Usuaris i Grups: diferència entre les revisions

De WikiMar
Salta a la navegació Salta a la cerca
Cap resum de modificació
 
(Hi ha 6 revisions intermèdies del mateix usuari que no es mostren)
Línia 14: Línia 14:
  vim /etc/group
  vim /etc/group
     /sudoers
     /sudoers
Ultims usuaris que s'han connectat al sistema:
last -n10


Els usuari estan guardats a:
Els usuari estan guardats a:
Línia 26: Línia 30:
         -m és perque és creii la carpeta en /home
         -m és perque és creii la carpeta en /home


Crear usuari de sistema sense privilegis:
useradd --system --no-create-home --shell /bin/false USUARI_MEU


*--system usuari de sistema


== Crear i gestionar Grups ==
== Crear i gestionar Grups ==
Línia 47: Línia 54:
** o bé si volem que quedi només en aquest grup:
** o bé si volem que quedi només en aquest grup:
   usermod -G GRUP_MEU USUARI_MEU
   usermod -G GRUP_MEU USUARI_MEU
La relació entre nom usuari i el número id d'usuari es guarda a:
/etc/passwd
La relació entre grup i el número id del grup es guarda a:
/etc/group
Les contransenyes del usuaris es guarden a:
/etc/shadow
La configuració de qui pot fer SUDO es guarda a:
/etc/sudoers
==SUDO==
Here some information taken from http://lpi.aluzina.org/wiki/Plantilla:Sudo
* Se utiliza para ejecutar comandos con los privilegios de otra persona del sistema. Habitualmente esta otra persona es ''root''.
* La sintaxis es simplemente añadir '''sudo''' al principio del comando en cuestión y si se tiene la autorización pertinente, te pide tu password para continuar.
* Se configura mediante el fichero de configuración ''/etc/sudoers''. Pero con la utilidad '''visudo''' podemos comprobar que no cometemos errores de sintaxis.
===Formato del archivo <tt>/etc/sudoers</tt>===
'''usuario'''    maquinas = (como_quien) NOPASSWD: comandos    [: maquinas = (como_quien) comandos]
'''%grupo'''    ...
* El '''NOPASSWD:''' es opcional.
===Modo gráfico===
* En modo gráfico, cuando ejecutamos una aplicación administrativa, en ''Ubuntu'' se nos pide nuestro propio password igual que en modo texto, pero se utilizan ''kdesu'' o ''gksu''.
* En Fedora se usa una interfaz para el PAM llamada '''userhelper''' similar al '''sudo''' y su configuración en ''/etc/security/console.apps/aplicacion''
* [http://www.sudo.ws/sudo/man/sudoers.html Manual de sudo]
==Afegir usuari només per FTP==
[[Afegir usuari FTP]]
==Afegir usuari dins un Jail/CHROOT==
[[Gentoo:Jail]]
==Where does linux stores user and group information?==
There is an explanation at:
* http://bhagwat-masalkar.blogspot.com/2008/09/where-linux-user-group-information.html
Just a copy of some part of it is this:
User names and primary groups are stored in /etc/passwd. This file can be directly edited using the 'vi' editor, although this is not recommended. Format of the file is
* User name (normally all lower case)
* Password (encrypted - only contains the letter 'x')
* User ID (a unique number of each user)
* Primary Group ID
* Comment (Normally the person's full name)
* Home directory (normally /home/
* Default shell (normally /bin/bash)
Each field is separated by a colon.
for example:
    # cat /etc/passwd
    root:x:0:0:root:/root:/bin/sh
    bin:x:1:1:bin:/bin:/bin/sh
    daemon:x:2:2:daemon:/usr/sbin:/bin/sh
    adm:x:3:4:adm:/adm:/bin/sh
    lp:x:4:7:lp:/var/spool/lpd:/bin/sh
    sync:x:5:0:sync:/bin:/bin/sync
    shutdown:x:6:11:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt
    uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh
    operator:x:11:0:Operator:/var:/bin/sh
    nobody:x:99:99:nobody:/home:/bin/sh
    admin:x:1001:1000:admin:/home/admin:
    guest:x:1002:1000:guest comment:/home/guest:
Says two users admin and guest on my linux box.
Also it is having cat /etc/passwd- file which contains same information as cat /etc/passwd
Passwords for each user are stored in /etc/shadow. This file should only be changed using the passwd command.
example:
    # cat /etc/shadow
    root:$1$yzGL7ddg$Eb9YHTiaMQ52qDUOkjHLM1:12963:0:99999:7:::
    bin:*:12963:0:99999:7:::
    daemon:*:12963:0:99999:7:::
    adm:*:12963:0:99999:7:::
    lp:*:12963:0:99999:7:::
    sync:*:12963:0:99999:7:::
    shutdown:*:12963:0:99999:7:::
    halt:*:12963:0:99999:7:::
    uucp:*:12963:0:99999:7:::
    operator:*:12963:0:99999:7:::
    nobody:*:12963:0:99999:7:::
    admin:ddB035VORJOng:0:0:99999:7:::
    guest:LkD5clThUzVjw:0:0:99999:7:::
It is having cat /etc/shadow- file which contains same information as cat /etc/shadow
Group information is stored in /etc/group. This file can be directly edited using the 'vi' editor. Format of the file is
* Group name
* Group password (hardly ever used)
* Group ID
* User names (separated by commas)
Each field is separated by a colon.
example
    # cat /etc/group
    root:x:0:root
    bin:x:1:root,bin,daemon
    daemon:x:2:root,bin,daemon
    sys:x:3:root,bin,adm
    adm:x:4:root,adm,daemon
    tty:x:5:
    lp:x:7:daemon,lp
    uucp:x:14:uucp
    ftp:x:50:
    nobody:x:99:
    users:x:100:
    everybody:x:1000:admin,guest
    administrators:x:1001:admin
It is having cat /etc/group- file which contains same information as cat /etc/shadow
There are two groups everybody and administartors with users are admin,guest and admin respectively.
==Altres==
Més info a:
http://lpi.aluzina.org/wiki/LPIC-1/102_4

Revisió de 09:26, 29 maig 2023

Informació

Usuari: 

whoami

Ordinador: 

hostname


Usuari i grup actual: 

id

grup

vim /etc/group
    /sudoers

Ultims usuaris que s'han connectat al sistema: 

last -n10


Els usuari estan guardats a: 

    /etc/passwd

I les seves contrasenyes a: 

    /etc/shadow


Crear i gestionar Usuaris

Crear usuari: 

useradd -m -g GRUP_MEU USUARI_MEU
        -m és perque és creii la carpeta en /home

Crear usuari de sistema sense privilegis: 

useradd --system --no-create-home --shell /bin/false USUARI_MEU
  • --system usuari de sistema

Crear i gestionar Grups

Mirar si existeix un gurp: 

grep GRUP_MEU /etc/group

Crear grup: 

groupadd GRUP_MEU

Eliminar grup: 

groupdel GRUP_MEU

Afegir-hi un usuari nou: 

useradd -G GRUP_MEU USUARI_MEU
passwd USUARI_MEU
id USUARI_MEU

Afegir-hi un usuari que ja existeix:

    • Afegir un grup a un usuari:
usermod -a -G GRUP_MEU USUARI_MEU
    • o bé si volem que quedi només en aquest grup:
 usermod -G GRUP_MEU USUARI_MEU


La relació entre nom usuari i el número id d'usuari es guarda a: 

/etc/passwd

La relació entre grup i el número id del grup es guarda a: 

/etc/group

Les contransenyes del usuaris es guarden a: 

/etc/shadow

La configuració de qui pot fer SUDO es guarda a: 

/etc/sudoers


SUDO

Here some information taken from http://lpi.aluzina.org/wiki/Plantilla:Sudo


  • Se utiliza para ejecutar comandos con los privilegios de otra persona del sistema. Habitualmente esta otra persona es root.
  • La sintaxis es simplemente añadir sudo al principio del comando en cuestión y si se tiene la autorización pertinente, te pide tu password para continuar.
  • Se configura mediante el fichero de configuración /etc/sudoers. Pero con la utilidad visudo podemos comprobar que no cometemos errores de sintaxis.

Formato del archivo /etc/sudoers

usuario    maquinas = (como_quien) NOPASSWD: comandos    [: maquinas = (como_quien) comandos]
%grupo     ...
  • El NOPASSWD: es opcional.

Modo gráfico

  • En modo gráfico, cuando ejecutamos una aplicación administrativa, en Ubuntu se nos pide nuestro propio password igual que en modo texto, pero se utilizan kdesu o gksu.
  • En Fedora se usa una interfaz para el PAM llamada userhelper similar al sudo y su configuración en /etc/security/console.apps/aplicacion
  • Manual de sudo


Afegir usuari només per FTP

Afegir usuari FTP

Afegir usuari dins un Jail/CHROOT

Gentoo:Jail



Where does linux stores user and group information?

There is an explanation at:

Just a copy of some part of it is this:


User names and primary groups are stored in /etc/passwd. This file can be directly edited using the 'vi' editor, although this is not recommended. Format of the file is

  • User name (normally all lower case)
  • Password (encrypted - only contains the letter 'x')
  • User ID (a unique number of each user)
  • Primary Group ID
  • Comment (Normally the person's full name)
  • Home directory (normally /home/
  • Default shell (normally /bin/bash)

Each field is separated by a colon.

for example: 

   # cat /etc/passwd
   root:x:0:0:root:/root:/bin/sh
   bin:x:1:1:bin:/bin:/bin/sh
   daemon:x:2:2:daemon:/usr/sbin:/bin/sh
   adm:x:3:4:adm:/adm:/bin/sh
   lp:x:4:7:lp:/var/spool/lpd:/bin/sh
   sync:x:5:0:sync:/bin:/bin/sync
   shutdown:x:6:11:shutdown:/sbin:/sbin/shutdown
   halt:x:7:0:halt:/sbin:/sbin/halt
   uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh
   operator:x:11:0:Operator:/var:/bin/sh
   nobody:x:99:99:nobody:/home:/bin/sh
   admin:x:1001:1000:admin:/home/admin:
   guest:x:1002:1000:guest comment:/home/guest:

Says two users admin and guest on my linux box. Also it is having cat /etc/passwd- file which contains same information as cat /etc/passwd

Passwords for each user are stored in /etc/shadow. This file should only be changed using the passwd command.

example: 

   # cat /etc/shadow
   root:$1$yzGL7ddg$Eb9YHTiaMQ52qDUOkjHLM1:12963:0:99999:7:::
   bin:*:12963:0:99999:7:::
   daemon:*:12963:0:99999:7:::
   adm:*:12963:0:99999:7:::
   lp:*:12963:0:99999:7:::
   sync:*:12963:0:99999:7:::
   shutdown:*:12963:0:99999:7:::
   halt:*:12963:0:99999:7:::
   uucp:*:12963:0:99999:7:::
   operator:*:12963:0:99999:7:::
   nobody:*:12963:0:99999:7:::
   admin:ddB035VORJOng:0:0:99999:7:::
   guest:LkD5clThUzVjw:0:0:99999:7:::

It is having cat /etc/shadow- file which contains same information as cat /etc/shadow

Group information is stored in /etc/group. This file can be directly edited using the 'vi' editor. Format of the file is

  • Group name
  • Group password (hardly ever used)
  • Group ID
  • User names (separated by commas)

Each field is separated by a colon. example 

   # cat /etc/group
   root:x:0:root
   bin:x:1:root,bin,daemon
   daemon:x:2:root,bin,daemon
   sys:x:3:root,bin,adm
   adm:x:4:root,adm,daemon
   tty:x:5:
   lp:x:7:daemon,lp
   uucp:x:14:uucp
   ftp:x:50:
   nobody:x:99:
   users:x:100:
   everybody:x:1000:admin,guest
   administrators:x:1001:admin

It is having cat /etc/group- file which contains same information as cat /etc/shadow There are two groups everybody and administartors with users are admin,guest and admin respectively.

Altres

Més info a: 

http://lpi.aluzina.org/wiki/LPIC-1/102_4
Obtingut de «https://wiki.espai.de/index.php?title=Usuaris_i_Grups&oldid=1921»