- Wojciech Mielczarek 218393 - Lab5 - Sprawozdanie
- 1.Utworzenie kilka kont użytkowników
- - przykładowy login stworzony przy pomocy polecenie useradd
- -/etc/passwd
- Lab05Asso:x:1002:1002:/home/Lab05Asso:
- Login:Hasło:UID:GID:User ID Info:Katalog domowy:
- -/etc/shadow
- Lab05Asso:!:17632:0:99999:7:::
- Login:Hasło(Pierwsze $id o znacza algorytm szyfrowania):Ostatnia zmiana hasla:minimalna ilosc dnipo jakich nalezy zmienic haslo:maksymalna ilosc dni po uplynieciu ich konieczna jest zmiana hasla:Ilosc dni o ostrzezeniu o zblizajacym sie koncu waznoci hasla:Ilosc dni po uplynieciu ktorych konto zostaje wylaczone:Ilosc dni od 1.01.1970, przez ktore konto bylo nieaktywne
- finger - program do sprawdzania informacji o użytkowniku
- usermod -l testNew test - zmiana nazwy użytkownika test na testNew
- chfn - polecenie do zmiany informacji o użytkowniku(imię, adres, nr telefonu itp)
- chfn -f Piotr Lab05Asso - ustawia imię uzytkownika Lab05Asso na Piotr
- chsh - zmiana powłoki zgłoszeniowej
- chsh -s [nowaPowłoka] Lab05Asso - komenda do zmiany powłoki systemowej
- 2. Utworzenie kilku grup
- addgroup lab05assogroup - utworzenie grupy (nadało jej GID 1003)
- Dodanie uzytkownika do grupy
- usermode -aG nazwaGrupy nazwaUzytkownika
- usermod -g 1003 lab05asso - Dodanie lab05asso do grupy o GID = 1003
- id lab05asso -uid=1002(lab05asso) gid=1003(lab05assogroup) grupy=1003(lab05assogroup)
- groups lab05asso -
- lab05asso : lab05assogroup
- Przynależność użytkownika do grup - każdy proces posiada UID oraz GID, przy próbie dostępu do procesu sprawdzaniy jest najpierw UID,
- a jeśli ten nie pasuje, sprawdzane są uprawnienia GID
- Grupy podstawowa jest to grupa, której GID ma przypisany użytkownik do swojego loginu
- -/etc/group
- Lab05Asso:x:1002:
- NazwaGrupy:Hasło:IdGrupy:Lista grup
- Zmiana nazwy grupy
- groupmode -n nowaNazwaGrupy staraNazwaGrupy
- Zmiana identyfikatora grupy
- groupmode -g nowyIndentyfikator nazwaGrupy
- 3. Polecenia passwd, chpasswd, chage
- passwd -S lab05asso - informacje o haśle konta lab05asso
- lab05asso L 04/11/2018 0 99999 7 -1
- chpasswd - polecenie do zmiany hasla(ctrl+d do zapisania)
- login:haslo
- passwd -l lab05asso - zablokowanie hasla
- passwd -u lab05asso - odblokowanie
- chage -d 0 lab05asso - wymusza zmiane hasla przy nastepnym logowaniu(-d oznacza ilosc dni o 1.01.1970 kiedy haslo bylo zmieniane ostatni raz - ustawienie na 0 wymusza zmiane hasla)
- chage -E 2018-07-01 lab05asso - ważność konta na 1 lipca
- 4. Środowisko użytkownika
- /etc/skel - folder ten zawiera pliki i foldery, które są kopiowane do katalogu domowego nowego użytkownika przy tworzeniu go przy pomocy useradd
- /etc/profile - zawiera zmienne kontrolne systemowe
- /etc/profile.d - folder zawiera skrypty, którzy zawierają pliki startowe aplikacji
- .bashrc - bash dla niezalogowany powłok
- .bash_login - został wprowadzony jako część nieudanej kompatybilności z powłoką C
- .bash_logout - jest czytany i wykonywany za każdym razem kiedy zostaje zalogowana powłoka.
- .profile - czytana i wywoływana jest kiedy .bash_login nie istnieje
- 5.PAM
- najlpier nalezy zainstalowac pakiet libpam-cracklib
- W pliku:
- /etc/pam.d/common-password
- Zmienic pierwsza odkomentowana linie na:
- password requisite pam.cracklib.so try_first_pas retry=3 minlength=12 lcredit=3 ucredit=3 dcredit=2 ocredit=2
- Bezpczeństwo hasła(długość, wymagane znaki)
- Konfiguracja dostępu do root'a dla grupy wheel
- auth required pam_wheel.so use_uid group=wheel