Freebsd управління обліковими записами користувачів, whisper - s blog

Додати користувача або групу можна декількома способами (sysinstall, adduser, pw ...). Розглянемо найпопулярніші програми для управління користувачами в ОС freeBSD.

1. Додавання користувачів використовуючи adduser

#adduser
Username: test // вказуємо ім'я прийдешнього користувача
Full name: Test User // повне ім'я
Uid (Leave empty for default): // користувач айди (ідентифікаційний номер в системі) бажано залишити пстим, система сама призначить
Login group [test]: // вносимо користувача в його групу. залишаємо порожнім
Login group is test. Invite test into other groups? []: Wheel // можна додати користувача в іншу групу якщо є необхідність
Login class [default]: // залишимо порожнім
Shell (sh csh tcsh zsh nologin) [sh]: tcsh // вибираємо 'оболонку' командного рядка, краще вписати tcsh, sh незручний IMHO
Home directory [/ home / test]: // домашня папка можна розмістити де зручно але краще залишити по дефолту
Use password-based authentication? [Yes]: // залишаємо порожнім
Use an empty password? (Yes / no) [no]: // користувач з порожнім паролем це не безпечно, вибір за замовчуванням no
Use a random password? (Yes / no) [no]: // система може генерувати випадковий пароль за замовчуванням no
Enter password: // якщо ви відкинули 2 верхніх пункту вам запропоновано ввести пароль самостійно
Enter password again: // повторіть введення пароля
Lock out the account after creation? [No]: // заблокувати обліковий запис користувача після створення
Username. test
Password. ****
Full Name. Test User
Uid. 1001
Class:
Groups. test wheel
Home. / Home / test
Shell. / Usr / local / bin / tcsh
Locked. no
OK? (Yes / no): yes // якщо вищевказане збігається з тим що ви хотіли вводите yes
adduser: INFO: Successfully added (test) to the user database.
Add another user? (Yes / no): no // пропозицію додати ще користувача, ненаситний, йому тільки тих, хто подавай 🙂
Goodbye! // і вам не хворіти
#

2. Видалення користувачів використовуючи rmuser

І так додати - додали. Тепер потрібно знати як видалити 🙂 Пам'ятаєте «ламати - не будувати!» Видалити куди простіше ніж додати користувача і призначити йому потрібні налаштування і права.
Видаляємо наступною програмою: rmuser
Що може ця програма:

  1. Видалення запису користувача з crontab (якщо вона є).
  2. Видаляє завдання at. належать користувачеві.
  3. Знищує всі процеси, що належать користувачеві.
  4. Видаляє користувача з локального файлу паролів.
  5. Видаляє домашній каталог користувача (якщо він належить користувачеві).
  6. Видаляє належить користувачеві вхідну пошту з / var / mail.
  7. Видаляє всі файли, що належать користувачеві, з каталогів з тимчасовими файлами, наприклад / tmp.
  8. Нарешті, видаляє ім'я користувача з усіх груп, яким воно належить, в / etc / group.

# Rmuser test // видаляємо користувача test
Matching password entry:
test: *: 1001,: 1001, :: 0: 0: Test User: / home / test: / usr / local / bin / tcsh
Is this the entry you wish to remove? y // перестраховка, того чи користувача ви зібралися видаляти
Remove user's home directory (/ home / test)? y // видалити призначену для користувача папку з усім вмістом.
Updating password file, updating databases, done.
Updating group file: trusted (removing group test - personal group is empty) done.
Removing user's incoming mail file / var / mail / test: done.
Removing files belonging to test from / tmp: done.
Removing files belonging to test from / var / tmp: done.
Removing files belonging to test from /var/tmp/vi.recover: done. // Усе! користувач відійшов у кращий світ і все папки за ним підчищені.
#

Якщо бажаєте що б програма не Грузія Вас усіма цими питаннями - використовуйте параметр -y (rmuser -y) фактично ми погоджуємося на всі умови.

3. Зміна пароля програмами passwd і chpass

Як змінити пароль у користувача freeBSD? - запитаєте Ви. Елементарно! - відповість вам будь-який Новомосковсквшій далі =).
Програми для зміни пароля: passwd і chpass.
passwd - це звичайний спосіб зміни власного пароля користувача, або пароля іншого користувача суперкористувачем.
Предствіла на хвилинку що Ви простий юзер з ім'ям test і хочете собі поміняти пароль:

% passwd
Changing local password for test.
Old password: // вводимо старий пароль
New password: // вводимо новий пароль
Retype new password: // повторюємо новий пароль
passwd: updating the database ...
passwd: done // готове пароль змінений

Тепер уявімо що Ви привілейований користувач і хочете змінити пароль простому смертному юзеру:

# Passwd test // обов'язково вкажіть ім'я користувача інакше змініть свій пароль
Changing local password for test.
New password: // новий пароль (як бачите старий пароль знати не потрібно - переваги суперюзера)
Retype new password: // повторимо пароль
passwd: updating the database ...
passwd: done // готове, хехе

Розглянемо тепер більш функціональну примочку - chpass.
chpass - може не тільки змінювати пароль користувача, а й інші його дані.
Тільки системні адміністратори з правами суперкористувача можуть змінювати інформацію і паролі інших користувачів за допомогою програми chpass. Прості користувачі теж можуть використовувати цю програму, але змінювати дозволено лише невелику частину цієї інформації, і тільки для свого облікового запису.
І так робота програми chpass для суперюзера:

4. Управління користувачами і групами використовуючи pw

Ну і найсмачніше в кінці. pw - це утиліта командного рядка для створення, видалення, модифікування і відображення користувачів і груп. Вона функціонує як зовнішній інтерфейс до системних файлів користувачів і груп. У pw дуже потужний набір параметрів командного рядка, що робить це програму підходящої для використання в shell скрипти, але новим користувачам вона може здатися більш складною, ніж інші представлені тут команди.
Додамо користувача test за допомогою утиліти pw:

Що б створити групу noname і перемістити в неї користувача test використовуємо таку комбінацію:

Що б додати користувача test в уже існуючу групу wheel використовуємо:

Розписувати всі можливості pw можна довго. Основні можливості перед вамм.

5. Перелік всіх відомих програм і утиліт про управління обліковими записами і групами користувачів

Ну і на завершення перерахую всі можливі додатки та утиліти для моніторингу / зміни / додавання користувачів і груп:

• pw (8) - створення, видалення, зміна, відображення користувачів і груп;
• adduser (8) - інтерактивне додавання нового користувача;
• rmuser (8) - видалення користувача із системи;
• id (1) - відображення імені користувача, UID і груп в яких він складається із зазначенням їх GID;
• finger (1) - відображає інформацію про системний користувача;
• users (1) - показує список поточних користувачів;
• who (1) - показує тих хто знаходиться в системі;
• whoami (1) - показує ефективний id користувача відповідний імені;
• last (1) - показує коли користувач користувався терміналом;
• lastlogin (8) - показує інформацію про останньому використанні терміналу;
• lastcomm (1) - показує список останніх виконуємо команд користувачем;
• ac (8) - показує час, який користувач знаходився в системі;
• sa (8) - показує статистику по користувачах;
• passwd (8) - зміна пароля користувача;
• chpass (1) - зміна пароля користувача;
• chfn (1) - зміна призначених для користувача даних;
• groups (1) - показує хто до якої групи складається;
• chgrp (1) - зміна групи;
• chkgrp (8) - перевірка синтаксису файлу груп;

Дослідники всього світу працюють над технологіями, які дозволять дешево передавати високошвидкісні потоки даних по бездротовій мережі за допомогою звичайного освітлювального обладнання. При цьому останнім залишиться звичайним освітлювальним обладнанням, тобто від нього не буде потрібно нічого іншого - тільки світло. Зазвичай мова йде про коливання інтенсивності світловипромінювальних діодів, непомітному людському оку.