Embedded Files
Si te Ne kete leksion
Si funksionojne user-at dhe grupet
Si te krijojme usera dhe grupe
Detaje mbi password
Users and groups
Linux eshte nje sisteme multiuser. Perdoruesit mund te organizohen ne grup dhe grupet mund te perdoret per te kontrolluar aksesin ne sistem. Ka edhe usera qe perdoren per sherbime te caktuara si per shembull useri mail per mail serverin.
Cfare ndodh kur ne logohemi ne sistem
Fillimisht ekzekutohet nje aplikacion qe quhet login, i cili kryen proveduren e meposhtme:
Verifikon qe perdoruesi dhe grupi ekzistojne dhe perdoruesit i lejohet te logohet
Verifikon qe perdoruesit i lejohet te logohet nga kjo menyre (console, ssh, etj)
Verifikon saktesine e fjalekalimit te dhene ( nese fjalekalimi futet gabim disa here=3 nuk lejon me tentativa per te hyre ne sistem
Nese fjalekalimi eshte i sakte verifikon nese fjalekalimi ka skaduar dhe nese po i kerkon perdoruesit te vendose nje fjalekalim te ri
Inicializon variabla te ambjentit si per shembull path i direcotirse baze te perdoruesit te loguar.
Starton procesin e shell
I shfaq perdoruesit nje nderfaqe tekstuale ose grafike
Puna me userat dhe grupet.
Cdo perdorues duhet te beje pjese te pakten ne nje grup primar. Perdoruesi mund te jete gjithashtu anetar i disa grupeve te tjera.
Perdoruesit dhe grupet mund te shtohen nepermjet komandave:
useradd- per te krijuar persorues dhe,
groupadd per te krijuar nje grup.
Gjithashtu per ti modifikuar mund te perdorim komandat:
usermod- per te modifikuar perdoruesit
groupmod - per te modifikuar grupet
Per ti fshire mund te perdorim komandat
userdel
groupdel
Komanda sudo
I lejon nje perdoruesi te ekzekutoje nje komande me autoritetin e perdoruesit root. Kjo menre konsiderohet e favorshme pasi:
rrit nivelin e sigurise
mundeson nje kotroll me te madh mbi komandat e rendesishme
ofron me shume kontroll mbi kush beri cfare ne sistem
Vetem perdoruesi root mund te krijoje nje perdorues te ri. Komanden sudo kane te drejte ta perdorin vetem perdoruesit qe jane anetare te grupit admin.
useradd
Komanda useradd ka sintaksen e meposhtme:
useradd [options] LOGIN
User default settings
Kur krijojme nje perdorues si default ai merr dis aparametra te cilet ruhen ne skedarin /etc/default/useradd
Me poshte shfaqen vlerat default per krijimin e nje useri ne kompjuterin tuaj
Gjithashtu nje informacion me te permbledhur, pa komentet mund ta marrim nepermjet
student@ubuntu:/$ sudo /usr/sbin/useradd -D
[sudo] password for student:
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=no
student@ubuntu:/$
Tabela me poshte shpjegon disa prej ketyre konfigurimeve
student@ubuntu:/$ ls etc/skel
examples.desktop
Nese EXPIRE=-1, e c'aktivizon kete opsion, qe nenkupton qe perdoruesi mund ta ndryshoje password kur ai skadon,ndersa
EXPIRE=0 e bllokon account (disabled) ne momentin qe skadon password, dhe kerkon nderhyrjen e administratorit per ta riaktivizuar.
Opsioni EXPIRE mund te perdoret per te krijuar account te perkohshem, duke percaktuar paraprakisht qe ne momentin e krijimit se kur skadon nje account.
komanda me poshte krijon nje account qe skadon ne 1 prill
root@ubuntu:/# useradd -e 2013-04-01 temp_account
root@ubuntu:/#
Eshte e mundur qe te modifikohen parametrat default te krijimit te nje perdoruesi nepemjet opsioni -D, per shembull
root@ubuntu:/# useradd -D -s /bin/bash
Kemi modifikuar shell qe default te krijimit te userave te ri. Vini re SHELL me poshte
root@ubuntu:/# usr/sbin/useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=no
root@ubuntu:/#
Krijimi i grupeve
Si te shohim se ne cilet grupe eshte anetar nje perdorues?
root@ubuntu:/# id student
uid=1000(student) gid=1000(student) groups=1000(student),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),109(sambashare)
root@ubuntu:/#
Komanda id na afishon detajet e nje account, perfshire grupin e tij primar gid si edhe nje listeme grupet e tjera ne te cdilet ai ben pjese.
root@ubuntu:/# id user1
uid=1001(user1) gid=1000(student) groups=1000(student)
root@ubuntu:/#
ndersa root
root@ubuntu:/# id root
uid=0(root) gid=0(root) groups=0(root)
root@ubuntu:/#
Fjalekalimet (password)
Per te ndryshuar fjalekalimin mund te perdorim komanden passwd
Me kredencialet e root mund te ndryshojme password e perdoruesve te tjere, psh
student@ubuntu:~$ passwd user1
passwd: You may not view or modify password information for user1.
student@ubuntu:~$ sudo passwd user1
[sudo] password for student:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
student@ubuntu:~$
C'aktivizimi i perkohshem i perdoruesve
Shembulli me poshte i ben lock password te perdotruesit user1, duke mos i lejuar atij te logohet ne sistem.
student@ubuntu:~$ sudo passwd -l user1
passwd: password expiry information changed.
student@ubuntu:~$
Opsioni -u e ben password unlck duke i lejuar serish perdoruesit te logohet ne sistem:
student@ubuntu:~$ sudo passwd -u user1
[sudo] password for student:
passwd: password expiry information changed.
student@ubuntu:~$ sudo login user1
Password:
Last login: Thu Mar 7 05:29:07 CET 2013 on pts/2
Welcome to Ubuntu 12.04.2 LTS (GNU/Linux 3.5.0-25-generic i686)
* Documentation: https://help.ubuntu.com/
29 packages can be updated.
14 updates are security updates.
$
Ruajtja e te dhenave te perdoruesve dhe grupeve
Te dhenat per accountet duhen ne tre skedare:
/etc/passwd
/etc/shadow
/etc/group
Keto skedari nuk modifikohen ne menyre te drejtperdrejte por nepermjet komandave qe kemi ilustruar deri me tani.
Per shembll skedari passwdm, ka informacione si me poshte:
student@ubuntu:/$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
.....................................
Mesazhe ne login
Mesazhi i login qe shfaqet kur perdoruesi logohet nga nje terminal lokalisht ruhet ne skedarin /etc/issue ndersa mesazhi i login qe shfaqet kur perdoruesi logohet nepermjer nje terminali ssh ruhet ne /etc/issue.net.
Komanda me poshte shton nje tekst ne mesazhin qe i shfaqet perdoruesit ne momentin e login nga terminal.
root@ubuntu:/# cat >> /etc/issue
ICT Education Linux Course
root@ubuntu:/# cat /etc/issue
************************************************
************************************************
VMware Easy Install
PLEASE WAIT! VMware Tools is currently being
installed on your system. Depending on the
version of Ubuntu you are installing, you may
log in below and use the system during the
installation. Otherwise, please wait for the
graphical environment to launch. Thank you.
************************************************
************************************************
ICT Education Linux Course
root@ubuntu:/#
Ndersa komanda me poshte shton nje tekst ne mesazhin qe i shfaqet perdoruesit ne momentin e login nga rrjeti me secure shell.
root@ubuntu:/# cat /etc/issue.net
Ubuntu 12.04.2 LTS
root@ubuntu:/# cat >> /etc/issue.net
ICT Education student
root@ubuntu:/#
root@ubuntu:/# cat >> /etc/issue.net
root@ubuntu:/#
root@ubuntu:/# cat /etc/issue.net
Ubuntu 12.04.2 LTS
ICT Education student
root@ubuntu:/#
Editoret e tekstit
VIM
Instalimi i VIM
sudo apt-get install vim-gnome
useradd vs adduser
Ne Debian ose Ubuntu , useradd eshte nje komande e sistemit qe mund te perdoret per te shtuar perdorues ose per te percaktuar parametrat default te krijimit te tyre,
Nga ana tjeter adduser eshte nje skript ne perl , i cili perdor komanden useradd per te krijuar nje llogari te nje perdoruesi duke ofruar nje nderfaqe ne formen e nje wizard, si ne shembullin me poshte:
root@ubuntu:/home/student# adduser ictedu
Adding user `ictedu' ...
Adding new group `ictedu' (1006) ...
Adding new user `ictedu' (1008) with group `ictedu' ...
Creating home directory `/home/ictedu' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
Sorry, passwords do not match
passwd: Authentication token manipulation error
passwd: password unchanged
Try again? [y/N] y
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for ictedu
Enter the new value, or press ENTER for the default
Full Name []: ICT
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
Si te shohim listen e userave?
root@ubuntu:/home/student# cat /etc/passwd | grep /home/
syslog:x:101:103::/home/syslog:/bin/false
student:x:1000:1000:ICT Education,,,:/home/student:/bin/bash
usbmux:x:108:46:usbmux daemon,,,:/home/usbmux:/bin/false
saned:x:112:124::/home/saned:/bin/false
user1:x:1001:1000:user1:/home/user1:/bin/sh
john:x:1002:100:john smith:/home/john:/bin/sh
luli:x:1003:100::/home/luli:/bin/sh
enila:x:1002:100:enila:/home/enila:/bin/sh
john smith:x:1003:100::/home/john smith:/bin/sh
temp_account:x:1004:1004::/home/temp_account:/bin/sh
amanda:x:1005:1001:Amanda Jones,,,:/home/amanda:/bin/bash
mi:x:1006:1002:mimi,,,:/home/mi:/bin/bash
endri:x:1007:1003:,,,:/home/endri:/bin/bash
ictedu:x:1008:1006:ICT,,,:/home/ictedu:/bin/bash
root@ubuntu:/home/student#
Page updated
Report abuse