My Operaюзеры, группы
Friday, April 7, 2006 12:50:06 AM
***
GROUPADD
groupadd - Создаёт новую группу пользователей.
СИНТАКСИС
groupadd [-g gid [-o]] [-r] [-f] group
ОПИСАНИЕ
Команда groupadd создает новую группу, используя значение, определенное в командной строке и значение по умолчанию из системы.
ОПЦИИ
-g gid
Числовое значение идентификатора группы ID. Это значение должно быть уникальным, исключение составляет случай использования данной команды с опцией -o. Данное значение не должно быть отрицательным. По умолчанию минимальное значение для GID, используемое при создании группы, больше 500 и больше чем каждое значение GID другой группы. Значения от 0 до 499 обычно резервированы для системных бюджетов.
-r
Дать указания команде groupadd к добавлению группы в системный бюджет. Если не используется опция -g, то первый имеющийся в наличии gid, значение которого меньше 499, автоматически будет добавлен в системный бюджет.
-f
Предотвратить выход команды groupadd с ошибкой добавления в систему уже существующей группы.
Эта опция также изменяет метод действия опции -g. Если запрашивать GID, который не является уникальным, или не задать опцию -o, то процесс создания группы не будет соответствовать стандартным методам.
ФАЙЛЫ
/etc/group - Информация о группах.
/etc/gshadow - Информация о группах.
***
GROUPMOD
groupmod - Изменяет состав существующей группы пользователей.
СИНТАКСИС
groupmod [-g gid [-o]] [-n group_name ] group
ОПИСАНИЕ
Команда groupmod изменяет состав существующей группы пользователей.
ОПЦИИ
-g gid
Числовой ID группы. Это значение должно быть уникальным, исключение составляет случай использования данной команды с опцией -o. Данное значение не должно быть отрицательным. Значения от 0 до 99 резервируются для групп системы. Идентификатор группы любых файлов , которые имеют идентификатор группы равный старому значению, должен быть заменен вручную.
-n group_name
Изменить имя группы с group на group_name.
ФАЙЛЫ
/etc/group - Информация о группах.
/etc/gshadow - Информация о группах.
***
PASSWD
passwd - Изменяет пароль пользователя.
СИНТАКСИС
passwd [-f] [-s] [имя]
passwd [-g] [-r] [-R] [группа]
passwd [-x макcимум] [-n минимум] [-w warn] [-i inact] имя
passwd {-l|-u|-d |-S} имя
ОПИСАНИЕ
Команда passwd изменяет пароли для бюджетов пользователей и групп. Обычные пользователи могут изменять пароль только для своего бюджета. Суперпользователь может изменять пароли для всех бюджетов. Администратор группы может изменять пароли для группы. Passwd также изменяет такую информацию как полное имя пользователя, его входную командную оболочку или дату истечения используемого пароля и интервал его использования.
Изменение паролей.
Если пользователь имеет пароль, то ему предлагается ввести его старый пароль. Этот пароль будет зашифрован и сравнен с паролем, содержащимся в файле паролей. Пользователь имеет только один шанс на ввод правильного пароля. Суперпользователю разрешено пропустить это действие, поэтому забытый пароль может быть изменен.
После того как пароль был введен, осуществляется проверка: разрешено ли пользователю изменять пароль в данное время? Если нет, то программа passwd не будет изменять пароля и завершит свою работу.
Пользователю предлагается ввести новый пароль, который заменит старый. Этот пароль полностью тестируется. Пароли должны содержать 6 или 8 символов, включая один или более символов из следующих:
cимволы нижнего регистра,
символы верхнего регистра,
числа от 0 до 9,
знаки препинания.
Passwd отклонит любой неподходящий пароль. Если пароль принят, то passwd предложит ввести пароль снова и будет сравнивать пароли, введенные первый и второй раз. Если они совпадают, то пароль будет изменен.
Пароли групп.
Когда используется опция -g, то будет изменяться пароль для заданной группы. Пользователь должен быть или суперпользователем или администратором заданной группы.
Опция -r используется совместно с опцией -g для удаления текущего пароля заданной группы.
Опция -R используется совместно с опцией -g для ограничения доступа к группе всем пользователям.
Информация об истечении срока действия пароля.
Информация об истечении срока действия пароля может быть изменена суперпользователем с помощью опций -x, -n, -w и -i.
Опция -x используется для установки максимального числа дней, в течении которых пароль остаётся допустимым для использования. По истечении максимального числа дней (максимум), требуется изменение пароля.
Опция -n используется для установки минимального числа дней, по истечении которых пароль может быть изменен. Пользователю будет запрещено изменять пароль в течениии этих минимум дней.
Опция -w используется для установки числа дней, в течение которых пользователь будет получать предупреждающее сообщение о том, что время использования его пароля истекает. Сообщения будут выводиться в течение warn дней, выводя информацию об истечении срока действия пароля.
Опция -i запрещaет использование бюджета после того как истекло время действия пароля. В течение inact дней пользователь не сможет пользоваться системой.
Обслуживание бюджета
Бюджеты пользователей могут быть заблокированы и разблокированы с помощью использования опций -l и -u.
Опция -l запрещает использование бюджета, изменяя пароль в значение, которое соответствует значению, невозможному для шифрования.
Опция -u вновь разрешает использование бюджета, изменяя пароль в его предыдущее значение.
Статус бюджета может быть получен с помощью использования опции -S. Информация состоит из 6 частей. Первая часть выводит (L), если бюджет пользователя заблокирован, (NP), если не существует пароля или (P), если пароль используется. Вторая часть выводит дату последней модификации пароля. Следующие четыре части это - максимальный срок действия пароля, минимальный срок действия пароля, период вывода предупреждающего сообщения об истечении срока действия пароля и период "неактивности" для этого пароля.
Подсказки для пароля.
Безопасность пароля зависит от криптоалгоритма и ключа. В UNIX-системах метод криптографии основывается на NBS DES алгоритме, который является наиболее безопасным. Размер ключа зависит от выбранного пароля.
Для этих целей необходимо выбрать пароль. Пароль не должен быть собственным именем, номером лицензии, днем рождения или адресом. Пароль должен быть легко запоминаемым, для того чтобы не было надобности записывать его на бумаге. Он может быть законченым словом из двух слов, объединеных вместе и разделенных специальными символами или цифрами. Например: Pass%word. Другой метод составления пароля - использование фраз из литературных произведений, при этом выбирается первый символ каждого слова. Например:
Ask not for whom the bell tolls.
который преобразуется в:
Anfwtbt.
Можно быть уверенным в том, что никакой хакер не имеет данного слова в своем словаре. Однако необходимо выбрать свой собственный метод для конструирования паролей.
Замечания о паролях группы.
Для пароля группы присущи проблемы безопасности, так как не одному пользователю известен пароль.
ФАЙЛЫ
/etc/passwd - Информация о бюджетах пользователей.
/etc/shadow - Зашифрованные пароли и информация об истечении срока их действия.
***
USERDEL
userdel - Удаляет существующего пользователя.
СИНТАКСИС
userdel [-r] login
ОПИСАНИЕ
Команда userdel модифицирует бюджет пользователя, удаляя из него компоненты, которые ссылаются на имя login. Имя пользователя должно существовать.
ОПЦИИ
-r
Удалить файлы в домашнем каталоге пользователя вместе с самим домашним каталогом. Файлы в других файловых системах должны быть найдены и удалены вручную.
ФАЙЛЫ
/etc/passwd - Информация о бюджетах пользователей.
/etc/shadow - Информация о бюджетах пользователей.
/etc/group - Информация о группах.
***
USERMOD
usermod - Модифицирует атрибуты существующего пользователя.
СИНТАКСИС
usermod
[-c comment] [-d home_dir [ -m]]
[-e expire_date] [-f inactive_time]
[-g initial_group] [-G group[,...]]
[-l login_name] [-p passwd]
[-s shell] [-u uid [ -o]] [-L|-U] login
ОПИСАНИЕ
Команда usermod модифицирует бюджет пользователя.
ОПЦИИ
-c comment
Новое значение поля коментария для пользователя в файле паролей. Это поле обычно модифицируется с помощью использования утилиты chfn(1).
-d home_dir
Новый домашний каталог пользователя. Если задана опция -m, то содержимое текущего домашнего каталога будет премещено в новый домашний каталог, который будет создан, если еще не существует.
-e expire_date
Дата, по истечении которой бюджет пользователя будет закрыт для использования. Дата определяется форматом MM/DD/YY.
-f inactive_days
Число дней между днем, когда истекло время использования пароля, и днем, когда бюджет пользователя будет закрыт. Значение, равное 0, блокирует бюджет пользователя в момент истечения срока действия пароля, а значение -1 запрещает эту особенность. По умолчанию устанавливается значение -1.
-g initial_group
Имя группы или номер группы, которое будет присвоено пользователю после входа в систему. Группа с данным именем должна существовать. Номер группы должен ссылаться на существующую группу. По умолчанию номер группы равен 1.
-G group,[...]
Список дополнительных групп. Данный пользователь также является членом этих групп. Каждая группа отделяется от следующей группы запятой, без пробелов. Если пользователь является членом группы, которая не находится в списке, то пользователь будет удален из группы.
-l login_name
Имя пользователя будет изменено с login на login_name. Домашний каталог пользователя также должен быть изменен.
-p passwd
Зашифрованный пароль, возвращаемый командой crypt(3).
-s shell
Название командной оболочки, которая будет использоваться новым пользователем при входе в систему.
-u uid
Числовое значение идентификатора пользователя. Это значение должно быть уникальным, исключение составляет случай использования данной команды с опцией -o. Значение не должно быть отрицательным. Значения между 0 и 99 обычно резервируются для бюджетов системы. Для любых файлов, владельцем которых является пользователь, и которые находятся в домашнем каталоге пользователя, идентификатор пользователя будет изменятся автоматически. Для файлов вне домашего каталога пользователя идентификатор пользователя должен быть изменен вручную.
-L
Блокировать пароль пользователя, использовав для этого символ '!', который ставится перед паролем. Нельзя использовать эту опцию с -p или -U.
-U
Разблокировать пароль пользователя, удалив символ '!', стоящий перед паролем. Нельзя использовать эту опцию с -p или -L.
ФАЙЛЫ
/etc/passwd - Информация о бюджетах пользователей.
/etc/shadow - Информация о бюджетах пользователей.
/etc/group - Информация о группах.
***
CRYPT
crypt - Шифрует пароль и данные.
СИНТАКСИС
#define _XOPEN_SOURCE
#include <unistd.h>
char *crypt(const char *key, const char *salt);
ОПИСАНИЕ
crypt - это функция шифрования пароля. Она основана на алгоритме Data Encryption Standard (DNS) с различными расширениями и вариациями, нацеленными на усложнение задачи поиска ключа.
key - это задаваемый пользователем ключ.
salt - это двухсимвольная строка, выбираемая из набора [a-zA-Z0-9./]. Эта строка используется для направления алгоритма по одному из 4096-и путей.
Если вписать младшие 7 битов каждого символа в key, получается 56-битный ключ. Этот ключ используется для многократного шифрования константной строки (обычно строки, состоящей из символов "0"). Возвращаемое значение - указатель на зашифрованный пароль, серия из 13-и ASCII-символов (первые два символа содержат salt). Возвращаемое значение - указатель на статические данные, которые записываются вновь при каждом вызове crypt.
Внимание: количество ключей равно 2**56, т.е., существует 7.2e16 возможных вариантов. Простой поиск в этом множестве возможен с помощью большого количества параллельных компьютеров. Программное обеспечение, такое, как crack(1), возможно, отыщет часть ключей из этого множества, обычно используемых людьми для создания пароля. Конечно, в качестве пароля не стоит использовать простые слова и имена. Использование программы passwd(1) позволяет избежать простых паролей на стадии их ввода.
Алгоритм DES имеет некоторые особенности, которые не позволяют использовать интерфейс crypt(3) для того, что не связано с аутентификацией пользователя по паролю.
***
GROUPADD
groupadd - Создаёт новую группу пользователей.
СИНТАКСИС
groupadd [-g gid [-o]] [-r] [-f] group
ОПИСАНИЕ
Команда groupadd создает новую группу, используя значение, определенное в командной строке и значение по умолчанию из системы.
ОПЦИИ
-g gid
Числовое значение идентификатора группы ID. Это значение должно быть уникальным, исключение составляет случай использования данной команды с опцией -o. Данное значение не должно быть отрицательным. По умолчанию минимальное значение для GID, используемое при создании группы, больше 500 и больше чем каждое значение GID другой группы. Значения от 0 до 499 обычно резервированы для системных бюджетов.
-r
Дать указания команде groupadd к добавлению группы в системный бюджет. Если не используется опция -g, то первый имеющийся в наличии gid, значение которого меньше 499, автоматически будет добавлен в системный бюджет.
-f
Предотвратить выход команды groupadd с ошибкой добавления в систему уже существующей группы.
Эта опция также изменяет метод действия опции -g. Если запрашивать GID, который не является уникальным, или не задать опцию -o, то процесс создания группы не будет соответствовать стандартным методам.
ФАЙЛЫ
/etc/group - Информация о группах.
/etc/gshadow - Информация о группах.
***
USERADD
useradd - Создаёт нового пользователя.
СИНТАКСИС
useradd
[-c comment] [-d home_dir]
[-e expire_date] [-f inactive_time]
[-g initial_group] [-G group[,...]]
[-m [-k skeleton_dir] | -M] [-p passwd]
[-s shell] [-u uid [ -o]] [-n] [-r] login
useradd
-D [-g default_group] [-b default_home]
[-f default_inactive] [-e default_expire_date]
[-s default_shell]
ОПИСАНИЕ
Создание новых пользователей.
Команда useradd (без использования опции -D) создаёт новый бюджет пользователя, используя значения, определенные в командной строке и значения из системы по умолчанию. Новый бюджет пользователя будет записан в системные файлы, домашний каталог пользователя будет создан, файлы инициализации скопированы. Все операции будут выполнены в зависимости от опций командной строки. Используются опции:
-c comment
Новое значение поля комментария для пользователя в файле паролей.
-d home_dir
Создать нового пользователя с помощью использования значения в качестве домашнего каталога home_dir. По умолчанию это значение получается методом добавления имени login к default_home.
-e expire_date
Дата, по истечении которой бюджет пользователя будет закрыт для использования. Дата определяется форматом MM/DD/YY.
-f inactive_days
Число дней между днем, когда истёк срок действия пароля, и днём, когда бюджет пользователя будет закрыт для использования. Значение, равное 0, блокирует бюджет пользователя в момент истечения срока действия пароля, и значение -1 запрещает эту особенность. По умолчанию устанавливается значение -1.
-g initial_group
Имя группы или номер группы, которое будет присвоено пользователю после входа в систему. Группа с данным именем должна существовать. Номер группы должен ссылаться на существующую группу. По умолчанию номер группы равен 1.
-G group,[...]
Список дополнительных групп. Данный пользователь также является членом этих групп. Каждая группа отделяется от следующей группы запятой (без пробелов). Группы являются предметом для некоторых ограничений, таких как группа, заданная с опцией -g. Если пользователь является членом группы, которая не находится в списке, то пользователь будет удален из группы.
-m
Домашний каталог пользователя будет создан, если он не существует. Файлы находящиеся в skeleton_dir будут скопированы в домашний каталог пользователя, если используется опция -k; в противном случае будут использоваться файлы, находящиеся в каталоге /etc/skel. Любые каталоги, находящиеся в каталогах skeleton_dir или /etc/skel будут созданы в домашнем каталоге пользователя. Опция -k используется только вместе с опцией -m. По умолчанию не создается каталога и не копируются файлы.
-M
Домашний каталог пользователя не будет создан, независимо от системных настроек (в /etc/login.defs) для создания домашних каталогов.
-n
Группа, имеющая такое же имя как у пользователя, созданного системой, будет создана по умолчанию.
-r
Эта опция используется для создания системного бюджета. То есть бюджета пользователя, значение UID которого меньше чем значение UID_MIN, определённым в файле/etc/login.defs. Команда useradd не будет создавать для такого пользователя домашнего каталога независимо от параметров настроек в файле /etc/login.defs. Для создания домашнего каталога необходимо использовать опцию -m.
-p passwd
Зашифрованный пароль, возвращаемый функцией crypt(3). По умолчанию бюджет пользователя является закрытым для использования.
-s shell
Имя входной командной оболочки пользователя.
-u uid
Числовое значение идентификатора пользователя. Это значение должно быть уникальным, исключение составляет случай использования данной команды с опцией -o. По умолчанию минимальное значение для UID, используемое при создании пользователя, больше 99 и больше чем каждое значение UID другого пользователя. Значение не должно быть отрицательным. Значения между 0 и 99 обычно резервируются для бюджетов системы. Для любых файлов, владельцем которых является пользователь, и которые находятся в домашнем каталоге пользователя, идентификатор пользователя будет изменятся автоматически. Для файлов вне домашего каталога пользователя идентификатор пользователя должен быть изменен вручную.
Изменение значений по умолчанию
При запуске с опцией -D, команда useradd будет или показывать текущие значения по умолчанию, или изменять значения по умолчанию из командной строки. Используются опции:
-b default_home
Первоначальный префикс для домашнего каталога пользователя. Имя пользователя будет прикреплено к default_home для создания нового имени каталога, если не используется опция -d.
-e default_expire_date
Число дней, в течение которых бюджет пользователя будет закрыт для использования.
-f default_inactive
Число дней между днем, когда истёк срок действия пароля, и днем, когда бюджет пользователя будет закрыт для использования.
-g default_group
По умолчанию имя группы или ее идентификатор (GID) для нового пользователя. Названная группа должна существовать, и идентификатор группы должен иметь соответствующую запись.
-s default_shell
Имя входной командной оболочки пользователя.
Если опции не заданы, то useradd выводит текущие значения по умолчанию.
ФАЙЛЫ
/etc/passwd - Информация о бюджетах пользователей.
/etc/shadow - Информация о бюджетах пользователей.
/etc/group - Информация о группах.
/etc/default/useradd - Информация по умолчанию.
/etc/login.defs - Параметры настроек.
/etc/skel - Каталог, содержащий файлы по умолчанию.
GROUPADD
groupadd - Создаёт новую группу пользователей.
СИНТАКСИС
groupadd [-g gid [-o]] [-r] [-f] group
ОПИСАНИЕ
Команда groupadd создает новую группу, используя значение, определенное в командной строке и значение по умолчанию из системы.
ОПЦИИ
-g gid
Числовое значение идентификатора группы ID. Это значение должно быть уникальным, исключение составляет случай использования данной команды с опцией -o. Данное значение не должно быть отрицательным. По умолчанию минимальное значение для GID, используемое при создании группы, больше 500 и больше чем каждое значение GID другой группы. Значения от 0 до 499 обычно резервированы для системных бюджетов.
-r
Дать указания команде groupadd к добавлению группы в системный бюджет. Если не используется опция -g, то первый имеющийся в наличии gid, значение которого меньше 499, автоматически будет добавлен в системный бюджет.
-f
Предотвратить выход команды groupadd с ошибкой добавления в систему уже существующей группы.
Эта опция также изменяет метод действия опции -g. Если запрашивать GID, который не является уникальным, или не задать опцию -o, то процесс создания группы не будет соответствовать стандартным методам.
ФАЙЛЫ
/etc/group - Информация о группах.
/etc/gshadow - Информация о группах.
***
GROUPMOD
groupmod - Изменяет состав существующей группы пользователей.
СИНТАКСИС
groupmod [-g gid [-o]] [-n group_name ] group
ОПИСАНИЕ
Команда groupmod изменяет состав существующей группы пользователей.
ОПЦИИ
-g gid
Числовой ID группы. Это значение должно быть уникальным, исключение составляет случай использования данной команды с опцией -o. Данное значение не должно быть отрицательным. Значения от 0 до 99 резервируются для групп системы. Идентификатор группы любых файлов , которые имеют идентификатор группы равный старому значению, должен быть заменен вручную.
-n group_name
Изменить имя группы с group на group_name.
ФАЙЛЫ
/etc/group - Информация о группах.
/etc/gshadow - Информация о группах.
***
PASSWD
passwd - Изменяет пароль пользователя.
СИНТАКСИС
passwd [-f] [-s] [имя]
passwd [-g] [-r] [-R] [группа]
passwd [-x макcимум] [-n минимум] [-w warn] [-i inact] имя
passwd {-l|-u|-d |-S} имя
ОПИСАНИЕ
Команда passwd изменяет пароли для бюджетов пользователей и групп. Обычные пользователи могут изменять пароль только для своего бюджета. Суперпользователь может изменять пароли для всех бюджетов. Администратор группы может изменять пароли для группы. Passwd также изменяет такую информацию как полное имя пользователя, его входную командную оболочку или дату истечения используемого пароля и интервал его использования.
Изменение паролей.
Если пользователь имеет пароль, то ему предлагается ввести его старый пароль. Этот пароль будет зашифрован и сравнен с паролем, содержащимся в файле паролей. Пользователь имеет только один шанс на ввод правильного пароля. Суперпользователю разрешено пропустить это действие, поэтому забытый пароль может быть изменен.
После того как пароль был введен, осуществляется проверка: разрешено ли пользователю изменять пароль в данное время? Если нет, то программа passwd не будет изменять пароля и завершит свою работу.
Пользователю предлагается ввести новый пароль, который заменит старый. Этот пароль полностью тестируется. Пароли должны содержать 6 или 8 символов, включая один или более символов из следующих:
cимволы нижнего регистра,
символы верхнего регистра,
числа от 0 до 9,
знаки препинания.
Passwd отклонит любой неподходящий пароль. Если пароль принят, то passwd предложит ввести пароль снова и будет сравнивать пароли, введенные первый и второй раз. Если они совпадают, то пароль будет изменен.
Пароли групп.
Когда используется опция -g, то будет изменяться пароль для заданной группы. Пользователь должен быть или суперпользователем или администратором заданной группы.
Опция -r используется совместно с опцией -g для удаления текущего пароля заданной группы.
Опция -R используется совместно с опцией -g для ограничения доступа к группе всем пользователям.
Информация об истечении срока действия пароля.
Информация об истечении срока действия пароля может быть изменена суперпользователем с помощью опций -x, -n, -w и -i.
Опция -x используется для установки максимального числа дней, в течении которых пароль остаётся допустимым для использования. По истечении максимального числа дней (максимум), требуется изменение пароля.
Опция -n используется для установки минимального числа дней, по истечении которых пароль может быть изменен. Пользователю будет запрещено изменять пароль в течениии этих минимум дней.
Опция -w используется для установки числа дней, в течение которых пользователь будет получать предупреждающее сообщение о том, что время использования его пароля истекает. Сообщения будут выводиться в течение warn дней, выводя информацию об истечении срока действия пароля.
Опция -i запрещaет использование бюджета после того как истекло время действия пароля. В течение inact дней пользователь не сможет пользоваться системой.
Обслуживание бюджета
Бюджеты пользователей могут быть заблокированы и разблокированы с помощью использования опций -l и -u.
Опция -l запрещает использование бюджета, изменяя пароль в значение, которое соответствует значению, невозможному для шифрования.
Опция -u вновь разрешает использование бюджета, изменяя пароль в его предыдущее значение.
Статус бюджета может быть получен с помощью использования опции -S. Информация состоит из 6 частей. Первая часть выводит (L), если бюджет пользователя заблокирован, (NP), если не существует пароля или (P), если пароль используется. Вторая часть выводит дату последней модификации пароля. Следующие четыре части это - максимальный срок действия пароля, минимальный срок действия пароля, период вывода предупреждающего сообщения об истечении срока действия пароля и период "неактивности" для этого пароля.
Подсказки для пароля.
Безопасность пароля зависит от криптоалгоритма и ключа. В UNIX-системах метод криптографии основывается на NBS DES алгоритме, который является наиболее безопасным. Размер ключа зависит от выбранного пароля.
Для этих целей необходимо выбрать пароль. Пароль не должен быть собственным именем, номером лицензии, днем рождения или адресом. Пароль должен быть легко запоминаемым, для того чтобы не было надобности записывать его на бумаге. Он может быть законченым словом из двух слов, объединеных вместе и разделенных специальными символами или цифрами. Например: Pass%word. Другой метод составления пароля - использование фраз из литературных произведений, при этом выбирается первый символ каждого слова. Например:
Ask not for whom the bell tolls.
который преобразуется в:
Anfwtbt.
Можно быть уверенным в том, что никакой хакер не имеет данного слова в своем словаре. Однако необходимо выбрать свой собственный метод для конструирования паролей.
Замечания о паролях группы.
Для пароля группы присущи проблемы безопасности, так как не одному пользователю известен пароль.
ФАЙЛЫ
/etc/passwd - Информация о бюджетах пользователей.
/etc/shadow - Зашифрованные пароли и информация об истечении срока их действия.
***
USERDEL
userdel - Удаляет существующего пользователя.
СИНТАКСИС
userdel [-r] login
ОПИСАНИЕ
Команда userdel модифицирует бюджет пользователя, удаляя из него компоненты, которые ссылаются на имя login. Имя пользователя должно существовать.
ОПЦИИ
-r
Удалить файлы в домашнем каталоге пользователя вместе с самим домашним каталогом. Файлы в других файловых системах должны быть найдены и удалены вручную.
ФАЙЛЫ
/etc/passwd - Информация о бюджетах пользователей.
/etc/shadow - Информация о бюджетах пользователей.
/etc/group - Информация о группах.
***
USERMOD
usermod - Модифицирует атрибуты существующего пользователя.
СИНТАКСИС
usermod
[-c comment] [-d home_dir [ -m]]
[-e expire_date] [-f inactive_time]
[-g initial_group] [-G group[,...]]
[-l login_name] [-p passwd]
[-s shell] [-u uid [ -o]] [-L|-U] login
ОПИСАНИЕ
Команда usermod модифицирует бюджет пользователя.
ОПЦИИ
-c comment
Новое значение поля коментария для пользователя в файле паролей. Это поле обычно модифицируется с помощью использования утилиты chfn(1).
-d home_dir
Новый домашний каталог пользователя. Если задана опция -m, то содержимое текущего домашнего каталога будет премещено в новый домашний каталог, который будет создан, если еще не существует.
-e expire_date
Дата, по истечении которой бюджет пользователя будет закрыт для использования. Дата определяется форматом MM/DD/YY.
-f inactive_days
Число дней между днем, когда истекло время использования пароля, и днем, когда бюджет пользователя будет закрыт. Значение, равное 0, блокирует бюджет пользователя в момент истечения срока действия пароля, а значение -1 запрещает эту особенность. По умолчанию устанавливается значение -1.
-g initial_group
Имя группы или номер группы, которое будет присвоено пользователю после входа в систему. Группа с данным именем должна существовать. Номер группы должен ссылаться на существующую группу. По умолчанию номер группы равен 1.
-G group,[...]
Список дополнительных групп. Данный пользователь также является членом этих групп. Каждая группа отделяется от следующей группы запятой, без пробелов. Если пользователь является членом группы, которая не находится в списке, то пользователь будет удален из группы.
-l login_name
Имя пользователя будет изменено с login на login_name. Домашний каталог пользователя также должен быть изменен.
-p passwd
Зашифрованный пароль, возвращаемый командой crypt(3).
-s shell
Название командной оболочки, которая будет использоваться новым пользователем при входе в систему.
-u uid
Числовое значение идентификатора пользователя. Это значение должно быть уникальным, исключение составляет случай использования данной команды с опцией -o. Значение не должно быть отрицательным. Значения между 0 и 99 обычно резервируются для бюджетов системы. Для любых файлов, владельцем которых является пользователь, и которые находятся в домашнем каталоге пользователя, идентификатор пользователя будет изменятся автоматически. Для файлов вне домашего каталога пользователя идентификатор пользователя должен быть изменен вручную.
-L
Блокировать пароль пользователя, использовав для этого символ '!', который ставится перед паролем. Нельзя использовать эту опцию с -p или -U.
-U
Разблокировать пароль пользователя, удалив символ '!', стоящий перед паролем. Нельзя использовать эту опцию с -p или -L.
ФАЙЛЫ
/etc/passwd - Информация о бюджетах пользователей.
/etc/shadow - Информация о бюджетах пользователей.
/etc/group - Информация о группах.
***
CRYPT
crypt - Шифрует пароль и данные.
СИНТАКСИС
#define _XOPEN_SOURCE
#include <unistd.h>
char *crypt(const char *key, const char *salt);
ОПИСАНИЕ
crypt - это функция шифрования пароля. Она основана на алгоритме Data Encryption Standard (DNS) с различными расширениями и вариациями, нацеленными на усложнение задачи поиска ключа.
key - это задаваемый пользователем ключ.
salt - это двухсимвольная строка, выбираемая из набора [a-zA-Z0-9./]. Эта строка используется для направления алгоритма по одному из 4096-и путей.
Если вписать младшие 7 битов каждого символа в key, получается 56-битный ключ. Этот ключ используется для многократного шифрования константной строки (обычно строки, состоящей из символов "0"). Возвращаемое значение - указатель на зашифрованный пароль, серия из 13-и ASCII-символов (первые два символа содержат salt). Возвращаемое значение - указатель на статические данные, которые записываются вновь при каждом вызове crypt.
Внимание: количество ключей равно 2**56, т.е., существует 7.2e16 возможных вариантов. Простой поиск в этом множестве возможен с помощью большого количества параллельных компьютеров. Программное обеспечение, такое, как crack(1), возможно, отыщет часть ключей из этого множества, обычно используемых людьми для создания пароля. Конечно, в качестве пароля не стоит использовать простые слова и имена. Использование программы passwd(1) позволяет избежать простых паролей на стадии их ввода.
Алгоритм DES имеет некоторые особенности, которые не позволяют использовать интерфейс crypt(3) для того, что не связано с аутентификацией пользователя по паролю.
***
GROUPADD
groupadd - Создаёт новую группу пользователей.
СИНТАКСИС
groupadd [-g gid [-o]] [-r] [-f] group
ОПИСАНИЕ
Команда groupadd создает новую группу, используя значение, определенное в командной строке и значение по умолчанию из системы.
ОПЦИИ
-g gid
Числовое значение идентификатора группы ID. Это значение должно быть уникальным, исключение составляет случай использования данной команды с опцией -o. Данное значение не должно быть отрицательным. По умолчанию минимальное значение для GID, используемое при создании группы, больше 500 и больше чем каждое значение GID другой группы. Значения от 0 до 499 обычно резервированы для системных бюджетов.
-r
Дать указания команде groupadd к добавлению группы в системный бюджет. Если не используется опция -g, то первый имеющийся в наличии gid, значение которого меньше 499, автоматически будет добавлен в системный бюджет.
-f
Предотвратить выход команды groupadd с ошибкой добавления в систему уже существующей группы.
Эта опция также изменяет метод действия опции -g. Если запрашивать GID, который не является уникальным, или не задать опцию -o, то процесс создания группы не будет соответствовать стандартным методам.
ФАЙЛЫ
/etc/group - Информация о группах.
/etc/gshadow - Информация о группах.
***
USERADD
useradd - Создаёт нового пользователя.
СИНТАКСИС
useradd
[-c comment] [-d home_dir]
[-e expire_date] [-f inactive_time]
[-g initial_group] [-G group[,...]]
[-m [-k skeleton_dir] | -M] [-p passwd]
[-s shell] [-u uid [ -o]] [-n] [-r] login
useradd
-D [-g default_group] [-b default_home]
[-f default_inactive] [-e default_expire_date]
[-s default_shell]
ОПИСАНИЕ
Создание новых пользователей.
Команда useradd (без использования опции -D) создаёт новый бюджет пользователя, используя значения, определенные в командной строке и значения из системы по умолчанию. Новый бюджет пользователя будет записан в системные файлы, домашний каталог пользователя будет создан, файлы инициализации скопированы. Все операции будут выполнены в зависимости от опций командной строки. Используются опции:
-c comment
Новое значение поля комментария для пользователя в файле паролей.
-d home_dir
Создать нового пользователя с помощью использования значения в качестве домашнего каталога home_dir. По умолчанию это значение получается методом добавления имени login к default_home.
-e expire_date
Дата, по истечении которой бюджет пользователя будет закрыт для использования. Дата определяется форматом MM/DD/YY.
-f inactive_days
Число дней между днем, когда истёк срок действия пароля, и днём, когда бюджет пользователя будет закрыт для использования. Значение, равное 0, блокирует бюджет пользователя в момент истечения срока действия пароля, и значение -1 запрещает эту особенность. По умолчанию устанавливается значение -1.
-g initial_group
Имя группы или номер группы, которое будет присвоено пользователю после входа в систему. Группа с данным именем должна существовать. Номер группы должен ссылаться на существующую группу. По умолчанию номер группы равен 1.
-G group,[...]
Список дополнительных групп. Данный пользователь также является членом этих групп. Каждая группа отделяется от следующей группы запятой (без пробелов). Группы являются предметом для некоторых ограничений, таких как группа, заданная с опцией -g. Если пользователь является членом группы, которая не находится в списке, то пользователь будет удален из группы.
-m
Домашний каталог пользователя будет создан, если он не существует. Файлы находящиеся в skeleton_dir будут скопированы в домашний каталог пользователя, если используется опция -k; в противном случае будут использоваться файлы, находящиеся в каталоге /etc/skel. Любые каталоги, находящиеся в каталогах skeleton_dir или /etc/skel будут созданы в домашнем каталоге пользователя. Опция -k используется только вместе с опцией -m. По умолчанию не создается каталога и не копируются файлы.
-M
Домашний каталог пользователя не будет создан, независимо от системных настроек (в /etc/login.defs) для создания домашних каталогов.
-n
Группа, имеющая такое же имя как у пользователя, созданного системой, будет создана по умолчанию.
-r
Эта опция используется для создания системного бюджета. То есть бюджета пользователя, значение UID которого меньше чем значение UID_MIN, определённым в файле/etc/login.defs. Команда useradd не будет создавать для такого пользователя домашнего каталога независимо от параметров настроек в файле /etc/login.defs. Для создания домашнего каталога необходимо использовать опцию -m.
-p passwd
Зашифрованный пароль, возвращаемый функцией crypt(3). По умолчанию бюджет пользователя является закрытым для использования.
-s shell
Имя входной командной оболочки пользователя.
-u uid
Числовое значение идентификатора пользователя. Это значение должно быть уникальным, исключение составляет случай использования данной команды с опцией -o. По умолчанию минимальное значение для UID, используемое при создании пользователя, больше 99 и больше чем каждое значение UID другого пользователя. Значение не должно быть отрицательным. Значения между 0 и 99 обычно резервируются для бюджетов системы. Для любых файлов, владельцем которых является пользователь, и которые находятся в домашнем каталоге пользователя, идентификатор пользователя будет изменятся автоматически. Для файлов вне домашего каталога пользователя идентификатор пользователя должен быть изменен вручную.
Изменение значений по умолчанию
При запуске с опцией -D, команда useradd будет или показывать текущие значения по умолчанию, или изменять значения по умолчанию из командной строки. Используются опции:
-b default_home
Первоначальный префикс для домашнего каталога пользователя. Имя пользователя будет прикреплено к default_home для создания нового имени каталога, если не используется опция -d.
-e default_expire_date
Число дней, в течение которых бюджет пользователя будет закрыт для использования.
-f default_inactive
Число дней между днем, когда истёк срок действия пароля, и днем, когда бюджет пользователя будет закрыт для использования.
-g default_group
По умолчанию имя группы или ее идентификатор (GID) для нового пользователя. Названная группа должна существовать, и идентификатор группы должен иметь соответствующую запись.
-s default_shell
Имя входной командной оболочки пользователя.
Если опции не заданы, то useradd выводит текущие значения по умолчанию.
ФАЙЛЫ
/etc/passwd - Информация о бюджетах пользователей.
/etc/shadow - Информация о бюджетах пользователей.
/etc/group - Информация о группах.
/etc/default/useradd - Информация по умолчанию.
/etc/login.defs - Параметры настроек.
/etc/skel - Каталог, содержащий файлы по умолчанию.
