Egy UNIX®-os környezetben több különböző parancs közül választhatunk a felhasználói hozzáférések módosításakor. A legáltalánosabb parancsokat az alábbiakban foglaljuk össze, amit ezután a használatukat részletesebben bemutató példák követnek.
| Parancs | Leírás |
|---|---|
| adduser(8) | az új felhasználók felvételére ajánlott parancssoros alkalmazás |
| rmuser(8) | a felhasználók eltávolítására ajánlott parancssoros alkalmazás |
| chpass(1) | rugalmas eszköz a felhasználói adatbázis információinak megváltoztatására |
| passwd(1) | egy egyszerű parancssoros segédprogram a felhasználói jelszavak megváltoztatásához |
| pw(8) | egy erőteljes és rugalmas segédeszköz a felhasználói hozzáférések teljeskörű módosításához |
Az adduser(8) a felhasználók hozzáadására használható egyszerű program. Bejegyzéseket hoz létre a rendszer passwd és group állományaiban. Ezen kívül még létrehozza az új felhasználó könyvtárát is, odamásolja az alapértelmezett konfigurációs állományokat a /usr/share/skel könyvtárból (ezek a felhasználóknál ponttal kezdődően jelennek meg, de az említett könyvtárban “dot” előtaggal szerepelnek), és opcionálisan küld egy üdvözlőlevelet az újdonsült felhasználónak.
Példa 13-1. Felhasználó hozzáadása a FreeBSD-ben
# adduser Username: jantyik Full name: Jantyik Zsolt Uid (Leave empty for default): Login group [jantyik]: Login group is jantyik. Invite jantyik into other groups? []: wheel Login class [default]: Shell (sh csh tcsh zsh nologin) [sh]: zsh Home directory [/home/jantyik]: Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password: Enter password again: Lock out the account after creation? [no]: Username : jantyik Password : **** Full Name : Jantyik Zsolt Uid : 1001 Class : Groups : jantyik wheel Home : /home/jantyik Shell : /usr/local/bin/zsh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (jantyik) to the user database. Add another user? (yes/no): no Goodbye! #
Megjegyzés: A jelszó a beírás során egyáltalán nem jelenik meg, még csillagokat sem láthatunk a karakterek helyén. Ezért vigyázzunk, nehogy elgépeljük véletlenül a jelszót!
Az rmuser(8) használható a felhasználók teljes eltávolítására a rendszerből. Az rmuser(8) az alábbi lépéseket hajtja végre:
Eltávolítja a felhasználó crontab(1) bejegyzéseit (amennyiben léteznek).
Eltávolítja az at(1) felhasználóhoz tartozó munkáit.
Leállítja a felhasználó által birtokolt összes futó programot.
Eltávolítja a felhasználót a rendszer helyi jelszó állományából.
Eltávolítja a felhasználó könyvtárát (amennyiben az a felhasználó birtokában van).
Eltávolítja a felhasználóhoz tartozó beérkező leveleket tartalmazó állományt a /var/mail könyvtárból.
Eltávolítja a felhasználó tulajdonában levő összes állományt az olyan ideiglenes tárhelyekről, mint például a /tmp könyvtár.
Végezetül eltávolítja a felhasználó nevét az összes olyan csoportból, amelyhez az /etc/group szerint tartozik.
Megjegyzés: Ha menet közben egy csoport üressé válik, és a csoport neve megegyezik a felhasználó nevével, a csoport is eltávolításra kerül. Ez kiegészíti az adduser(8) eszközzel létrehozott felhasználónkénti egyedi csoportokat.
A rmuser(8) nem használható adminisztrátori hozzáférések törlésére, mivel az szinte majdnem mindig a teljes összeomlást vonja maga után.
Alapértelmezés szerint interaktív módban működik, melynek során megpróbál megbizonyosodni róla, hogy tényleg a megfelelő dolgot cselekedjük.
Példa 13-2. rmuser Hozzáférések interaktív eltávolítása
# rmuser jantyik Matching password entry: jantyik:*:1001:1001::0:0:Jantyik Zsolt:/home/jantyik:/usr/local/bin/zsh Is this the entry you wish to remove? y Remove user's home directory (/home/jantyik)? y Updating password file, updating databases, done. Updating group file: trusted (removing group jantyik -- personal group is empty) done. Removing user's incoming mail file /var/mail/jantyik: done. Removing files belonging to jantyik from /tmp: done. Removing files belonging to jantyik from /var/tmp: done. Removing files belonging to jantyik from /var/tmp/vi.recover: done. #
A chpass(1) segítségével meg tudjuk változtatni a felhasználói adatbázisban található információkat, mint például a jelszavakat, parancsértelmezőket és a személyes adatokat.
Csak a rendszeradminisztrátoroknak, mint például magának az adminisztrátornak, szabad megváltoztatnia a felhasználók adatait a chpass(1) programmal.
Amikor az opcionálisan megadható felhasználói névtől eltekintve nem adunk át neki paramétereket, a chpass(1) egy szövegszerkesztőben megnyitja az érintett felhasználó adatait. Miután kiléptünk belőle, a felhasználói adatbázist a megváltoztatott adatoknak megfelelően frissíti.
Megjegyzés: Ha nem adminisztrátorként hívjuk meg, akkor a rendszer kérni fogja a jelszavunkat, miután kiléptünk a szövegszerkesztőből.
Példa 13-3. A chpass interaktív használata adminisztrátorként
# A jantyik nevű felhasználó adatainak módosítása. Login: jantyik Password: * Uid [#]: 1001 Gid [# or name]: 1001 Change [month day year]: Expire [month day year]: Class: Home directory: /home/jantyik Shell: /usr/local/bin/zsh Full Name: Jantyik Zsolt Office Location: Office Phone: Home Phone: Other information:
Egy átlagos felhasználó a bemutatott adatoknak csak igen kis részét képes módosítani, és azokat is csak saját maga számára.
Példa 13-4. A chpass interaktív használata normál felhasználóként
# A jantyik nevű felhasználó adatainak megváltoztatása. Shell: /usr/local/bin/zsh Full Name: Jantyik Zsolt Office Location: Office Phone: Home Phone: Other information:
Megjegyzés: A chfn(1) és chsh(1) parancsok csupán linkek a chpass(1) parancsra, akárcsak a ypchpass(1), ypchfn(1) és az ypchsh(1). A NIS támogatása teljesen magától működik, ezért az yp előtag használata nem kötelező. Ha ez nem érthető, nem kell megijedni, a NIS-t majd a 29 fejezetben bemutatjuk.
Felhasználóként a saját jelszavunkat, adminisztrátorként pedig bármelyik felhasználó jelszavát a passwd(1) segítségével váloztathatjuk meg a megszokott módon.
Megjegyzés: A véletlen balesetek és az illetéktelen változtatások ellen védelmet nyújt, hogy az eredeti jelszót is meg kell adnunk az új jelszó beállításához.
Példa 13-5. A jelszavunk megváltoztatása
% passwd Changing local password for jantyik. Old password: New password: Retype new password: passwd: updating the database... passwd: done
Példa 13-6. Egy másik felhasználó jelszavának megváltoztatása adminisztrátorként
# passwd jantyik Changing local password for jantyik. New password: Retype new password: passwd: updating the database... passwd: done
Megjegyzés: Ahogy a chpass(1), az yppasswd(1) is csak egy link a passwd(1) parancsra, így a NIS mind a két megadási módban működik.
A pw(8) egy olyan parancssori segédprogram, amellyel felhasználókat és csoportokat tudunk létrehozni, törölni, módosítani és megjeleníteni. Ez tulajdonképpen a rendszer felhasználókat és csoportokat tároló állományainak egyfajta kezelőfelülete. A pw(8) kiválóan paraméterezhető, aminek köszönhetően remekül kiaknázható tudása a különféle parancsértelmezők szkriptjeiben, habár a kezdő felhasználók nehézkesebbnek érezhetik a kezelését a korábban mutatott parancsokhoz képest.
Ha kérdése van a FreeBSD-vel kapcsolatban, a következő
címre írhat (angolul): <freebsd-questions@FreeBSD.org>.
Ha ezzel a dokumentummal kapcsolatban van kérdése,
kérjük erre a címre írjon: <gabor@FreeBSD.org>.