Работа с пользователями FreeBSD
Просмотр
Посмотреть текущего пользователя и его принадлежность к группам:
Или любого другого пользователя:
Получить список пользователей можно в файле:
Список активных пользователей:
Создание пользователя
Выполняется из командной строки от суперпользователя:
* это базовая команда, которая создаст пользователя dmosk.
Добавить пользователя с правами root (добавляем в группу wheel):
Часто используемые ключи
| Ключ | Описание | Умолчание |
|---|---|---|
| -c | Комментарий. Любой текст для описания создаваемой учетной записи. | Пусто. |
| -d | Путь к домашнему каталогу пользователя. | /home/ |
| -g | Числовой идентификатор начальной группы пользователя. | Последний номер +1. |
| -G | Перечень групп через запятую, в которые войдет учетная запись. | Путо. |
| -m | При создании записи создать домашнюю директорию. | Не создавать. |
| -s | Командная оболочка. | /bin/sh |
| -u | Числовой идентификатор пользователя. | Последний номер +1. |
Пароль пользователя
Требуем сменить пароль при следующем входе:
Редактирование пользователя
Добавим имеющегося пользователя в группу wheel, чтобы дать ему права root:
* как видим, команда не сильно отличается от создания пользователя. Просто меняем useradd на usermod.
Редактирование пользователя в файле passwd
Открываем следующий файл:
Там мы увидим, примерно, следующее:
* где dmosk — имя учетной записи; первый 1002 — идентификатор пользователя; второй 1002 — идентификатор группы пользователя; /home/dmosk — домашняя папка пользователя; /bin/sh — командная оболочка по умолчанию.
Приведем запись к следующему виду, чтобы сменить командный интерпретатор на bash:
Пособие для новичков во FreeBSD и UNIX®
Annelise Anderson
FreeBSD это зарегистрированная торговая марка FreeBSD Foundation.
IBM, AIX, OS/2, PowerPC, PS/2, S/390 и ThinkPad это торговые марки International Business Machines Corporation в Соединенных Штатах, других странах, или по всему миру.
Microsoft, FrontPage, IntelliMouse, MS-DOS, Outlook, Windows, Windows Media и Windows NT это или зарегистрированные торговые марки или торговые марки Microsoft Corporation в Соединенных Штатах и/или других странах.
Motif, OSF/1 и UNIX это зарегистрированные торговые марки, а IT DialTone и The Open Group это торговые марки Open Group в Соединенных Штатах и других странах.
Многие из обозначений, используемые производителями и продавцами для обозначения своих продуктов, заявляются в качестве торговых марок. Когда такие обозначения появляются в этом документе, и Проекту FreeBSD известно о торговой марке, к обозначению добавляется знак “™” или “®”.
Поздравляем вас с установкой FreeBSD! Это вводное пособие предназначено для тех, кто является новичком в мире FreeBSD и UNIX®-так что оно начнётся с основ.
1. Регистрация в системе и выход из неё
Чтобы выйти из системы (и получить новое приглашение login: ) наберите
Для завершения работы машины наберите
Или, для перезагрузки нужно набрать
2. Добавление пользователя с привилегиями root
Предположим, что вы создали пользователя jack с полным именем Jack Benimble. Назначьте пользователю jack пароль, если информационная безопасность имеет значение (даже если это дети, которые могут стучать по клавиатуре). Когда вам будет задан вопрос по включению пользователя jack в другие группы, наберите wheel
3. Просмотр окружения
Войдя в систему как обычный пользователь, оглянитесь вокруг и попробуйте выполнить некоторые команды, дающие доступ к источникам информации и помощи внутри FreeBSD.
Вот некоторые команды и то, что они делают:
Говорит вам, кто вы!
Показывает, где вы находитесь-текущий рабочий каталог.
Выдаёт список файлов, находящихся в текущем каталоге.
Выдаёт перечень файлов, находящихся в текущем каталоге, добавляя символы \* после выполнимых файлов, / после каталогов и @ после символических ссылок.
Выдаёт перечень файлов в расширенном формате-размер, дата и права доступа.
4. Получение помощи и информации
Вот несколько полезных источников получения помощи. Здесь Text обозначает что-то по вашему выбору, что вы вводите-обычно команду или имя файла.
Покажет, в каком месте из маршрута поиска пользователя находится команда text.
Все маршруты, где находится строчка text.
Описывает, что делает команда text и её справочная страница. Команда whatis * расскажет вам обо всех двоичных файлах в текущем каталоге.
Ищет файл text и выдаёт полный путь до него.
Некоторые из этих команд работают не очень хорошо? Обе команды locate(1) и whatis(1) зависят от базы данных, которая перестраивается еженедельно. Если ваша машина будет оставаться включенной на выходные (и она работает под FreeBSD), то вы можете пожелать запускать определённые команды раз в день, неделю, месяц. Запускайте их как root и дайте каждой отработать, прежде чем запускать следующую.
5. Редактирование текста
для возврата всего на место.
Для редактирования файла наберите
Передвигайтесь по тексту при помощи клавиш со стрелками. Esc (клавиша отмены) переводит редактор vi в командный режим. Вот некоторые из них:
удалить символ, на котором находится курсор
удалить целую строку (даже если на экране она не помещается в целую строку)
вставка текста в позиции курсора
вставка текста после курсора
Сразу после набора i или a вы можете вводить текст. Esc возвратит вас обратно в командный режим, где вы можете набрать
для записи ваших изменений на диск и продолжения редактирования
для записи и выхода
для выхода без сохранения изменений
для перемещения курсора на text; / Enter (клавиша ввода) для поиска следующего экземпляра text.
для перехода в конец файла
Для перехода к строке n в файле, где n является числом
для перерисовки экрана
6. Другие полезные команды
выдаёт данные о занятом файлами пространстве и смонтированных файловых системах.
показывает работающие процессы. ps ax является частоупотребительной формой.
удаляет каталог dir и все его подкаталоги-осторожно!
для изменения пароля пользователя (или пароля root )
справочная страница по файловой структуре UNIX®
Используйте find для поиска filename в /usr или в любом из её подкаталогов при помощи команды
Прекрасным пособием, описывающим команды и утилиты UNIX®, является книга Abrahams & Larson, Unix for the Impatient (2nd ed., Addison-Wesley, 1996). Масса информации по UNIX® есть и в Internet.
7. Следующие шаги
Если вы посчитаете, что Руководство является слишком сложной книгой (что с lndir и всё) по установке портов с CDROM, вот рецепт, который обычно срабатывает:
8. Ваше рабочее окружение
Ваш командный процессор является самой важной частью вашего рабочего окружения. Оболочка занимается интерпретацией команд, которые вы вводите в командной строке, и таким образом взаимодействует с остальной частью операционной системы. Вы можете также писать скрипты командного процессора, то есть последовательности команд, которые должны выполняться без вашего участия.
Вот три шага по установке нового командного процессора:
Установите командный процессор как порт или пакет, как вы обычно это делаете с другим портом или пакетом.
9. Остальное
10. Пожелания приветствуются
Если вы используете это руководство, мне будет интересно знать, в каком месте оно написано непонятно и что упущено из того, что, по вашему мнению, должно быть включено ценного. Мои благодарности Eugene W. Stark, профессору информатики в SUNY-Stony Brook, и John Fieber за ценные советы.
Работа с пользователями в системе FreeBSD
Задача:
Рассмотреть инструменты для работы с пользователями и группами в системе FreeBSD
В системе FreeBSD существуют четыре файла, относящиеся к пользователям системы.
/etc/master.passwd – аналогичная база пользователей, только в текстовом виде и изменять его можно обычным текстовым редактором. Добавление, удаление или редактирование пользователей лучше производить с помощью специальных утилит или придется после изменения синхронизировать с остальными файлами.
Каждая новая строка файла это отдельный пользователь с информацией о нём. Информация в строке разделена знаком : (двоеточие).
/etc/pwd.db – аналогичный файлу spwd.db но не содержащий паролей.
/etc/passwd – то же, что и /etc/master.passwd но без паролей
Если глянуть на права файлов, то видно что для обеспечения безопасности, файлы содержащие зашифрованные пароли доступны не всем
и если попытаться посмотреть содержимое файла от обычного пользователя, получим соответствующее сообщение
Если вы всё таки изменили файл master.passwd, то необходимо выполнить команду
Данная утилита обновляет /etc/pwd.db и /etc/spwd.db в соответствии с изменениями в файле /etc/master.passwd, так же можно указать определенного пользователя:
Лучше конечно пользоваться специальными программа для работы с пользователями и группами.
adduser
adduser – программа для добавления пользователей, изменяет системные файлы passwd и group и копирует файлы настроек по умолчанию из директории /usr/share/skel. Пример создания пользователя с доступом по SSH и генерированным паролем:
rmuser
rmuser – программа для удаления пользователей. Пример удаления ранее созданного пользователя. Можно сразу указать логин пользователя (rmuser osbsduser) или в процессе удаления:
Список всех известных мне программ и утилит для управления учетными записями и группами пользователей и мониторинга:групп:
Freebsd пользователь с правами root
Поздравляем с установкой FreeBSD! Теперь настало время прочитать этот документ. Это введение для людей, которые только начинают работать с FreeBSD и Un*x, поэтому оно начинается с самых основ. Я подразумеваю, что Вы используете FreeBSD версии 2.0.5 или более позднюю, Ваша система имеет одного пользователя (Вас), и Вы неплохо разбираетесь с DOS/Windows или OS/2.
1. Вход в систему и выход из нее.
Для выхода из системы (к новому приглашению login : ) просто введите
Чтобы выгрузить систему введите
Для перезагрузки компьютера введите
2. Добавление пользователя с правами суперпользователя (root).
Если Вы не создали других пользователей в процессе инсталяции и, таким образом, входите в систему как root, Вы возможно захотите создать нового пользователя. Это можно сделать командой
Login group is «jack». Invite jack into other groups: wheel
Это позволит входить в систему как пользователь jack и затем использовать команду su, чтобы стать root’ом.
После этого выйдите из системы и снова войдите в нее как пользователь jack. Вообще, по возможности старайтесь работать в системе как обычный пользователь, чтобы случайно что-нибудь не испортить.
Если Вы уже создали пользователя и хотите, чтобы он мог использовать команду su, зайдите в систему как root и исправьте файл /etc/group, добавив слово «jack» в первую строчку (группу wheel). Но сначала попрактикуйтесь в использовании текстового редактора vi, или используйте редактор попроще, например ее.
Войдите в систему как обычный пользователь, немного осмотритесь, и попробуйте выполнить некоторые полезные команды.
Вот несколько команд с описанием, что они делают:
Сообщает Вам, кто Вы!
Показывает в какой текущей директории Вы находитесь.
Выдает список файлов в текущей директории.
Выдает список файлов в длинном формате, т.е. с указанием размера, даты и прав.
Выдает список всех файлов, включая скрытые файлы (файлы с точкой в начале имени) файла.
Позволит Вам просмотреть файл с именем filename без возможности изменить его. Попробуйте ввести view /etc/fstab (для выхода наберите :q).
Отображает файл с именем filename на экране. Если файл слишком большой и не умещается на экране, нажмите ScrollLock и, используя клавишу «стрелка вверх», двигайтесь назад. Вы также можете использовать ScrollLock для просмотра man pages. Попробуте просмотреть файлы «с точкой» в своей домашней директории.
4. Получение справки и информации.
Все пути, где найдена строка text.
Некотрые из этих команд работают не очень хорошо? И locate и whatis зависят от базы данных, которая еженедельно перестраивается. Если Вы не собираетесь оставлять работающую машину до конца недели, попробуйте время от времени выполнять команды для ежедневного, еженедельного и ежемесячного сопровождения. Запустите их как пользователь root и дайте каждой из них закончить, прежде чем запускать другую.
# /etc/daily
# /etc/weekly
# /etc/monthly
5. Редактирование текста.
Для настройки Вашей системы, Вам придется редактировать текстовые файлы. Большинство из них находится в директории /etc, и изменять их может только root. Вы можете использовать удобный редактор ее, но в конечном счете vi стоит того, чтобы его изучить. Есть отличное руководство по редактору vi в /usr/src/contrib/nvi/docs/tutorial, если Вы конечно его установили; однако его можно получить и по ftp с ftp.cdrom.com в директории FreeBSD/FreeBSD-current/src/contrib/nvi/docs/tutorial.
Перед тем, как редактировать файл, сделайте его копию. Предположим, что Вам надо отредактировать файл /etc/rc.conf. Перейдите командой cd /etc в дирекорию /etc и наберите
# cp rc.conf rc.conf.orig
Теперь у Вас есть копия файла rc.conf, и Вы сможете позднее скопировать rc.conf.orig в rc.conf, чтобы восстановить оригинал. Но лучше все-таки переместить (переименовать) файл и затем скопировать обратно:
# mv rc.conf rc.conf.orig
# cp rc.conf.orig rc.conf
потому что команда mv сохраняет первоначальную дату и владельца файла. Теперь можно редактировать rc.conf. Если Вы теперь хотите вернуть оригинал, наберите mv rc.conf rc.conf.myedit (подразумевается, что Вы хотите сохранить Вашу исправленную версию) и затем введите
# mv rc.conf.orig rc.conf
Для редактирования файла наберите
Двигаться по тексту можно «стрелками». Esc переключает vi в командный режим. Вот некоторые команды, который Вам нужно знать:
удаляет букву, на которой находится курсор.
удаляет всю строку
вставляет текст в место курсора
вставляет текст после курсора
Если Вы введете i или a, Вы можете редактировать файл. Esc переключает обратно в командный режим, где Вы можете ввести
чтобы записать изменения на диск и продолжить редактирование
найти слово » text «; / Enter (клавиша Enter ) для поиска следующего слова » text «
перейти в конец файла
двигаться вперед и назад по экрану.
Теперь Вы можете зайти в систему как root, воспользоваться vi для редактирования /etc/group, и добавить пользователя в группу wheel, чтобы он имел права root’a. Просто добавьте запятую и имя пользователя в конец первой строчки файла, нажмите Esc для перехода в командный режим, и введите : wq для записи и выхода. Изменения вступят в силу немедленно. Имейте в виду, что пробел после запятой не нужен.
6. Печать файлов из DOS.
На этом этапе у Вас наверняка принтер под FreeBSD не работает, поэтому здесь описан способ создания файла из man page, копирования его на дискету, и затем печати его из DOS’а. Предположим, Вы хотите повнимательнее почитать о изменении прав на файлы (это дейстивительно очень важно). Для этого Вы можете использовать команду man chmod. Команда
удалит все лишние коды форматирования и запишет man page в файл chmod.txt. Теперь вставьте отформатированную дискету под DOS’ом в дисковод, станьте root’ом (используя su), и наберите команду
для монтирования дисковода в точку /mnt.
Теперь (Вам больше не нужно быть root’ом) зайдите в директорию, где Вы создали файл chmod.txt и скопируйте его на дискету
Теперь Вы можете размонтировать дисковод
и перезагрузитесь для возврата в DOS.
Далее скопируйте файл в какую-нибудь директорию, откройте его любым текстовым редактором и распечатайте. Надеюсь это сработало! (Копирование файлов с FreeBSD на смонтированный раздел DOS в некоторых случаях все еще представляет небольшой риск).
7. Другие полезные команды.
показывает свободное дисковое пространство и смонтированные системы
удаляет файл с именем filename
удаляет директорию с именем dir и все поддиректории
меняет пароль пользователя
man page по файловой системе Unix
Используйте команду find для поиска файлов в директории /usr и любой его поддиректории:
Можете использовать символ * в слове «fileneme». Если Вы скажете искать в директории / вместо /usr, поиск будет производиться во всех смонтированных файловых системах, включая CD-ROM и раздел DOS.
ColumbianX
IT решения
Добавление пользователя FreeBSD
В unix системах действует определенная иерархия пользователей. Следует понять, что в системе существует главный пользователь обладающий всеми правами — root. Остальные пользователи так или иначе ограничены в своих правах. Отсюда существует правило — работать в системе под ограниченным пользователем, и только для выполнения административных задач переключаться в суперпользователя root. У каждого пользователя в системе существует свой домашний каталог, в котором хранятся все личные настройки в виде конфигурационных файлов, по умолчанию этот каталог располагается в /usr/home, на который ведет символическая ссылка /home. Грубо говоря, для того чтобы установить ПО, управлять системными процессами, вносить изменения в системные файлы, настраивать сеть, монтировать диски, нужно будет переключаться в суперпользователя root. А для обычной повседневной деятельности (работа с документами, интернет, мультимедия и т.д.) достаточно простого пользователя. Если игнорировать это правило и использовать аккаунт root для повседневной деятельности, на порядок повышается уязвимость системы, так как все процессы будут запущены с правами суперпользователя, к примеру — браузер запущенный таким образом — грубейшее игнорирование правил безопасности системы. Злоумышленник, используя какую-либо уязвимость браузера, теоретически сможет получить полный доступ к управлению системой. К примеру, такой неправильный подход к безопасности — как работа интернет браузера с полными правами, реализован в операционных системах семейства Windows (собственно, там фактически нет нормального разделения прав пользователей), что приводит к простому механизму поражения системы, при помощи простого захода на зараженный сайт. Чтобы свести подобные вероятности к минимуму следует работать в системе в качестве пользователя и только при необходимости переключаться в суперпользователя root.
Каждый пользователь в системе может принадлежать к одной или нескольким группам. Членство в какой то определенной группе дает пользователю дополнительно те или иные права. К примеру, чтобы наш пользователь смог переключаться в суперпользователя, его следует поместить в группу wheel, это группа системных администраторов системы, к которой принадлежит root. В системе каждый пользователь (и группа) имеет свой идентификационный номер, пользователь root и группа wheel имеют при этом нулевые идентификаторы. В системе так же имеется масса пользователей не имеющих возможности подключиться в систему и не имеющие пароля авторизации, для системных нужд. Пример — пользователь ftp, от его имени выполняется штатный ftp сервер. Таких пользователей несколько.
Итак, наша задача создать пользователя — системного администратора, с авторизацией по паролю и возможностью входа в систему. Для этого входим в систему как суперпользователь root и набираем команду:
# adduser
После выполнения на дисплее появится следующий диалог для ввода данных. Запросы идут друг за другом, следует вводить необходимые данные и нажимать «enter»:
Username: alex — набираем имя пользователя (в данном случае «alex»), которое будет использоваться для входа в систему
Full name: Alexey — набираем полное имя, это имя будет фигурировать в личном профиле пользователя, его можно пропустить просто нажав «enter»
Uid (Leave empty for default): — в этой строке можно принудительно указать идентификационный номер пользователя, в нашем случае мы просто нажимаем «enter», представляя системе самой присвоить свободный идентификатор
Login group [alex]: wheel — в эту строку следует ввести группу к которой будет принадлежать пользователь в системе, по умолчанию имя группы аналогично имени пользователя, такая группа не будет обладать никакими дополнительными правами, а наша задача состоит в том, чтобы создать системного администратора, поэтому мы вводим имя группы системных администраторов «wheel» и нажимаем «enter»
Login group is wheel. Invite alex into other groups? []: — данный запрос мы тоже пропускаем, это запрос о том, стоит ли сделать пользователя членом еще каких либо групп в системе, в нашем случае достаточно лишь одной группы «wheel», которую мы уже указали выше
Login class [default]: — этот запрос мы тоже пропускаем, изменение этого параметра мы будем рассматривать ниже в статье о русификации, фактически в этой строке можно сразу задать класс пользователя «russian» для определения локали — раскладки и языка пользователя
Shell (sh csh tcsh nologin) [sh]: — этот запрос означает выбор командного процессора консоли, который собственно интерпритирует команды набранные на клавиатуре, по умолчанию командный процессор для пользователя — sh, поэтому пропускаем этот параметр нажимая «enter», изменение командного процессора мы рассмотрим в дальнейших статьях на сайте
Home directory [/home/test]: — в этой строке можно принудительно указать домашний каталог пользователя, в данном случае нас устраивает это размещение, поэтому снова нажимаем «enter»
Home directory permissions (Leave empty for default): — в этой строке можно принудительно задать права доступа для директории пользователя, в нашем случае так же оставляем все «по умолчанию» нажимая «enter»
Use password-based authentication? [yes]: — использовать ли пароль для авторизации пользователя в системе, по умолчанию стоит «yes» (да), если ответить «no» (нет) то штатным образом в систему войти мы не сможем, поэтому нажимаем «enter» тем самым отвечая «да»
Use an empty password? (yes/no) [no]: — оставить ли пустой пароль для авторизации пользователя, в данном случае если ответить «да», то в систему возможно будет войти без пароля, что является неприемлимым, поэтому нажимаем «enter» тем самым отвечая «нет», т. к. по умолчанию указан ответ «no» (нет)
Use a random password? (yes/no) [no]: — присвоить ли пользователю случайный пароль, в нашем случае тоже пропускаем этот вопрос нажимая «enter» и тем самым отвечая «no» (нет), т.к. пароль мы зададим самостоятельно
Enter password: — в данной строке следует ввести пароль пользователя, который будет ему присвоен, при этом ввод символов никак не отобразится в строке
Enter password again: — следует повторить ввод пароля
Lock out the account after creation? [no]: — на этот вопрос следует так же ответить «no» (нет), т.к. вопрос гласит «Заблокировать ли аккаунт после создания?», нажимаем «enter»
После чего на экране появится профиль пользователя с запросом:
Username : alex
Password : *****
Full Name : Alexey
Uid : 1001
Class :
Groups : wheel
Home : /home/alex
Home Mode :
Shell : /bin/sh
Locked : no
OK? (yes/no):
На вопрос следует набрать «yes» (да) и нажать «enter», если набрать «no» (нет), то пользователь создан не будет. Итак набираем «yes» и нажимаем «enter»:
OK? (yes/no): yes
adduser: INFO: Successfully added (alex) to the user database.
На дисплее появится следующий запрос:
Add another user? (yes/no): no — на него уже следует ответить отрицательно, он гласит «Добавить ли еще одного пользователя?».
Goodbye!
Теперь в систему можно будет войти набрав логин — «alex» и пароль указанный в процессе создания пользователя. Для того, чтобы пользователю состоящему в группе wheel переключиться в режим суперпользователя root, следует набрать команду:
$ su
Password:
И после набора пароля суперпользователя root, аккаунт переключится. Возврат из режима суперпользователя в данном случае выполняется по команде:
# exit
Так же повторный набор этой команды уже из режима пользователя приведет к выходу из системы.
На этом процесс добавления пользователя закончен.
P.S. Для удаления пользователя существует команда «rmuser» действующая по аналогии.
По умолчанию root-доступ через SSH в FreeBSD закрыт. Это сделано для обеспечения безопасности сервера. Существуют три способа для открытия root-доступа через SSH: