modificar el UID de l'usuari master, i volem que sigui el 590, executarem:

usermod  -u  590  master

Si, per exemple, volem modificar el password de l'usuari master, i volem que sigui el "jdfgvksgvs", executarem:

usermod  -p  jdfgvksgvs  master

Si, per exemple, volem modificar el password i UID de l'usuari master, i volem que sigui el "nmop123" i 620, executarem:

usermod  -p  nmop123   -u  620  master

4- groupadd

L'ordre groupadd té la següent sintaxi:  groupadd   -g   gid   nom_grup

L'opció -g indica que a continuació donarem el número d'identifcació de grup (representat per gid). El gid ha de ser més gran o igual que 100 i diferent per cada grup.

Exemple:   groupadd   -g   120   direccio

5- groupdel

L'ordre groupdel té la següent sintaxi:  groupdel   nom_grup

Exemple:   groupdel   direccio

Aquesta instrucció no pot esborrar cap grup, que sigui grup primari d'un usuari, si primer no esborrem l'usuari.

6- groupmod

L'ordre groupmod permet modificar les característiques d'un grup d'usuaris, i les seves opcions principals són: 

-g: Per canviar el gid (número d'identifcació de grup). El gid ha de ser més gran o igual que 100 i diferent per cada grup.
-n: Per canviar el nom d'un grup.
-A: Per afegir un nou usuari a un grup
-R: Per esborrar un usuari d'un grup.

Per canviar el gid del  grup direcció, i fer que valgui 180, executarem:
groupmod   -g   180   direccio

Per canviar el nom de grup direccio, pel nou nom coordinacio executarem:
groupmod   -n   coordinacio   direccio

Per afegir l'usuari master al grup coordinacio executarem:
groupmod   -A   master   coordinacio

Per esborrar l'usuari master del grup coordinació executarem:
groupmod   -R   master   coordinacio

7- Fitxers d'usuaris, grups i passwords d'usuaris

El fitxer /etc/passwd conté informació sobre tots els usuaris del sistema. aquí podem trobar el nom de l'usuari, el password, l'UID, el directori personal, etc. Una entrada típica del fitxer /etc/passwd és del següent tipus:

dai1:x:600:100:Usuari dai1:/home/dai1:/bin/bash

On podem veure nom d'usuari, el password en texte pla o una "x" si està encriptat i desat en un fitxer especial anomenat /etc/shadow, l'UID, el grup per defecte del qual forma part, el directori personal i el shell que s'executa quan es connecta.

El fitxer /etc/group conté informació sobre tots els grups del sistema. aquí podem trobar el nom del grupi, el password, el GID, i una llista d'usuaris qur formen part del grup. Una entrada típica del fitxer /etc/group és del següent tipus:

modem:x:110:dai1, asi2, eec2

On podem veure nom del grup, el password (si en té) en texte pla o una "x" si està encriptat i desat en un fitxer especial anomenat /etc/gshadow, el GID, i la llista d'usuaris que en formen part.

Dins del fitxer /etc/shadow cada entrada és un nom d'usuari i després el seu password però, encriptat, i altres entrades que ara no ens interessen.

Dins del fitxer /etc/gshadow cada entrada és un nom de grup, després el seu password però, encriptat, i la llista de membres del grup.

8- mkpasswd

L'ordre mkpasswd permet crear una versió encriptada d'un password. Quan treballen amb /etc/shadow com a fitxer de passwords encriptats, la contrasenya que hem d'utlitzar quan creem un usuari amb l'ordre useradd ha de ser la generada per l'ordre mkpasswd partirdel password real que volem donar-li a l'usuari. De manera que el procés a segui des de l'interpret d'ordres seria el següent:

linux2:~ #  mkpasswd   mst1298
NvwgZmyymrgZQ
linux2:~ #  useradd master -u 1000 -g users -d /home/master -m -s /bin/bash -p NvwgZmyymrgZQ -c "Compte de l'usuari master" -e 2004/12/20 -f 10

Ho podem fer tot, executant només una ordre, de la següent manera:

useradd master -u 1000 -g users -d /home/master -m -s /bin/bash -p `mkpasswd mst1298` -c "Compte de l'usuari master" -e 2004/12/20 -f 10

9- Eina Usuaris i grups

Es pot crear,  modificar  i esborrar usuaris i grup amb l'eina YaST. Per això només cal seguir els següents passos:
1- Executa Sistema --> Administració --> Usuaris i grups. Per poder accedir a l'eina de configuració, us demanaran la vostra contrasenya. Llavors, si sou un ususari amb drets d'administració, tindreu accés a l'administració d'usuaris. Dins d'aquest programa podem tenim accés a les següent opcions de configuració:
a) Afegeix --> Permet afegir un nou usuari. Demanarà el nom de l'usuari, i una contrasenya.
b) Suprimeix --> Ens permet suprimir l'usuari, amb dos opcions importants: 1- Supressió de l'usuari i la seva carpeta i fitxers personals. 2- Supressió de l'usuari, però no de la seva carpeta i fitxers personals.
c) Gestiona els grups --> Ens permet afegir o suprimir grups d'usuaris, i afegir/suprimir usuaris d'un grup.
d) Paràmetres avançats --> Permet afegir/suprimir Privilegis d'usuari (si té permís per compatir carpetes, administrar el sistema, etc...). Permet, a la secció Avançat, fer canvis en alguns dels paràmetres de l'usuari: UID, directori personal, grup per defecte i interpret d'ordres per defecte.
e) Els boton "Canvis" permeten canviar alguns paràmetres com el nom de l'usuari, em mètode d'entrada al sistema, i el tipus d'usuari (Personalitzat, Administrador, d'Escriptori).

PRÀCTICA

1- Crea des de l'intrerpret d'ordres un usuari de nom clot2011, que formi part del grup users, que el seu directori personal sigui /home/clot2011, que el seu interpret d'ordres sigui el programa bash, que tingui el password encriptat i de valor PWDclot2011, i que la seva data d'expiració del password sigui el 1-1-2012. El password expirarà immediatament. No calen comentari sobre l'usuari. L'UID serà 2011. Observa el resultat dins del fitxer /etc/passwd i /etc/shadow.
2- Des de l'intrepret d'ordres, crea el grup alumnes11, amb GID=211. Observa el resultat dins del fitxer /etc/group.
3- Des de l'intrepret d'ordres, modifica el UID de l'usari clot2011. Canvia-ho a 3011. Observa el resultat dins del fitxer /etc/passwd.
4- Des de l'intrepret d'ordres, afegeix l'usari clot2011 al grup alumnes11. Observa el resultat dins del fitxer /etc/group
5- Des de l'intrepret d'ordres, canvia el grup per defecte de l'usari clot2011 al grup admin. Observa el resultat dins del fitxer /etc/passwd
6- Des de l'intrepret d'ordres, modifica el GID del grup alumnes11. Canvia-ho a 311. Observa el resultat dins del fitxer /etc/group.
7- Esborra l'usuari clot2011. Observa el resultat dins dels fitxers /etc/passwd i /etc/shadow.
8- Esborra el grup alumnes11. Observa el resultat dins del fitxer /etc/group.
9- Intentat esborrar el grup users. Què passa?. Per què?
10- Des de l'entorn gràfic torna a fer l'apartat 1.
11- Des de l'entorn gràfic torna a fer l'apartat 2.
12- Des de l'entorn gràfic torna a fer l'apartat 3.
13- Des de l'entorn gràfic torna a fer l'apartat 4.
14- Des de l'entorn gràfic torna a fer l'apartat 5.
15- Des de l'entorn gràfic torna a fer l'apartat 6.
16- Des de l'entorn gràfic torna a fer l'apartat 7.
17- Des de l'entorn gràfic torna a fer l'apartat 8.
18- S'ha de lliurar un informe de la pràctica en format PDF a l'adreça de correu electrònic cf(arrova)collados.org. El nom del fitxer serà sti1_nom_cognom_pr4_linux.pdf. Nom i cognom són els vostre propis.Dins del fitxer  indica les instruccions que has executat per fer dels apartats 1 al 9, i els passos que has seguit per fer els apartats 10 a 17. A l'assumpte del correu heu de posar sti1_nom_cognom_pr4_linux. El vostre nom, cognom i curs també ha de posar-se al principi del treball. L'últim dia per lliurar el treball és el dia 03-04-2011. Cada dia que passi d'aquesta data, treuré dos punts a la nota del treball.