Gestió de grups i usuaris

Última modificació: setembre de 2017

Tenim tres fitxers:

/etc/passwd

Aquí estan els usuaris donats d'alta al sistema. Cada línia un usuari, amb diferents camps:

-Camp 1: login

-Camp 2: conté una X indicant que aquest usuari té un password. Aquest password estarà emmagatzemat i xifrat al fitxer /etc/shadow

-Camps 3 i 4: son l'-user ID i el group ID.

-Camp 5: comentaris (camp gecos; el nom d'usuari, números de telèfon i altra informació personal s'emmagatzemen aquí)

-Camp 6: directori home

-Camp 7: intèrpret de comandaments que farà servir l'usuari

/etc/shadow

-Camp 1: login (el mateix que consti al fitxer passwd)

-Camp 2: password xifrat

-Camp 3: dies des de l'1 de gener de 1970 que han passat fins que el password ha estat canviat per últim cop

-Camp 4: dies que han de passar fins que el passwd pugui ser canviat

-Camp 5: dies que han de passar fins que el passwd hagui de ser canviat

-Camp 6: quants dies abans de caducar el password s'avisarà a l'usuari de que l'ha de canviar

-Camp 7: dies que poden passar un cop caducat el compte abans que es deshabiliti

-Camp 8: dies des de l'1 de gener de 1970 des de que el compte ha estat deshabilitat

-Camp 9: camp reservat

Podem desactivar un compte (bloquejar a un usuari). Un compte deshabilitat significa que l'usuari no pot iniciar sessió o tenir accés a la màquina. El compte es manté intacta en l'equip i no hi ha imatges o dades eliminats, és simplement inaccessible. Això s'aconsegueix mitjançant la comanda

passwd -l usuari (lock).

Tornar a activar el compte es realitza de manera similar, amb l'opció -u (unlock).

/etc/group

-Camp 1: nom del grup

-Camp 2: passwd xifrat. Un usuari pot canviar-se a un altre grup (amb newgrp o sg) i així executar programes amb permissos per aquest altre grup

-Camp 3: id del grup

-Camp 4: llista dels usuaris que pertanyen al grup

Per defecte, cada arxiu que crea un usuari pertany a ell i al seu grup principal. Això no sempre és convenient, per exemple, quan l'usuari necessita per treballar en un directori compartit per un grup diferent del grup principal. En aquest cas, l'usuari ha de canviar el seu grup principal usant un dels següents comandes: newgrp, que inicia un nou shell, o sg, que simplement executa una ordre amb el grup alternatiu subministrat. Aquestes ordres permeten als usuaris a unir-se a un grup al qual no pertanyen. Si el grup està protegit amb contrasenya, s'haurà de proporcionar la contrasenya correcta abans que s'executi la comanda.

Alternativament, l'usuari pot establir el bit setgid al directori, el que fa que els arxius creats en aquest directori a pertànyer automàticament al grup correcte. Per més detalls, vegeu a permisos extesos, setgid i sticky bit.

La comanda id mostra l'estat actual d'un usuari, amb el seu identificador personal (variable uid), principal grup actual (variable gid). També podem obtenir la info si especifiquem l'usuari: id usuari

Crear, modificar i eliminar usuaris:

-Afegir usuaris: adduser, useradd

-Modificar usuaris: usermod. Per exemple si volem afegir un usuari al grup de sudo:

usermod -a -G sudoers login_usuari

Amb adduser el mateix es fa així:

adduser logid_usuari sudoers

-Canviar informació personal d'un usuari: chfn (canvi de nom i cognoms, p.e.)

-Modificar GECOS: chfn (només la pot executar el root)

-Canviar shell d'un usuari: chsh (si com a shell especifiquem /bin/false l'usuari no es podrà logar)

-Esborrar usuaris: deluser, userdel

-Canviar password usuari: passwd

-chage permet a l'administrador canviar els paràmetres de caducitat de contrasenya. Si fem

chage -l usuari

en mostra una llista dels valors actuals). També podem forçar que el usuari es canviÏ el password al proper login amb

passwd -e usuari

Crear, modificar i eliminar grups:

-Afegir grups: addgroup, groupadd

-Modificar grups: groupmod

-Esborrar grups: delgroup, groupdel

-Canviar password del grup: gpasswd

Més comandaments:

-whoami: qui som ara mateix

-groups: a quins grups pertanyem

-who: qui està logat al sistema

-w: que està fent la gent?

-write: un missatge per a algun usuari

-wall: un missatge per a tots els usuaris logats

-mesg: activa o desactiva l'opció de rebre missatges

-talk: chat amb un altre usuari