Usuaris i Grups

De WikiMar
Dreceres ràpides: navegació, cerca

Informació

Usuari:

whoami

Ordinador:

hostname


Usuari i grup actual:

id
grup
vim /etc/group
    /sudoers

Ultims usuaris que s'han connectat al sistema:

last -n10


Els usuari estan guardats a:

    /etc/passwd

I les seves contrasenyes a:

    /etc/shadow


Crear i gestionar Usuaris

Crear usuari:

useradd -m -g GRUP_MEU USUARI_MEU
        -m és perque és creii la carpeta en /home


Crear i gestionar Grups

Mirar si existeix un gurp:

grep GRUP_MEU /etc/group

Crear grup:

groupadd GRUP_MEU

Eliminar grup:

groupdel GRUP_MEU

Afegir-hi un usuari nou:

useradd -G GRUP_MEU USUARI_MEU
passwd USUARI_MEU
id USUARI_MEU

Afegir-hi un usuari que ja existeix:

    • Afegir un grup a un usuari:
usermod -a -G GRUP_MEU USUARI_MEU
    • o bé si volem que quedi només en aquest grup:
 usermod -G GRUP_MEU USUARI_MEU


La relació entre nom usuari i el número id d'usuari es guarda a:

/etc/passwd

La relació entre grup i el número id del grup es guarda a:

/etc/group

Les contransenyes del usuaris es guarden a:

/etc/shadow

La configuració de qui pot fer SUDO es guarda a:

/etc/sudoers


SUDO

Here some information taken from http://lpi.aluzina.org/wiki/Plantilla:Sudo


  • Se utiliza para ejecutar comandos con los privilegios de otra persona del sistema. Habitualmente esta otra persona es root.
  • La sintaxis es simplemente añadir sudo al principio del comando en cuestión y si se tiene la autorización pertinente, te pide tu password para continuar.
  • Se configura mediante el fichero de configuración /etc/sudoers. Pero con la utilidad visudo podemos comprobar que no cometemos errores de sintaxis.

Formato del archivo /etc/sudoers

usuario    maquinas = (como_quien) NOPASSWD: comandos    [: maquinas = (como_quien) comandos]
%grupo     ... 
  • El NOPASSWD: es opcional.

Modo gráfico

  • En modo gráfico, cuando ejecutamos una aplicación administrativa, en Ubuntu se nos pide nuestro propio password igual que en modo texto, pero se utilizan kdesu o gksu.
  • En Fedora se usa una interfaz para el PAM llamada userhelper similar al sudo y su configuración en /etc/security/console.apps/aplicacion
  • Manual de sudo


Afegir usuari només per FTP

Afegir usuari FTP

Afegir usuari dins un Jail/CHROOT

Gentoo:Jail



Where does linux stores user and group information?

There is an explanation at:

Just a copy of some part of it is this:


User names and primary groups are stored in /etc/passwd. This file can be directly edited using the 'vi' editor, although this is not recommended. Format of the file is

  • User name (normally all lower case)
  • Password (encrypted - only contains the letter 'x')
  • User ID (a unique number of each user)
  • Primary Group ID
  • Comment (Normally the person's full name)
  • Home directory (normally /home/
  • Default shell (normally /bin/bash)

Each field is separated by a colon.

for example:

   # cat /etc/passwd
   root:x:0:0:root:/root:/bin/sh
   bin:x:1:1:bin:/bin:/bin/sh
   daemon:x:2:2:daemon:/usr/sbin:/bin/sh
   adm:x:3:4:adm:/adm:/bin/sh
   lp:x:4:7:lp:/var/spool/lpd:/bin/sh
   sync:x:5:0:sync:/bin:/bin/sync
   shutdown:x:6:11:shutdown:/sbin:/sbin/shutdown
   halt:x:7:0:halt:/sbin:/sbin/halt
   uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh
   operator:x:11:0:Operator:/var:/bin/sh
   nobody:x:99:99:nobody:/home:/bin/sh
   admin:x:1001:1000:admin:/home/admin:
   guest:x:1002:1000:guest comment:/home/guest:

Says two users admin and guest on my linux box. Also it is having cat /etc/passwd- file which contains same information as cat /etc/passwd

Passwords for each user are stored in /etc/shadow. This file should only be changed using the passwd command.

example:

   # cat /etc/shadow
   root:$1$yzGL7ddg$Eb9YHTiaMQ52qDUOkjHLM1:12963:0:99999:7:::
   bin:*:12963:0:99999:7:::
   daemon:*:12963:0:99999:7:::
   adm:*:12963:0:99999:7:::
   lp:*:12963:0:99999:7:::
   sync:*:12963:0:99999:7:::
   shutdown:*:12963:0:99999:7:::
   halt:*:12963:0:99999:7:::
   uucp:*:12963:0:99999:7:::
   operator:*:12963:0:99999:7:::
   nobody:*:12963:0:99999:7:::
   admin:ddB035VORJOng:0:0:99999:7:::
   guest:LkD5clThUzVjw:0:0:99999:7:::

It is having cat /etc/shadow- file which contains same information as cat /etc/shadow

Group information is stored in /etc/group. This file can be directly edited using the 'vi' editor. Format of the file is

  • Group name
  • Group password (hardly ever used)
  • Group ID
  • User names (separated by commas)

Each field is separated by a colon. example

   # cat /etc/group
   root:x:0:root
   bin:x:1:root,bin,daemon
   daemon:x:2:root,bin,daemon
   sys:x:3:root,bin,adm
   adm:x:4:root,adm,daemon
   tty:x:5:
   lp:x:7:daemon,lp
   uucp:x:14:uucp
   ftp:x:50:
   nobody:x:99:
   users:x:100:
   everybody:x:1000:admin,guest
   administrators:x:1001:admin

It is having cat /etc/group- file which contains same information as cat /etc/shadow There are two groups everybody and administartors with users are admin,guest and admin respectively.

Altres

Més info a:

http://lpi.aluzina.org/wiki/LPIC-1/102_4