FreeBSD: Usimamizi wa Akaunti ya Mtumiaji. Usimamizi wa Mtumiaji katika FreeBSD

| |

Kama ilivyo kwa mfumo mwingine wowote wa uendeshaji unaofanana na Unix, akaunti za watumiaji wa FreeBSD zinaweza kutoa ufikiaji shirikishi kwa mfumo. Zinapodhibitiwa kwa busara, akaunti za watumiaji huongeza safu ya ziada ya usalama wa mfumo kwa kutoa uwezo wa kuwawekea kikomo watumiaji faili na saraka wanazohitaji kufanya kazi yao.

Mwongozo huu unahusu kusimamia watumiaji kwenye mfumo wa FreeBSD; inashughulikia mada zifuatazo:

  • Jinsi ya kuongeza mtumiaji;
  • Jinsi ya kuhamisha haki za mtumiaji mkuu;
  • Kuondoa mtumiaji;
  • Kuzuia na kufungua akaunti.

Mahitaji

Ili kukamilisha mafunzo haya, lazima uwe na ufikiaji wa mizizi kwa seva ya FreeBSD au mapendeleo ya juu ya sudo.

Kuunda mtumiaji

Njia rahisi zaidi ya kuunda mtumiaji ni kutumia matumizi ya adduser, ambayo inategemea amri ya pw. Amri ya adduser huongeza mtumiaji kwenye mfumo, akifanya vitendo vyote muhimu katika faili za passwd, master.passwd na kikundi, na huunda saraka mpya ya nyumbani. Amri inaweza kuendeshwa katika hali ya maingiliano (yaani, kuuliza habari kuhusu mtumiaji mpya) au katika hali isiyoingiliana (ambayo ni rahisi zaidi wakati wa kuunda kikundi cha watumiaji). Mafunzo haya yanashughulikia kutumia amri kwa maingiliano.

Kutumia adduser katika hali ya maingiliano, ambayo hukuruhusu kuunda mtumiaji mmoja kwa wakati mmoja, endesha tu amri bila hoja:

Katika hatua hii, utahitaji kutoa taarifa kuhusu mtumiaji mpya kwa kujibu mfululizo wa maswali. Maswali haya yanaonekana kama hii (majibu ya masharti kwao yameangaziwa kwa rangi nyekundu):

Jina la mtumiaji: finn
Jina kamili: Finn Human
Uid (Ondoka tupu kwa chaguo-msingi):
Kikundi cha kuingia:
Kundi la kuingia ni finn. Je, ungependa kualika finn kwenye vikundi vingine? : gurudumu
Darasa la kuingia:
Shell (sh csh tcsh nologin):
Saraka ya nyumbani:
Ruhusa za saraka ya nyumbani (Ondoka tupu kwa chaguo-msingi):
Je, ungependa kutumia uthibitishaji unaotegemea nenosiri? :
Je, ungependa kutumia nenosiri tupu? (ndio la) :
Je, ungependa kutumia nenosiri nasibu? (ndio la) :
Ingiza nenosiri: nenosiri
Ingiza nenosiri tena: nenosiri
Ungependa kufunga akaunti baada ya kuunda? :

Sehemu nyingi zinaweza kuachwa wazi, hii itaweka maadili chaguo-msingi (kama ilivyo kwenye nambari iliyo hapo juu); Walakini, kuna mistari kadhaa muhimu:

  • Jina la mtumiaji: Ingiza jina jipya la mtumiaji.
  • Kundi la kuingia ni . Alika katika vikundi vingine?: sehemu hii hukuruhusu kuongeza mtumiaji kwenye vikundi vingine kwa kubainisha majina ya kikundi yaliyotenganishwa na nafasi. Kawaida hii hutumiwa kumpa mtumiaji haki mpya za sudo kwa kuwaongeza kwenye kikundi cha gurudumu. Kwenye FreeBSD, watumiaji wa kikundi cha magurudumu wanaweza kuendesha amri na marupurupu ya mtumiaji mkuu. Ili kumwacha mtumiaji na haki zake za kawaida, acha uga huu wazi.

Maeneo mengine yote ni dhahiri; kila mahali, isipokuwa kwa uwanja wa nenosiri, unaweza kuacha maadili ya msingi. Maelezo ya kina zaidi ya nyanja zote yanaweza kupatikana kwa kutumia man adduser amri.

Baada ya kujaza sehemu, maelezo ya msingi kuhusu mtumiaji mpya yataonekana kwenye skrini.

Jina la mtumiaji: finn
Neno la siri: *****
Jina kamili: Finn Human
Uid: 1002
Darasa:
Vikundi: gurudumu la finn
Nyumbani: /nyumbani/finn
Hali ya Nyumbani:
Shell: /bin/sh
Imefungwa: hapana
SAWA? (ndiyo/hapana): ndiyo

Kagua maelezo ya mtumiaji na, ikiwa kila kitu ni sahihi, jibu ndiyo katika sehemu ya "Sawa, baada ya hapo mtumiaji ataongezwa kwenye mfumo na uthibitisho utaonekana kwenye skrini:

adduser: INFO: Imeongezwa kwa mafanikio (finn) kwenye hifadhidata ya watumiaji.

Amri itauliza ikiwa mtumiaji mwingine anahitaji kuunda:

Ungependa kuongeza mtumiaji mwingine? (ndiyo/hapana): hapana
Kwaheri!

Ikiwa huhitaji tena kuunda watumiaji, chagua hapana. Vinginevyo, ingiza ndiyo na kurudia mchakato mzima hapo juu

Jinsi ya kuhamisha marupurupu kwa Sudo

Kwenye FreeBSD, kama ilivyo kwa mifumo mingine ya uendeshaji ya Unix, watumiaji walio na ufikiaji wa amri ya sudo wanaweza kuendesha amri na marupurupu ya mtumiaji mkuu. Hiyo ni, amri ya sudo inapanua marupurupu ya mtumiaji wa kawaida kwa marupurupu ya mtumiaji wa mizizi.

Kwenye FreeBSD, watumiaji wote kwenye kikundi cha magurudumu wana haki hizi; Sababu ya tabia hii ni laini ifuatayo kwenye faili ya sudoers (/usr/local/etc/sudoers):

%wheel ALL=(ALL) NOPASSWD: YOTE

Hiyo ni, kwa mtumiaji kupokea marupurupu yaliyopanuliwa, unahitaji kumuongeza kwenye kikundi cha gurudumu; Ili kufanya hivyo, tumia amri ya pw groupmod (usisahau kujumuisha jina lako la mtumiaji):

gurudumu la sudo pw groupmod -m finn

Amri hii itaongeza mtumiaji aliyetajwa kwenye kikundi cha gurudumu kwenye /etc/group faili, na kwa hivyo mtumiaji ataweza kutekeleza amri kama mtumiaji mkuu.

Kuondoa watumiaji

Ili kumwondoa mtumiaji kwenye mfumo wa FreeBSD, tumia amri ya rmuser. Unaweza kuiendesha bila hoja, au unaweza kutaja mara moja jina la mtumiaji unayetaka kufuta:

Ikiwa jina la mtumiaji unayetaka kufuta halikutolewa kama hoja, amri itakuuliza utoe jina, kisha uthibitishe kutekeleza amri na ufute saraka ya nyumbani ya mtumiaji.

Tafadhali ingiza jina moja la mtumiaji au zaidi: finn
Ingizo la nenosiri linalolingana:
finn:*:1002:1002::0:0:Finn Human:/home/finn:/bin/sh
Je, hili ndilo ingizo ungependa kuondoa? y
Ondoa saraka ya nyumbani ya mtumiaji (/nyumbani/finn) y
Kuondoa mtumiaji (finn): mailspool home passwd.

Kuzuia watumiaji

Ili kuzima mtumiaji kutoka kwa mfumo, lakini si kufuta akaunti yake na saraka ya nyumbani, unaweza kuwazuia tu. Ili kufanya hivyo, tumia amri pw lock + jina la mtumiaji kama hoja:

sudo pw lock jina la mtumiaji

Amri hii inaongeza kiambishi awali cha *KUFUNGWA* kwa ingizo la mtumiaji katika faili ya /etc/master.passwd. Watumiaji kama hao hawawezi kuingia hadi wafunguliwe.

Inafungua watumiaji

Ili kufungua mtumiaji, tumia pw kufungua amri:

sudo pw kufungua jina la mtumiaji

Amri hii huondoa kiambishi awali cha *KUFUNGIWA* kabla ya mtumiaji kuingia kwenye faili ya /etc/master.passwd.

Hitimisho

Kama unavyoona, usimamizi wa watumiaji ni kazi rahisi, ya kawaida kwa msimamizi yeyote wa seva ya FreeBSD.

Lebo: ,

Nilipokea pasipoti yangu, baada ya kubandika kwenye picha, ninaonekana bora kuliko nilipokuwa na miaka 16 :) Lakini leo sio juu yangu, lakini juu ya watumiaji katika FreeBSD.
0. Usimamizi wa Mtumiaji wa FreeBSD
1. Kuhamisha watumiaji kutoka kwa seva nyingine
2. Kufanya kazi na vifurushi kwa mtumiaji maalum
3. Badilisha ganda la kawaida kuwa la kawaida
4. Fanya koni ya mbali ya Kirusi na UTF8

mtumiaji Ongeza mtumiaji
-Na usanidi chaguo-msingi wa wasifu /etc/adduser.conf
Ili kutojibu maswali sawa kila wakati, tunaunda wasifu na kuunda watumiaji kutumia :)

Mipangilio muhimu kwa faili ya adduser.conf
Kikundi chaguo-msingi Jina chaguo-msingi la kikundi ambalo watumiaji wapya wataongezwa kwalo (ikiwa halijafafanuliwa, kila mtumiaji atakuwa na kikundi chake kilichoundwa)
defaultclass Darasa la ufikiaji chaguomsingi
aina ya passwd Inaweza kuwa hapana (akaunti itasalia imefungwa hadi mzizi utoe nenosiri), hakuna (hakuna nenosiri lililowekwa), ndio (nenosiri limewekwa wakati akaunti imeundwa) au nasibu (nenosiri la nasibu litapewa)
kiambishi awali cha nyumbani Saraka ambapo saraka za nyumbani za watumiaji zitapatikana (kwa mfano, / nyumbani)
ganda la msingi ganda la amri chaguo-msingi (ganda lolote kutoka /etc/shells linaweza kutajwa hapa)
udotdir Saraka ambapo violezo vya faili za mtumiaji ziko, majina ambayo huanza na herufi ya nukta
faili ya msg Faili iliyo na maandishi ya barua pepe iliyotumwa kwa kila mtumiaji mara tu baada ya kuunda akaunti.

Faili /etc/master.passwd, /etc/passwd, /etc/spwd.db, na /etc/pwd.db huhifadhi taarifa kuhusu akaunti za mtumiaji.
Faili ya /etc/master.passwd ndiyo chanzo cha taarifa ya uthibitishaji na ina manenosiri ya mtumiaji yaliyosimbwa kwa njia fiche. Tu mizizi inapatikana. faili ya kipaumbele.
Faili /etc/passwd huorodhesha akaunti zote bila taarifa maalum (kwa mfano, hakuna nywila zilizosimbwa).
Faili /etc/spwd.db imeundwa moja kwa moja kutoka /etc/master.passwd na ina taarifa za siri kuhusu watumiaji, faili hii inaweza kusomeka tu na mtumiaji wa mizizi. Faili ya /etc/pwd.db inaweza kusomeka na watumiaji wote, lakini ina seti ndogo ya habari iliyomo kwenye faili /etc/passwd.

pwd_mkdb kiotomatiki huanza kusawazisha kati ya faili, hapa chini kutakuwa na mfano wa kutumia matumizi haya
passwd badilisha nenosiri kwa mtumiaji rahisi
passwd jina la mtumiaji badilisha nenosiri la mtumiaji yeyote wa mizizi
chpass kubadilisha kitambulisho cha mtumiaji darasa la ufikiaji wa HF
jina la mtumiaji la chpass kama mizizi
vipw huhariri /etc/master.passwd faili moja kwa moja

Kila akaunti ina laini yake katika faili ya /etc/ master.passwd, ambayo ina sehemu 10 zilizotenganishwa na koloni. Viwanja hivi ni:
Jina la Akaunti: Nenosiri Lililosimbwa: Kitambulisho cha Nambari cha Mtumiaji (UID): Kitambulisho cha Nambari cha Kikundi (GID): Daraja la Ufikiaji: Muda wa Kuisha kwa Nenosiri (katika sekunde tangu mwanzo wa wakati): Muda wa Kuisha kwa Akaunti: Taarifa za Kibinafsi (jina kamili, anwani, simu, n.k.):Saraka ya nyumbani ya Mtumiaji:Amri mkalimani
Watumiaji walio na saraka chaguo-msingi isiyokuwepo hawawezi kuingia, ingawa tabia hii inaweza kubadilishwa kwa kutumia chaguo la usanidi wa requirehome katika faili ya login.conf.

rmuser kufuta mtumiaji
pw usimamizi wa mtumiaji
akaunti ya kufuli ya jina la pw
kitambulisho tafuta jina la mtumiaji wa sasa

/etc/maelezo ya kikundi kuhusu vikundi
Kila mstari katika faili ya /etc/group ina sehemu nne, zilizotenganishwa na koloni: jina la kikundi: nenosiri la kikundi: Kitambulisho cha kikundi cha nambari: orodha ya wanachama wa kikundi.

Wakati wowote mtumiaji anapojaribu kuingia, FreeBSD hukagua yaliyomo kwenye faili ya /etc/login.access.
Faili ya /etc/login.access ina sehemu tatu zilizotenganishwa na koloni. Sehemu ya kwanza inatoa (+) au inaondoa (-) haki ya kuingia; shamba la pili ni orodha ya watumiaji au vikundi; ya tatu ni orodha ya vyanzo vya uunganisho. Unaweza pia kutumia misemo YOTE na YOTE ISIPOKUWA, kwa mfano
-:ZOTE ISIPOKUWA gurudumu: koni
-:ZOTE ISIPOKUWA gurudumu:ZOTE ISIPOKUWA 192.168.89.128 192.168.170.44
Ufafanuzi wa darasa la ufikiaji hupatikana katika faili ya /etc/login.conf na kufafanua ni data gani na rasilimali gani zinaweza kutolewa kwa watumiaji.
Baada ya kuhariri login.conf, unahitaji kusasisha hifadhidata ya kuingia ili mabadiliko yaanze kutekelezwa:
# cap_mkdb /etc/login.conf

Vigeu vya Login.conf ili kupunguza rasilimali
cputime Upeo wa muda wa CPU ambao mchakato wowote unaweza kutumia
saizi ya faili Upeo wa ukubwa wa faili moja
saizi ya data Kiwango cha juu cha kumbukumbu ambacho mchakato mmoja unaweza kutumia ili kuhifadhi data
stacksize Upeo wa ukubwa wa rafu unaopatikana kwa mchakato mmoja
coredumpsize Upeo wa ukubwa wa utupaji wa kumbukumbu
tumia kumbukumbu Kiwango cha juu zaidi cha kumbukumbu ambacho mchakato unaweza kufunga
maxproc Idadi ya juu zaidi ya michakato inayoweza kuendeshwa kwa wakati mmoja na mtumiaji mmoja
openfiles Idadi ya juu zaidi ya faili wazi kwa kila mchakato
sbsize Upeo wa saizi ya bafa ya tundu ambayo programu ya mtumiaji inaweza kutumia
Inawezekana kuweka vikwazo vya sasa vya rasilimali - ni ushauri kwa asili, na mtumiaji anaweza kubadilisha kwa mapenzi.
Ili kuweka kikomo cha sasa, ongeza -cur kwa jina la kutofautisha. Ili kuweka kikomo kigumu, ongeza -max.
:maxproc-cur: 30:\
:maxproc-max: 60:\
Kuweka mipangilio chaguomsingi ya mazingira katika login.conf
hushlogin Ikiwa iko katika ufafanuzi wa darasa, maelezo ya mfumo hayarudishwi wakati wa kuingia.
ignorenologin Ikiwa iko katika ufafanuzi wa darasa, mtumiaji anaweza kuingia hata wakati faili ya /var/run/nologin ipo.
ftp-chroot Ikiwa iko katika ufafanuzi wa darasa, watumiaji huwekwa katika mazingira ya chroot wakati wa kutumia FTP.
manpath Orodha ya saraka za utofauti wa mazingira $MAN PATH.
nologi Kama ipo, mtumiaji hawezi kuingia.
path Orodha ya saraka za utofauti wa mazingira wa $PATH.
kipaumbele Kipaumbele chaguo-msingi (nzuri) cha michakato ya mtumiaji
setenv Orodha iliyotenganishwa kwa koma ya anuwai za mazingira na maadili yao.
umask Thamani chaguo-msingi ya umask (tazama buildin(1)). Thamani hii lazima ianzie 0 kila wakati.
karibu Njia kamili ya faili iliyo na ujumbe wa kukaribisha.
shell Njia kamili ya ganda ambayo itazinduliwa baada ya kuingia. Ingizo hili linabatilisha kichakata amri kilichobainishwa katika /etc/master.passwd. Walakini, utofauti wa mazingira wa $SHELL utaelekeza kwenye ganda lililoainishwa kwenye faili ya nenosiri, kwa hivyo mazingira hayataendana. Kubadilisha thamani ya kigezo hiki ni njia nzuri ya kuwakera watumiaji
mrefu Aina ya terminal chaguo-msingi. Takriban kila programu inayojaribu kuweka aina ya terminal inachukua nafasi ya ingizo hili
saa za eneo Thamani chaguo-msingi ya mabadiliko ya mazingira ya $TZ.
Mipangilio ya uthibitishaji:
minpasswordlength Inabainisha urefu wa chini kabisa wa nenosiri.
\:minpasswordlen=28:\
passwd_format Hubainisha kanuni inayotumika kusimba nenosiri katika /etc/master.passwd. Thamani chaguo-msingi ni md5. Thamani zingine halali ni des (DES), blf (Blowfish), na nthash (Windows NT). DES ni muhimu sana unapohitaji kuwa na manenosiri sawa kwenye kompyuta zilizo na mifumo tofauti ya uendeshaji. Blowfish ni algorithm inayotumia rasilimali nyingi. algorithm ya kaka.
mixpasswordcase Ikiwa sifa hii itawekwa, wakati ujao watumiaji watabadilisha nenosiri zao, hawataweza kubainisha herufi ndogo pekee.
host.allow Watumiaji katika darasa walio na thamani hii wanaweza kutumia rlogin na rsh. Ufungaji huu haupendekezi sana.
host.deny Thamani hii inatumika wakati wa kufanya kazi na rlogin na rsh. Waepuke kama nyama iliyochakaa.
times.allow Inafafanua muda ambao mtumiaji anaweza kuingia kwenye mfumo. Ili kuweka muda, lazima ubainishe siku na vipindi vya muda katika sehemu zilizotenganishwa na koloni. Siku zimeteuliwa na herufi mbili za kwanza za jina la siku ya juma (Su, Mo, Tu, We, Th, Fr na Sa). Muda unaonyeshwa katika umbizo la kawaida la saa 24. Kwa mfano, ikiwa mtumiaji anaruhusiwa tu kuingia siku ya Jumatano kati ya 8:00 asubuhi na 5:00 jioni, ingizo lifuatalo litafanya kazi:
:times.allow=We8-17:\
times.deny Inafafanua kipindi cha muda ambapo mtumiaji haruhusiwi kuingia.

Orodha kamili ya bendera za faili chflags(1).
sappnd Alama ya kiambatisho pekee ya Mfumo ambayo inaweza tu kuwekwa na mzizi. Bendera hii haiwezi kubadilishwa wakati mfumo unafanya kazi katika kiwango cha usalama cha 1 au cha juu zaidi.
schg Alama ya "isiyobadilika" ya Mfumo, haiwezi kuhaririwa, kuhamishwa, kubadilishwa, na inaweza tu kuwekwa na mzizi. Bendera hii haiwezi kubadilishwa wakati mfumo unafanya kazi katika kiwango cha usalama cha 1 au cha juu zaidi.
sunlnk Mfumo wa kutofuta bendera ambayo inaweza tu kuwekwa na mizizi. Bendera hii haiwezi kubadilishwa wakati mfumo unafanya kazi katika kiwango cha usalama cha 1 au cha juu zaidi.
uappnd Bendera maalum ya kiambatisho pekee inayoweza kuwekwa tu na mmiliki wa faili au mzizi. Kama ilivyo kwa bendera ya mfumo wa sappnd, maingizo yanaweza kuongezwa kwa faili yenye bendera ya uappnd, lakini faili haiwezi kufutwa au kuhaririwa. Mmiliki wa faili na mzizi anaweza kuondoa alama hii wakati wowote.
uchg Alama maalum ya "kutoweza kubadilika" ambayo inaweza tu kuwekwa na mmiliki wa faili au mzizi.
uunlnk Alama maalum ya kutofuta ambayo inaweza tu kuwekwa na mmiliki wa faili au mzizi.
Kwa mfano
# chflags schg /boot/kernel/kernel
au kwa kujirudia
# chflags -R schg /bin
ls -lo tazama bendera za faili
kusafisha bendera kwa kutumia kiambishi awali cha hapana
# chflags noschg /boot/kernel/kernel

Kiwango cha usalama cha mfumo kinachoanza kutumika kinaweza kuwekwa kwa kutumia kigezo
kern_securelevel_enable="NDIYO"
kern_securelevel=0 kwenye faili ya rc.conf.

Kiwango cha usalama -1 ndio chaguo msingi,
Kiwango cha usalama 0 kinatumika tu mwanzoni mwa mfumo wa boot. Haitoi vipengele vyovyote maalum. Mfumo unapoingia katika hali ya watumiaji wengi, kiwango cha usalama kinaongezwa kiotomatiki hadi 1. Kuweka kern_securelevel=0 katika /etc/rc.conf ni sawa na kuweka kern_securelevel=1. Hata hivyo, hii inaweza kuwa muhimu ikiwa hati zinaendeshwa wakati wa kuwasha mfumo ambao hauwezi kutekeleza vitendo vinavyohitajika katika viwango vya juu vya usalama.
Kiwango cha 1 cha usalama
Alamisho za mfumo wa faili haziwezi kufutwa.
Haiwezi kupakia au kupakua moduli za kernel
Programu haziwezi kuandika data moja kwa moja kwenye kumbukumbu ya mfumo kupitia vifaa vya /dev/mem au /dev/kmem.
Ufikiaji wa /dev/io umekataliwa.
Disks zilizowekwa haziwezi kuandikwa moja kwa moja, ambayo inamaanisha kuwa sehemu haziwezi kupangiliwa. (Faili zinaweza kuandikwa kwa diski kupitia kiolesura cha kawaida cha kernel, lakini diski haiwezi kufikiwa kana kwamba ni kifaa halisi.)
Kiwango cha 2 cha usalama Hiki ni kiwango cha 1+:
Huwezi kuandika data moja kwa moja kwa mifumo ya faili iliyopachikwa au isiyowekwa.
Muda wa mfumo unaweza kubadilishwa kwa si zaidi ya sekunde 1 kwa wakati mmoja.
Kiwango cha usalama cha 3 Hii ni kiwango cha 2+
hairuhusu mabadiliko ya pakiti sheria chujio.

Nyongeza:
A. Baada ya kuhamisha akaunti kutoka kwa seva moja hadi nyingine (/etc/master.passwd na /etc/group.), Tunaandika faili zilizopokelewa kwenye saraka / nk kwenye mashine mpya. Na kuliko:
#pwd_mkdb master.passwd

B. Kuanzisha kazi na vifurushi /etc/csh...
PKG_TMPDIR inabainisha saraka ambayo faili za muda hupakuliwa
# setenv PKG_TMPDIR /home/user/garbage
PACKAGEROOT inayopendelea FTP kwa upakuaji wa kifurushi
PACKAGESITE Hii ndiyo njia kamili ya hazina ya kifurushi. Inatumika ikiwa unahitaji kutumia vifurushi kutoka kwa "kutolewa" maalum au mfumo una duka la ndani la kifurushi.
PKGDIR Saraka hii inabainisha mahali pa kuhifadhi nakala za vifurushi vilivyopakuliwa kwa amri ya pkg_add -Kr na hukuruhusu kupanga uhifadhi wa vifurushi vilivyopakuliwa.

C. Tunabadilisha ganda la kawaida kuwa la kawaida :)
1. Katika faili /etc/shells, ongeza mstari na njia kamili ya shell yetu isiyo ya kawaida (kwa mfano, nitatumia /usr/bin/passwd).
2. Hifadhi
3. Unda mtumiaji mpya kwa kutumia amri ya adduser
4. Wakati wa uumbaji, unapoulizwa ni aina gani ya shell tunayotaka, jisikie huru kuchagua passwd (ndiyo, tutakuwa na fad vile :))))
Unaweza, kwa kweli, kubadilisha jina la mtumiaji la sasa, hakuna mtu anayekukataza kufanya hivi, kwa upande wangu, mtumiaji mpya aliundwa.

D. Russification ya console UTF-8
1. Jumuisha maelezo ya darasa la mtumiaji na usaidizi wa lugha ya Kirusi katika /etc/login.conf faili:

Russian_utf8|Akaunti za Watumiaji wa Urusi UTF8:\ :charset=UTF-8:\ :lang=ru_RU.UTF-8:\ :tc=default:

2. Endesha amri cap_mkdb /etc/login.conf
3. Tumia programu ya pw:

# pw mtumiaji mod -L russian_utf8

Ttyv0 "/usr/libexec/getty Pc" cons25r kwenye ttyv1 salama "/usr/libexec/getty Pc" cons25r kwenye ttyv2 salama "/usr/libexec/getty Pc" cons25r kwenye ttyv3 salama "/usr/libexec/getty Pc" kwenye ttyv4 salama "/usr/libexec/getty Pc" cons25r kwenye ttyv5 salama "/usr/libexec/getty Pc" cons25r kwenye ttyv6 salama "/usr/libexec/getty Pc" cons25r kwenye ttyv7 salama "/usr/libexec/getty Pc " cons25r kwenye salama

5. Katika /etc/rc.conf faili, toa maoni kwa mistari (ikiwa ipo):

#font8x8="koi8-r-8x8" #font8x14="koi8-r-8x14" #font8x16="koi8-r-8x16" #keymap="ru.koi8-r.win"

6. Sajili vigeu kwenye ganda lililotumika /etc/csh.cshrc:

Setenv LANG ru_RU.UTF-8 setenv LC_CTYPE ru_RU.UTF-8 setenv LC_COLLATE POSIX setenv LC_ALL ru_RU.UTF-8

Kwa kweli, unaweza kuiongeza kwa kila mtumiaji maalum, lakini hii ni suala la ladha :)


Mamlaka ya watumiaji na faili wanazomiliki huunda dhana ya UNIX OS. Kwa kuwa FreeBSD ni OS ya watumiaji wengi na ni ya familia ya OS chini ya jina la jumla UNIX, uwezo wa kusimamia watumiaji vizuri utaepuka shida kadhaa.

Akaunti za mtumiaji na kikundi huhifadhiwa katika faili mbili:

/etc/master.passwd- faili hii huhifadhi kitambulisho cha mtumiaji na nywila zao katika fomu iliyosimbwa.
/etc/group- faili inayowajibika kwa vikundi

FreeBSD hutumia teknolojia ya nenosiri la kivuli - wakati huu data ya mfumo wa mtumiaji imegawanywa katika faili mbili:

1.faili /etc/master.passwd ambayo ina nywila zilizosimbwa, ina ruhusa za kusoma na kuandika tu kwa mtumiaji wa mizizi

2.faili /etc/passwd, iliyoundwa kwa kutumia pwd_mkdb(8) amri (kutoa hifadhidata na nywila) kutoka kwa faili /etc/master.passwd, ina haki za kusoma kwa kikundi na watumiaji wengine, na manenosiri hubadilishwa na *. Pia kwa kutumia pwd_mkdb(8) amri kutoka kwa faili /etc/master.passwd faili mbili zinaundwa - /etc/pwd.db Na /etc/spwd.db(database zilizoonyeshwa), zimeundwa ili kuharakisha utafutaji katika kesi ya idadi kubwa ya watumiaji wa mfumo. Faili /etc/spwd.db ni siri kama faili /etc/master.passwd na ina haki sawa za ufikiaji na mmiliki.

Fikiria syntax ya /etc/master.passwd faili:

mzizi:$1 $SJSDMXQE $LRpetLGNt5xO8k980r2om .: 0 :0 ::0 :0 0 :0 ::0 :0 1 :1 ::0 :0 2 :5 ::0 :0 3 :7 ::0 :0 4 :65533 ::0 :0 5 :65533 ::0 :0 7 :13 ::0 :0

Kila mstari mpya kwenye faili unaelezea mtumiaji, una safu wima zilizotenganishwa na (:).

Safu kwa mpangilio:

1.jina- kuingia kwa mtumiaji ambayo itatumika wakati wa kuingia kwenye mfumo
2.nenosiri– nenosiri lililosimbwa kwa njia fiche katika /etc/master.passwd na * katika /etc/passwd
3.uid- kitambulisho cha kipekee cha mtumiaji.
4.gid- kitambulisho cha kipekee cha kikundi.
5.darasa- darasa la mipangilio na mipangilio, ambayo inachukuliwa kutoka kwa faili /etc/login.conf
6.mabadiliko- muda wa maisha ya nenosiri, i.e. kipindi ambacho nenosiri lazima libadilishwe. Idadi ya sekunde tangu Januari 1, 1970. Unaweza kuangalia ni tarehe ngapi sekunde kwenye uwanja zinaelekeza kutumia amri: date –r seconds , ambapo sekunde ni thamani ya uga.
7.kuisha- maisha ya akaunti, baada ya kipindi hiki cha muda kupita itazuiwa, Januari 1, 1970. Unaweza kuangalia ni tarehe gani sekunde kwenye uwanja zinaonyesha tarehe gani unaweza kutumia amri: date -r seconds , wapi sekunde ni thamani ya shamba.
8.gecos- habari ya jumla kuhusu mtumiaji
9.nyumbani dir- saraka ya nyumbani ya mtumiaji
10.ganda- shell ambayo mtumiaji atatumia

Wakati wa kuunda faili /etc/passwd kutoka kwa faili /etc/master.passwd mashamba darasa, kubadilisha, kuisha hufutwa na nenosiri linabadilishwa na *.
Sehemu ya kuingia (jina) haiwezi kuanza na ishara (-), na pia haipendekezi kutumia herufi kubwa katika jina la mtumiaji na kutenganisha kuingia na ishara (.), ambayo inaweza kusababisha shida wakati wa kufanya kazi na barua. Katika faili /etc/master.passwd shamba nenosiri iliyosimbwa, ikiwa uwanja haupo, i.e. badala ya nywila kuna ishara *, basi hautapata ufikiaji wa mashine. Ili kuhariri faili haraka /etc/master.passwd na bila matumizi ya baadae ya pwd_mkdb(8) amri, vipw(8) amri inatumika, hii ni vi(1) mhariri sawa, kwa hivyo kabla ya kutumia vipw(8) amri, soma vi(1) ukurasa wa mtu.

Mfano:

# vipw root:$1 $SJSDMXQE $LRpetLGNt5xO8k980r2om .: 0 :0 ::0 :0 :Charlie &:/root:/bin/csh toor:*: 0 :0 ::0 :0 :Bourne-tena Superuser:/root: daemon:*: 1 :1 ::0 :0 :Mmiliki wa michakato mingi ya mfumo:/root:/usr/sbin/nologin operator:*: 2 :5 ::0 :0 :Mfumo &:/:/usr/sbin/nologin bin:*: 3 :7 ::0 :0 :Amri za Binaries na Chanzo:/:/usr/sbin/nologin tty:*: 4 :65533 ::0 :0 :Tty Sandbox:/:/usr/sbin/nologin kmem:*: 5 :65533 ::0 :0 :KMem Sandbox:/:/usr/sbin/nologin michezo:*: 7 :13 ::0 :0 :Mtumiaji bandia wa Michezo:/usr/games:/usr/sbin/nologin

Wakati wa kutumia (*) ndani /etc/master.passwd badala ya shamba nenosiri Uidhinishaji katika mfumo hauruhusiwi kwa kuwa ishara (*) haiwezi kuwa nenosiri lililosimbwa kwa njia fiche. Kwa mfano, ili kuzuia mtumiaji kwa muda, unaweza kutumia badala ya shamba nenosiri katika faili /etc/master.passwd mchanganyiko kama huo * IMEFUNGWA * au ongeza mchanganyiko kama huo mwanzoni mwa nywila, ikiwa iko, na uifute tu wakati wa kufungua, kwa hili utahitaji vipw (8) amri. Ili kuona jinsi ya kuzuia akaunti kwa kutumia mstari wa amri, soma ukurasa wa mtu kwa amri ya pw(8).
  Uga gecos kutoa taarifa ya jumla kuhusu watumiaji, ina sehemu zifuatazo, zilizotenganishwa na koma:
jina- jina kamili la mtumiaji
ofisi- nambari ya ofisi
wphone- simu ya kazi
hphone- simu ya nyumbani

Shamba nyumbani_dir, inafafanua njia ya saraka ya nyumbani ya mtumiaji, ambayo atakuwa mmiliki.
Shamba ganda, inafafanua shell ya mtumiaji; orodha ya shells inapatikana kwa mtumiaji inaweza kupatikana kwenye faili /etc/shells. Kwa mtumiaji wa mizizi, kubadilisha shell ya sasa haipendekezi, kwa sababu katika tukio la maafa, mfumo wa faili / usr hauwezi kuwekwa, kwa sababu ambayo mtumiaji wa mizizi hawezi kupata mfumo.
Ikiwa unataka kukataa ufikiaji wa mtumiaji kwenye mfumo, badilisha ganda lake na /sbin/nologin. Programu hii itachakata jaribio la kuingia kwa mtumiaji kwa usahihi zaidi kuliko wengine (kwa mfano: /dev/null).
 
  Unapoongeza mtumiaji mpya, lazima uchague jina la kipekee la kuingia ambalo halitaonekana kwenye faili /etc/passwd Na /etc/mail/aliases. Pia, jina halipaswi kuanza na ishara (-) na iwe na ishara (.) na herufi kubwa, kwani hali zisizotarajiwa zinaweza kutokea wakati wa kufanya kazi na barua. Mtumiaji mpya hupokea kitambulisho cha kipekee - UID na anakuwa mwanachama wa kikundi ambacho jina lake linalingana na jina la mtumiaji ambalo atakuwa peke yake. Mkakati huu wa kutaja kikundi huboresha usalama na unyumbufu katika udhibiti wa ufikiaji. UID na jina la kuingia ni la kipekee katika mfumo na litatumika kudhibiti ufikiaji wa mfumo wa faili. Baada ya kuongeza mtumiaji kwenye mfumo, faili zinakiliwa kwenye saraka yake ya nyumbani .wasifu(hutekelezwa wakati mtumiaji anaingia), ikiwa ganda ni /bin/sh au .cshrc (ganda linapoanza) na .Ingia(mtumiaji anapoingia) ikiwa ganda linatumika /bin/csh. Faili hizi zote zimenakiliwa kutoka kwenye saraka /usr/share/skel.

  Katika faili /etc/group vikundi vyote vya ndani vya mfumo viko. Faili hii inaweza kuhaririwa na kihariri chochote cha maandishi kwa hiari yako, yaani, kuongeza kikundi, hariri faili iliyo hapo juu.
  Faili lina mistari tofauti, safu wima ambazo zimetenganishwa kwa kutumia herufi maalum (:). Safu mlalo ina safu wima au sehemu zifuatazo:
kikundi- jina au jina la kikundi
nenosiri- nenosiri lililosimbwa kwa kikundi
gid- nambari ya kikundi cha kipekee
mwanachama- wanachama wa kikundi hiki

Katika faili hii, kila mstari unaoanza na ishara (#) ni maoni.
  Uga kikundi ni jina la kikundi ambacho huamua ikiwa watumiaji ambao ni washiriki wa kikundi hiki wanaweza kufikia faili. Pamoja na shamba kikundi inayohusishwa na uga wa gid, unaofafanua kitambulisho cha kipekee cha kikundi. Sehemu hizi mbili zimeunganishwa kwa njia isiyoweza kutenganishwa, kama jina la mtumiaji na UID yake. Shamba nenosiri ni ya hiari, haitumiki sana, na kwa hivyo herufi (*) sio chaguo bora kuliko nenosiri lililosimbwa. Shamba mwanachama ina washiriki wa kikundi, kwa namna ya majina ya watumiaji yaliyotengwa kutoka kwa kila mmoja kwa ishara (,) - koma. Kikundi hakiwezi kuwa na watumiaji zaidi ya 200. Upeo wa urefu wa mstari katika faili /etc/group Wahusika 1024.

Usimamizi wa rasilimali za mtumiaji na vikwazo.

Rasilimali za mtumiaji zinasimamiwa kwa kutumia madarasa ambayo yanafafanuliwa katika faili maalum /etc/login.conf, na pia hupewa mtumiaji wakati wa kumuongeza. Ikiwa hakuna darasa lililofafanuliwa kwa mtumiaji, basi linapewa darasa - chaguo-msingi. Kila darasa lina seti ya sifa katika fomu ya jina=value. Ili kuharakisha upatikanaji wa data, mfumo hausome faili moja kwa moja /etc/login.conf, lakini badala yake husoma faili /etc/login.conf.db, ambayo imeundwa na amri maalum cap_mkdb(1)

cam_mkdb /etc/login.conf

Kwa hivyo, baada ya kila mabadiliko ya faili /etc/login.conf usisahau kuendesha cap_mkdb(1)
  Unaweza kubadilisha au kuweka darasa la mtumiaji katika faili /etc/master.passwd, ambayo ina uwanja maalum kwa hili darasa. Hii ilijadiliwa hapo juu. Mtumiaji aliye na UID = 0, yaani, msimamizi wa mfumo (mizizi) hana darasa halali, kiingilio cha mizizi ndani /etc/login.conf au darasa chaguo-msingi ikiwa hakuna kiingilio cha mizizi.
  Mtumiaji anaweza kujiundia faili binafsi iliyo na mipangilio ya rasilimali katika saraka ya nyumbani inayoitwa ~/login.conf, faili hii hutumia sintaksia sawa na faili /etc/login.conf lakini ina ingizo la kitambulisho linaloitwa "mimi". Katika faili hii, mtumiaji anaweza tu kupunguza rasilimali zinazotolewa kwake, lakini si kuziongeza kwa njia yoyote.
  Kama kitenganishi cha uga katika faili /etc/login.conf Alama (:) hutumiwa. Sehemu ya kwanza kwenye faili inamaanisha jina la darasa ambalo baadaye litatumika kwa mtumiaji fulani.

  Kila sehemu kwenye faili /etc/login.conf inaweza kuchukua maadili yafuatayo:
bool- ikiwa parameta ni Boolean, basi inaweza kuchukua maadili yafuatayo - kweli au uwongo; Andika tu chaguo kwenye faili /etc/login.conf bila kubainisha thamani dhahiri inamaanisha kweli. Ili kufafanua uongo, lazima uibainishe kwa uwazi.
faili- chaguo inachukua thamani kama njia ya faili;
programu- chaguo inachukua thamani kama njia ya faili inayoweza kutekelezwa au programu;
orodha- chaguo linakubali maadili katika mfumo wa orodha iliyotenganishwa kwa koma au nafasi;
njia- chaguo linakubali maadili ya njia yaliyotenganishwa na koma au nafasi. Tilde (~) inapanuka hadi saraka ya nyumbani ya mtumiaji;
nambari- thamani ya nambari, katika muundo wa desimali, hexadecimal au octal.
kamba- kwa namna ya kamba;
ukubwa- ukubwa. Chaguo msingi ni baiti. Inaweza kukubali viambishi vifuatavyo ili kubainisha vipimo vya ukubwa:
b - ka
k - kilobaiti
m - megabytes
g - gigabytes
t - terabytes
Inawezekana kuchanganya maadili kwa kuonyesha viambishi vinavyolingana: 1m30k
wakati- kipindi cha muda, kinachoonyeshwa kwa sekunde kwa chaguo-msingi. Majina yafuatayo yanatumika kama kiambishi tamati:
y - mwaka
w - wiki
d - siku
h - saa
m - dakika
s - sekunde
Inawezekana kuchanganya maadili kwa kuonyesha viambishi sambamba: 2h30m
isiyo na kikomo- hakuna vikwazo

Upeo wa Rasilimali:

Jina la chaguo   Aina ya thamani Maelezo
coredumpsize ukubwa Hupunguza ukubwa wa faili ya coredump
CPUtime wakati Hupunguza muda wa matumizi ya CPU
saizi ya data ukubwa Upeo wa ukubwa wa data
ukubwa wa faili ukubwa Upeo wa ukubwa wa faili. Huzuia uundaji wa faili kubwa kuliko saizi maalum
maxproc nambari Idadi ya juu zaidi ya michakato ambayo mtumiaji anaweza kuunda
kumbukumbu imefungwa ukubwa Upeo wa ukubwa katika kumbukumbu ya msingi ambayo mchakato unaweza kuzuia
matumizi ya kumbukumbu ukubwa Kiwango cha juu cha kumbukumbu ambacho mchakato unaweza kutumia
openfiles nambari Idadi ya juu zaidi ya faili ambazo kila mchakato unaweza kufunguliwa
sbsize ukubwa Saizi ya juu inayoruhusiwa ya soketi
vmemoryuse ukubwa Kiwango cha juu kinachoruhusiwa cha ukubwa wa kumbukumbu kwa kila mchakato
stacksize ukubwa Upeo wa ukubwa wa rafu


  Rasilimali zinaweza kupunguzwa kwa vikomo laini na ngumu, tofauti kati yao ni kwamba mtumiaji hataweza kuongeza vikomo ngumu, lakini mtumiaji ataweza kuongeza vikomo laini, lakini sio zaidi ya dhamana ngumu. Viambishi maalum hutumiwa kuashiria vikwazo laini na ngumu - max Na -cur. Kwa mfano: ukubwa wa faili-max

Mazingira ya mtumiaji:

Jina la chaguo   Aina ya thamani   Chaguomsingi   Maelezo
charset   kamba     Huweka thamani ya tofauti ya mazingira ya $MM_CHARSET. Kwa mfano: KOI8-R
hushlogin bool   uongo   Inaruhusu (sivyo) kuonyesha /etc/motd faili kwenye kuwasha au inakataza (kweli). Sawa na uwepo wa ~/.hushlogin faili katika saraka ya nyumbani.
ftp-chroot bool   uongo   Chroot(2) mtumiaji katika saraka yake ya nyumbani anapoingia kupitia FTP. Inatumika tu kwa daemon ya kawaida ya ftpd(8).
kupuuza bool   uongo   Ingia haijazuiwa kuingia.
lebo   kamba     Sera ya MAC (maclabel(7)) inatumika kwa mtumiaji.
lang   kamba Huweka thamani ya utofauti wa mazingira wa $LANG. Mfano: ru_RU.KOI8-R
manpath   njia     Inafafanua njia za utafutaji kwa kurasa za mwanadamu
barua pepe bool   uongo   Onyesha hali ya kisanduku cha barua mtumiaji anapoingia kwenye mfumo.
nologi   faili     Ikiwa faili hii ipo, yaliyomo yake yanaonyeshwa wakati wa kuingia na kipindi kimefungwa. Unaweza kubainisha chaguo hili katika darasa la mtumiaji na uzuie kuingia kwake hata kama ana shell iliyosakinishwa kwenye faili ya /etc/master.passwd.
njia   njia     Inafafanua njia za utafutaji za faili au programu zinazoweza kutekelezwa.
kipaumbele   nambari     Inabainisha kipaumbele cha awali cha mtumiaji (nzuri(1)).
mahitaji ya nyumbani bool   uongo   Kama mtumiaji anahitaji saraka ya nyumbani inayofanya kazi. Ikiwa haipo, mtumiaji hataweza kuingia.
setenv   orodha     Huweka vigeu vya mazingira katika muundo variable=thamani iliyotenganishwa na koma
ganda  prog     Mtumiaji shell. Huchukua kipaumbele juu ya ganda lililobainishwa kwenye faili ya /etc/master.passwd.
muda   kamba     Inafafanua aina ya terminal.
saa za eneo   kamba     Huweka thamani ya mabadiliko ya mazingira ya $TZ. Kanda ziko /usr/share/zoneinfo.
umask   nambari   022   Inafafanua haki kwa faili zilizoundwa. Haki huhesabiwa kwa kutoa kinyago kutoka 666 na saraka kutoka 777.
karibu   faili   ./etc/motd   Faili ya kukaribisha inayoonyeshwa mtumiaji anapoingia kwenye mfumo.
Jina la chaguo   Aina ya thamani   Chaguomsingi   Maelezo
hakimiliki   faili     Faili ya ziada iliyo na habari kuhusu vyama vya ushirika
mwenyeji.ruhusu   orodha     Orodha ya wapangishi wa mbali ambao watumiaji wa darasa hili wanaweza kufikia mashine.
mwenyeji.kataa   orodha     Orodha ya wapangishi wa mbali ambao watumiaji wa darasa hili hawawezi kufikia mashine.
login_prompt   kamba     Pato la mstari wakati wa kuomba kuingia (1)
kuingia-kurudisha nyuma   nambari     Inafafanua kiasi cha ucheleweshaji unaozidishwa kwa sekunde 5 kati ya kuingia kwa njia zisizo sahihi baada ya majaribio ya kuingia kuisha (kigezo hapa chini). Inatumika kwa terminal isiyo ya mbali.
kuingia-majaribu tena   nambari   10   Idadi ya majaribio ya kuingia yasiyo sahihi yanayoruhusiwa kabla ya kuingia inachukuliwa kuwa hayakufaulu.
passwd_umbizo   kamba     Umbizo ambalo nenosiri jipya litasimbwa kwa njia fiche. Thamani zinazoweza kutumika ni ‘md5’ ‘blf’ ‘des’. Ninakushauri utumie umbizo la usimbaji chaguo-msingi - "blf" kwani hii ndiyo algoriti ya kriptografia zaidi.
passwd_prompt   kamba     Salamu kwa nenosiri.
nyakati.ruhusu   orodha     Orodha ya muda ambao unaweza kuingia kwenye mfumo
nyakati.kataa   orodha     Orodha ya muda ambao kuingia ni marufuku
ttys.ruhusu   orodha     Orodha ya vituo au vikundi vya vituo ambavyo mtumiaji aliye na darasa hili anaweza kutumia. Vikundi vya vituo vimeainishwa katika /etc/ttys(5)
ttys.kataa   orodha     Orodha ya vituo au vikundi vya vituo ambavyo mtumiaji aliye na aina hii haruhusiwi kutumia. Vikundi vya vituo vimeainishwa katika /etc/ttys(5)
warneexpire   wakati     Kipindi cha muda ambacho ni muhimu kuonya mtumiaji kuhusu kumalizika kwa akaunti.
neno la siri   wakati     Kipindi cha muda ambacho mtumiaji lazima aonywe kuhusu kuisha kwa nenosiri.


Katika chaguzi mwenyeji.ruhusu Na mwenyeji.kataa Kitenganishi mwenyeji ni koma.
 
  Katika chaguzi nyakati.ruhusu Na nyakati.kataa maingizo yanatenganishwa na koma. Thamani za muda zimeandikwa katika umbizo la saa 24, zikitenganishwa na kistari.
Kwa mfano: MoThSa0200-1300 Ingizo hili limefafanuliwa kama ifuatavyo: ufikiaji wa mtumiaji unaruhusiwa Jumatatu, Alhamisi, Jumamosi kutoka 2 asubuhi hadi 1 jioni. Ikiwa chaguo zote mbili hazipo katika darasa la mtumiaji, basi ufikiaji unaruhusiwa wakati wowote. Ikiwa muda unaruhusiwa katika chaguo nyakati.ruhusu marufuku kwa muda katika faili nyakati.kataa, basi chaguo lina kipaumbele nyakati.kataa.
 
  Katika chaguzi ttys.ruhusu Na ttys.kataa ina maingizo ya kifaa cha tty yaliyotenganishwa kwa koma (bila /dev/ kiambishi awali) na orodha ya ttygroups (ona getttyent(3) na ttys(5) ) ambayo mtumiaji wa darasa fulani ana au hana ufikiaji. Ikiwa hakuna maingizo katika chaguo, basi mtumiaji ana ufikiaji usio na kikomo.
 
  Vigezo vya nenosiri kama vile urefu wa chini zaidi (minpasswordlen) na kigezo kinachowajibika kwa onyo ikiwa mtumiaji ataingiza nenosiri katika herufi ndogo tu (minpasswordcase) hazitumiki; pam_passwdqc(8) hutumiwa kwa vizuizi hivi.

  Kuweka madarasa kwa watumiaji wa mfumo ni njia nzuri sana ya kumzuia mtumiaji kibinafsi, lakini tumia zana hii kwa uangalifu na kwa tahadhari.

Amri zifuatazo ni muhimu kwa kudhibiti watumiaji na vikundi:

Kuna njia kadhaa za kuongeza mtumiaji au kikundi ( sysinstall, adduser, pw ...). Wacha tuangalie programu maarufu zaidi za kudhibiti watumiaji kwenye OS ya bureBSD.

1. Kuongeza watumiaji kwa kutumia mtumiaji

Na kwa hivyo hebu tuangalie programu ya adduser iliyotajwa hapo juu (baada ya kufyeka kutakuwa na // maoni yangu):

#mtumiaji
Jina la mtumiaji: mtihani // taja jina la mtumiaji wa baadaye
Jina kamili: Mtihani Mtumiaji // jina kamili
Uid (Ondoka tupu kwa chaguo-msingi): // inashauriwa kuacha mtumiaji wa kitambulisho (nambari ya kitambulisho kwenye mfumo) tupu, mfumo utajipa yenyewe.
Kikundi cha kuingia: // ongeza mtumiaji kwenye kikundi chake. iache wazi
Kikundi cha kuingia ni mtihani. Je, ungependa kualika jaribio kwenye vikundi vingine? : gurudumu // unaweza kuongeza mtumiaji kwenye kikundi kingine ikiwa ni lazima
Darasa la kuingia:// iache tupu
Shell (sh csh tcsh zsh nologi): tcsh // chagua safu ya amri 'ganda', ni bora kuingiza tcsh, sh sio rahisi IMHO
Saraka ya nyumbani: // folda ya nyumbani inaweza kuwekwa mahali popote kwa urahisi, lakini ni bora kuiacha kama chaguo-msingi
Je, ungependa kutumia uthibitishaji unaotegemea nenosiri? : // iache tupu
Je, ungependa kutumia nenosiri tupu? (ndio la) : // mtumiaji aliye na nenosiri tupu sio salama, chaguo-msingi ni hapana
Je, ungependa kutumia nenosiri nasibu? (ndio la) : // mfumo unaweza kutoa nenosiri la nasibu kwa nambari ya msingi
Weka nenosiri: // ikiwa umekataa vipengee 2 vya juu unaulizwa kuingiza nenosiri mwenyewe
Ingiza nenosiri tena: //andika tena nenosiri tena
Ungependa kufunga akaunti baada ya kuunda? : // funga akaunti ya mtumiaji baada ya kuunda
Jina la mtumiaji: mtihani
Neno la siri: ****
Jina Kamili: Mtumiaji wa Mtihani
Uid: 1001
Darasa:
Vikundi: gurudumu la mtihani
Nyumbani: /nyumbani/mtihani
Shell: /usr/local/bin/tcsh
Imefungwa: hapana
SAWA? (ndio la): ndio // ikiwa yaliyo hapo juu yanalingana na ulichotaka, ingiza ndiyo
adduser: MAELEZO: Imeongezwa kwa mafanikio (jaribio) kwenye hifadhidata ya watumiaji.
Ungependa kuongeza mtumiaji mwingine? (ndio la): Hapana // toa kuongeza mtumiaji mwingine, asiyetosheka, mpe tu watumiaji
Kwaheri!// na sio lazima uwe mgonjwa
#

2. Kuondoa watumiaji kwa kutumia rmuser

Na hivyo kuongeza - aliongeza. Sasa unahitaji kujua jinsi ya kuondoa /> Kumbuka "kuvunja sio kujenga!" Kufuta ni rahisi zaidi kuliko kuongeza mtumiaji na kumpa mipangilio na haki muhimu.
Tunaiondoa na programu ifuatayo: rmuser
Nini mpango huu unaweza kufanya:

  1. Kuondoa ingizo la mtumiaji kutoka kwa crontab (ikiwa ipo).
  2. Huondoa kwenye kazi zinazomilikiwa na mtumiaji.
  3. Inaua michakato yote inayomilikiwa na mtumiaji.
  4. Huondoa mtumiaji kutoka kwa faili ya nenosiri ya ndani.
  5. Huondoa saraka ya nyumbani ya mtumiaji (ikiwa mtumiaji anaimiliki).
  6. Huondoa barua pepe zinazoingia zinazomilikiwa na mtumiaji kutoka /var/mail .
  7. Huondoa faili zote zinazomilikiwa na mtumiaji kutoka kwa saraka za faili za muda kama vile /tmp.
  8. Mwishowe, huondoa jina la mtumiaji kutoka kwa vikundi vyote ambavyo ni vya /etc/group.

# mtihani wa rmuser // futa mtihani wa mtumiaji
Ingizo la nenosiri linalolingana:
mtihani:*:1001:1001::0:0:Mtumiaji wa Jaribio:/home/test:/usr/local/bin/tcsh
Je, hili ndilo ingizo ungependa kuondoa? y // reinsurance, ikiwa utafuta mtumiaji sahihi
Ondoa saraka ya nyumbani ya mtumiaji (/nyumbani/jaribio)? y // kufuta folda ya mtumiaji na yaliyomo yake yote?
Kusasisha faili ya nenosiri, kusasisha hifadhidata, kumefanywa.
Kusasisha faili ya kikundi: inayoaminika (kuondoa jaribio la kikundi - kikundi cha kibinafsi hakina kitu) kimefanywa.
Kuondoa faili ya barua pepe inayoingia ya mtumiaji /var/mail/test: imefanywa.
Kuondoa faili za jaribio kutoka /tmp: done.
Kuondoa faili za jaribio kutoka /var/tmp: done.
Kuondoa faili za jaribio kutoka /var/tmp/vi.recover: done. // Wote! mtumiaji ameenda kwa ulimwengu mwingine na folda zote nyuma yake zimefutwa.
#

Ikiwa unataka programu isikulemee kwa maswali haya yote, tumia -y parameter (rmuser -y) kwa kweli, tunakubaliana na masharti yote.

3. Kubadilisha nenosiri kwa programu passwd Na chpass

Jinsi ya kubadilisha nenosiri kwa mtumiaji wa freeBSD? - unauliza. Msingi! - mtu yeyote anayesoma zaidi atakujibu =).
Programu za kubadilisha nywila: passwd na chpass.
passwd ni njia ya kawaida kwa mtumiaji kubadilisha nenosiri lake mwenyewe, au nenosiri la mtumiaji mwingine kama mtumiaji mkuu.
Hebu tufikirie kwa muda kuwa wewe ni mtumiaji rahisi anayeitwa jaribio na unataka kubadilisha nenosiri lako:

% passwd

Namba ya siri ya zamani: // ingiza nenosiri la zamani
Nenosiri jipya: // ingiza nenosiri jipya
Andika upya nenosiri jipya: // kurudia nenosiri mpya
passwd: inasasisha hifadhidata...
passwd: kufanyika // nenosiri lililofanywa limebadilishwa

Sasa hebu tufikirie kuwa wewe ni mtumiaji mkuu na unataka kubadilisha nenosiri la mtumiaji anayeweza kufa:

# mtihani wa passwd // hakikisha umetoa jina la mtumiaji vinginevyo ubadilishe nenosiri lako
Kubadilisha nenosiri la ndani kwa jaribio.
Nenosiri jipya: // nywila mpya (kama unavyoona, hauitaji kujua nywila ya zamani - faida za mtumiaji mkuu)
Andika upya nenosiri jipya: // rudia nenosiri
passwd: inasasisha hifadhidata...
passwd: imefanywa // imefanywa, hehe

Hebu sasa fikiria gadget ya kazi zaidi - chpass.
chpass- haiwezi tu kubadilisha nenosiri la mtumiaji, lakini pia data yake nyingine.
Wasimamizi wa mfumo pekee walio na haki za mtumiaji bora wanaweza kubadilisha maelezo ya watumiaji wengine na nywila kwa kutumia programu ya chpass. Watumiaji wa kawaida wanaweza pia kutumia programu hii, lakini sehemu ndogo tu ya habari hii inaruhusiwa kubadilisha, na kwa akaunti yao tu.
Na hivi ndivyo programu ya chpass inavyofanya kazi kwa mtumiaji mkuu:

#Kubadilisha maelezo ya hifadhidata ya mtumiaji kwa majaribio.
Ingia: mtihani
Nenosiri: *
Uid[#]: 1001
Gid [# au jina]: 1001
Badilisha:
Muda wake unaisha:
Darasa:
Saraka ya nyumbani:/nyumbani/mtihani
Shell:/usr/local/bin/tcsh
Jina kamili: Mtihani Mtumiaji
Mahali pa Ofisi:
Simu ya Ofisi:
Simu ya Nyumbani:
Taarifa Nyingine:

4. Kusimamia watumiaji na vikundi kutumia pw

Naam, sehemu bora ni mwisho. pw ni matumizi ya mstari wa amri kwa kuunda, kufuta, kurekebisha na kuonyesha watumiaji na vikundi. Inafanya kazi kama kiolesura cha nje kwa faili za mfumo wa mtumiaji na kikundi. pw ina seti yenye nguvu sana ya chaguo za mstari wa amri, na kuifanya ifae kwa matumizi katika hati za ganda, lakini watumiaji wapya wanaweza kuipata kuwa ngumu zaidi kuliko amri zingine zilizowasilishwa hapa.
Wacha tuongeze jaribio la mtumiaji kwa kutumia matumizi ya pw:

# pw useradd mtihani -s/bin/tcsh -c"Mtumiaji wa majaribio" -m -b/nyumbani -e 03-07-2011-p 02-07-2011

Ufafanuzi wa funguo zinazotumiwa:
-s- inaonyesha ni terminal gani itatumika, uwanja wa ganda
-Na- maoni kwa mtumiaji aliyeundwa, uwanja wa gecos
-e- maisha ya akaunti, uwanja wa kuisha. Umbizo la uga ni sawa na chaguo la '-p'
-p- maisha ya nenosiri, badilisha uwanja. Umbizo la kubainisha tarehe au saa ni:
dd-mm-yy, ambapo dd ni siku, mm ni mwezi, yy ni mwaka. Au zifuatazo hutumiwa
umbizo: +0mhdwoy, ambapo m – dakika, h – saa, d – siku, w – wiki, o – mwezi, y – mwaka
-m- husababisha saraka ya nyumbani ya mtumiaji kuundwa na faili za kawaida kunakiliwa kwake
na saraka /usr/share/skel
-b- saraka ya msingi ambayo saraka ya nyumbani ya mtumiaji itapatikana, uwanja wa home_dir
-L- huweka darasa la mtumiaji kutoka kwa faili ya login.conf, uwanja wa darasa

Ili kuunda noname ya kikundi na kuhamisha jaribio la mtumiaji kwake, tumia mchanganyiko ufuatao:

#pwgroupongeza hakuna jina -M mtihani

Ili kuongeza mtumiaji wa jaribio kwenye kikundi kilichopo tayari cha magurudumu, tumia:

# pw usermod mtihani -g gurudumu

Itachukua muda mrefu kuelezea sifa zote za pw. Fursa kuu mbele yako.

5. Orodha ya programu zote zinazojulikana na huduma za kudhibiti akaunti za watumiaji na vikundi

Kweli, kwa kumalizia, nitaorodhesha programu zote zinazowezekana na huduma za ufuatiliaji / kubadilisha / kuongeza watumiaji na vikundi:

pw(8) - kuunda, kufuta, kubadilisha, kuonyesha watumiaji na vikundi;
adduser(8) - kwa maingiliano kuongeza mtumiaji mpya;

Kuna njia kadhaa za kuongeza mtumiaji au kikundi ( sysinstall, adduser, pw...). Wacha tuangalie programu maarufu zaidi za kudhibiti watumiaji kwenye OS ya bureBSD.

1. Kuongeza watumiaji kwa kutumia mtumiaji

Na kwa hivyo wacha tuangalie programu ya adduser hapo juu (nyuma ya mikwaju kutakuwa na // maoni yangu):

#mtumiaji
Jina la mtumiaji: jaribu // taja jina la mtumiaji wa baadaye
Jina kamili: Mtihani Mtumiaji // jina kamili
Uid (Ondoka tupu kwa chaguo-msingi):// inashauriwa kuacha mtumiaji wa kitambulisho (nambari ya kitambulisho kwenye mfumo) tupu, mfumo utajipa yenyewe.
Kikundi cha kuingia:// ongeza mtumiaji kwenye kikundi chake. iache wazi
Kikundi cha kuingia ni mtihani. Je, ungependa kualika jaribio kwenye vikundi vingine? : gurudumu // unaweza kuongeza mtumiaji kwenye kikundi kingine ikiwa ni lazima
Darasa la kuingia:// iache tupu
Shell (sh csh tcsh zsh nologi): tcsh // chagua safu ya amri 'ganda', ni bora kuingiza tcsh, sh sio rahisi IMHO
Saraka ya nyumbani:// folda ya nyumbani inaweza kuwekwa mahali popote kwa urahisi, lakini ni bora kuiacha kama chaguo-msingi
Je, ungependa kutumia uthibitishaji unaotegemea nenosiri? :// iache tupu
Je, ungependa kutumia nenosiri tupu? (ndio la) :// mtumiaji aliye na nenosiri tupu sio salama, chaguo-msingi ni hapana
Je, ungependa kutumia nenosiri nasibu? (ndio la) :// mfumo unaweza kutoa nenosiri la nasibu kwa nambari ya msingi
Weka nenosiri:// ikiwa umekataa vipengee 2 vya juu unaulizwa kuingiza nenosiri mwenyewe
Ingiza nenosiri tena://andika tena nenosiri tena
Ungependa kufunga akaunti baada ya kuunda? :// funga akaunti ya mtumiaji baada ya kuunda
Jina la mtumiaji: mtihani
Neno la siri: ****
Jina Kamili: Mtumiaji wa Mtihani
Uid: 1001
Darasa:
Vikundi: gurudumu la mtihani
Nyumbani: /nyumbani/mtihani
Shell: /usr/local/bin/tcsh
Imefungwa: hapana
SAWA? (ndio la): ndio // ikiwa hapo juu inalingana na ulichotaka, ingiza ndio
adduser: MAELEZO: Imeongezwa kwa mafanikio (jaribio) kwenye hifadhidata ya watumiaji.
Ungependa kuongeza mtumiaji mwingine? (ndio la): hakuna // kutoa kuongeza mtumiaji mwingine, asiyeshibishwa, tu kumpa watumiaji
Kwaheri!// na sio lazima uwe mgonjwa
#

2. Kuondoa watumiaji kwa kutumia rmuser

Na hivyo kuongeza - aliongeza. Sasa unahitaji kujua jinsi ya kuondoa /> Kumbuka "kuvunja sio kujenga!" Kufuta ni rahisi zaidi kuliko kuongeza mtumiaji na kumpa mipangilio na haki muhimu.
Tunaiondoa na programu ifuatayo: rmuser
Nini mpango huu unaweza kufanya:

  1. Kuondoa ingizo la mtumiaji kutoka kwa crontab (ikiwa ipo).
  2. Huondoa kwenye kazi zinazomilikiwa na mtumiaji.
  3. Inaua michakato yote inayomilikiwa na mtumiaji.
  4. Huondoa mtumiaji kutoka kwa faili ya nenosiri ya ndani.
  5. Huondoa saraka ya nyumbani ya mtumiaji (ikiwa mtumiaji anaimiliki).
  6. Huondoa barua pepe zinazoingia zinazomilikiwa na mtumiaji kutoka kwa /var/mail.
  7. Huondoa faili zote zinazomilikiwa na mtumiaji kutoka kwa saraka za faili za muda kama vile /tmp.
  8. Mwishowe, huondoa jina la mtumiaji kutoka kwa vikundi vyote ambavyo ni vya /etc/group.

# mtihani wa rmuser// futa mtihani wa mtumiaji
Ingizo la nenosiri linalolingana:
mtihani:*:1001:1001::0:0:Mtumiaji wa Jaribio:/home/test:/usr/local/bin/tcsh
Je, hili ndilo ingizo ungependa kuondoa? y // reinsurance, iwe utafuta mtumiaji sahihi
Ondoa saraka ya nyumbani ya mtumiaji (/nyumbani/jaribio)? y // kufuta folda ya mtumiaji na yaliyomo yake yote?
Kusasisha faili ya nenosiri, kusasisha hifadhidata, kumefanywa.
Kusasisha faili ya kikundi: inayoaminika (kuondoa jaribio la kikundi - kikundi cha kibinafsi hakina kitu) kimefanywa.
Kuondoa faili ya barua pepe inayoingia ya mtumiaji /var/mail/test: imefanywa.
Kuondoa faili za jaribio kutoka /tmp: done.
Kuondoa faili za jaribio kutoka /var/tmp: done.
Kuondoa faili za jaribio kutoka /var/tmp/vi.recover: done. // Wote! mtumiaji ameondoka kwenda kwa ulimwengu mwingine na folda zote nyuma yake zimefutwa.
#

Ikiwa unataka programu isikulemee kwa maswali haya yote, tumia -y parameter (rmuser -y) - kwa kweli, tunakubaliana na masharti yote.

3. Kubadilisha nenosiri kwa programu passwd Na chpass

Jinsi ya kubadilisha nenosiri kwa mtumiaji wa freeBSD? - unauliza. Msingi! - mtu yeyote anayesoma zaidi atakujibu =).
Programu za kubadilisha nywila: passwd na chpass.
passwd ni njia ya kawaida kwa mtumiaji kubadilisha nenosiri lake mwenyewe, au nenosiri la mtumiaji mwingine kama mtumiaji mkuu.
Hebu tufikirie kwa muda kuwa wewe ni mtumiaji rahisi anayeitwa jaribio na unataka kubadilisha nenosiri lako:

% passwd

Namba ya siri ya zamani:// ingiza nenosiri la zamani
Nenosiri jipya:// ingiza nenosiri jipya
Andika upya nenosiri jipya:// kurudia nenosiri mpya
passwd: inasasisha hifadhidata...
passwd: imefanywa // nenosiri lililofanywa limebadilishwa

Sasa hebu tufikirie kuwa wewe ni mtumiaji mkuu na unataka kubadilisha nenosiri la mtumiaji anayeweza kufa:

# mtihani wa passwd// hakikisha umetoa jina la mtumiaji vinginevyo ubadilishe nenosiri lako
Kubadilisha nenosiri la ndani kwa jaribio.
Nenosiri jipya:// nywila mpya (kama unavyoona, hauitaji kujua nywila ya zamani - faida za mtumiaji mkuu)
Andika upya nenosiri jipya://Rudia neno siri
passwd: inasasisha hifadhidata...
passwd: imefanywa // imefanywa, hehe

Hebu sasa fikiria gadget ya kazi zaidi - chpass.
chpass- haiwezi tu kubadilisha nenosiri la mtumiaji, lakini pia data yake nyingine.
Wasimamizi wa mfumo pekee walio na haki za mtumiaji bora wanaweza kubadilisha maelezo ya watumiaji wengine na nywila kwa kutumia programu ya chpass. Watumiaji wa kawaida wanaweza pia kutumia programu hii, lakini sehemu ndogo tu ya habari hii inaruhusiwa kubadilisha, na kwa akaunti yao tu.
Na hivi ndivyo programu ya chpass inavyofanya kazi kwa mtumiaji mkuu:

#Kubadilisha maelezo ya hifadhidata ya mtumiaji kwa majaribio.
Ingia: mtihani
Nenosiri: *
Uid[#]: 1001
Gid [# au jina]: 1001
Badilisha:
Muda wake unaisha:
Darasa:
Saraka ya nyumbani:/nyumbani/mtihani
Shell:/usr/local/bin/tcsh
Jina kamili: Mtihani Mtumiaji
Mahali pa Ofisi:
Simu ya Ofisi:
Simu ya Nyumbani:
Taarifa Nyingine:

4. Kusimamia watumiaji na vikundi kutumia pw

Naam, sehemu bora ni mwisho. pw ni matumizi ya mstari wa amri kwa kuunda, kufuta, kurekebisha na kuonyesha watumiaji na vikundi. Inafanya kazi kama kiolesura cha nje kwa faili za mfumo wa mtumiaji na kikundi. pw ina seti yenye nguvu sana ya chaguo za mstari wa amri, na kuifanya ifae kwa matumizi katika hati za ganda, lakini watumiaji wapya wanaweza kuipata kuwa ngumu zaidi kuliko amri zingine zilizowasilishwa hapa.
Wacha tuongeze jaribio la mtumiaji kwa kutumia matumizi ya pw:

# pw useradd mtihani -s/bin/tcsh -c"Mtumiaji wa majaribio" -m -b/nyumbani -e 03-07-2011-p 02-07-2011

Ufafanuzi wa funguo zinazotumiwa:
-s- inaonyesha ni terminal gani itatumika, uwanja wa ganda
-Na- maoni kwa mtumiaji aliyeundwa, uwanja wa gecos
-e- maisha ya akaunti, uwanja wa kuisha. Umbizo la uga ni sawa na chaguo la '-p'
-p- maisha ya nenosiri, badilisha uwanja. Umbizo la kubainisha tarehe au saa ni:
dd-mm-yy, ambapo dd ni siku, mm ni mwezi, yy ni mwaka. Au zifuatazo hutumiwa
umbizo: +0mhdwoy, ambapo m – dakika, h – saa, d – siku, w – wiki, o – mwezi, y – mwaka
-m- husababisha saraka ya nyumbani ya mtumiaji kuundwa na faili za kawaida kunakiliwa kwake
na saraka /usr/share/skel
-b- saraka ya msingi ambayo saraka ya nyumbani ya mtumiaji itapatikana, uwanja wa home_dir
-L- huweka darasa la mtumiaji kutoka kwa faili ya login.conf, uwanja wa darasa

Ili kuunda noname ya kikundi na kuhamisha jaribio la mtumiaji kwake, tumia mchanganyiko ufuatao:

#pwgroupongeza hakuna jina -M mtihani

Ili kuongeza mtumiaji wa jaribio kwenye kikundi kilichopo tayari cha magurudumu, tumia:

# pw usermod mtihani -g gurudumu

Itachukua muda mrefu kuelezea sifa zote za pw. Fursa kuu mbele yako.

5. Orodha ya programu zote zinazojulikana na huduma za kudhibiti akaunti za watumiaji na vikundi

Kweli, kwa kumalizia, nitaorodhesha programu zote zinazowezekana na huduma za ufuatiliaji / kubadilisha / kuongeza watumiaji na vikundi:

pw(8) - kuunda, kufuta, kubadilisha, kuonyesha watumiaji na vikundi;
adduser(8) - kwa maingiliano kuongeza mtumiaji mpya;
rmuser(8) - ondoa mtumiaji kutoka kwa mfumo;



MAKALA INAYOHUSIANA