2015-08-12
871
Операции генерирования, модификации и удаления записей в файлах паролей и групп в значительной мере зависят от версии операционной системы. К основным методам относятся непосредственное редактирование файла паролей с помощью командной строки или применения утилиты с графическим интерфейсом для вставки записей. Благодаря применению шаблонов и поддержке манипуляций мышью, эти утилиты очень удобны для администрирования пользователей. Инструментарий системы IRIX располагает графическим средством User Manager, которое высоко ценят пользователи.
Система HP-UX располагает популярным средством администрирования SAM, которое работает в графическом и символьном режиме,
Ниже приведены некоторые утилиты командной строки и графические средства для определенных операционных систем:
HP-UX useradd, uscrdel и usermod, vipw или SAM
Solaris useradd, userdel и usermod или admintool
FreeBSD adduser и rmuser или vipw
OpenBSD adduser или vipw
IRIX User Manager (cpeople)
Linux vipw
Форматы инструкций командной строки имеют следующий вид:
useradd [-с uid comment} [-d dir} [-e expire} [-f inactive} [-g gid\ [-G gid[,gid,.. ] ]
[-m [ -k skel_dir} ] [-s shell} [-u uid [-0]] username
Кроме того, команда useradd может устанавливать стандартные значения для: base dir, expire, inactive, gid, skel_dir и shell
adduser [-batch username [gid, [gidр.. ] ] [uid comment} [password]] OR adduser
Команда adduser без параметров работает в интерактивном режиме. Она может также принимать другие стандартные опции, которые:
1. вызывают копирование информации файлов login или profile в собственные каталоги пользователей;
2. помещают новых пользователей в стандартную группу;
3. определяют начальные разделы home для новых пользователей;
4. выводят приглашающие сообщения для новых пользователей;
5. устанавливают стандартную оболочку для новых пользователей; и 6. выбирают новые идентификаторы пользователей из заранее определенной группы чисел.
userdel [-r] username
rmuser username
usermod t-c uid comment} [-d dir [-m] ] [~e expire} [-f Inactive} [-g gid} [-G gid[,gid\}
[-1 new username} [-s shell} [-u uid [-0] ] username
В каждой из приведенных выше команд:
username - регистрационное имя пользователя. Это единственный обязательный параметр любой команды.
uid comment - то, что будет храниться в поле ID comment (GECOS).
dir - начальный каталог пользователя.
expire - абсолютная дата, когда пользователь теряет право входа в систему.
inactive - число неактивных дней подряд, после которых имя пользователя блокируется.
gid - идентификатор или имя группы, которой принадлежит пользователь.
new_username - замена существующего имени пользователя.
shell - исходная оболочка для пользователя.
skell_dir - каталог, содержащий файлы для копирования во вновь созданный собственный каталог. uid - уникальный идентификатор пользователя.
-m - задает создание исходного каталога (add) или перемещения файлов текущего начального каталога в новый начальный каталог (mod).
-о - допускает успешное выполнение команды, даже если идентификатор пользователя не уникален.
-g - выбирает первичную группу для пользователя
-G - выбирает вторичные группы для пользователя.
-r - удаляет начальный каталог пользователя.
Если начальный каталог пользователя изменен, файлы прежнего начального каталога должны переместиться в новый каталог. Для перемещения каталога пользователя введите команду:
cd /old_dir; tar -cf -. I (cd /new_dir; tar ~xpf -)
Проверьте полученный результат и удалите old_dir (старый каталог). Если пользователь не вполне подготовлен, найдите за него записи old_dir в существующих файлах и замените их на new_dir (новый каталог). Для поиска всех таких записей в системе используется команда:
find /new_dir "exec grep -1 old_dir О \;
Для всех записей, найденных с помощью команды find, измените запись на new_dir или, если можно, измените абсолютное имя пути на более общую переменную $НОМЕ. Уделите особое внимание файлам запуска, содержащимся в начальном каталоге пользователя, поскольку ошибки в этом классе файлов наверняка быстро привлекут внимание пользователя.
К распространенным файлам запуска относятся:
.login Выполняется в оболочках csh и tcsh во время входа в систему.
.cshrc Выполняется оболочкой csh при порождении новых субоболочек.
-tcshrc Выполняется оболочкой tcsh при порождении новых субоболочек.
.profile Выполняется в оболочках sh и ksh во время входа в систему.
.kshrc Выполняется оболочкой ksh при вызове новых субоболочек.
.bashrc Выполняется оболочкой bash при вызове новых субоболочек.
.history Содержит список последних выполненных команд оболочки.
.rhosts Списки удаленных хостов/имен пользователей (host/usemame), пользующихся доверием. Утилиты riogin, rexec, rsh/remsh,... используют этот файл для разрешения входа в систему, доступа к файлам и выполнения команд без пароля.
.netrc Используется процессом автоматического входа в удаленную систему (auto-login) FTP.
.forward Позволяет почтовой службе перенаправлять почту другом адресам, файлам или процессорам.
.mailrc Файл запуска mail, допускающий установку опций отправителя или псевдонимов.
.ехгс Файл запуска ех или vi, допускающий установку определенных опций редактирования.
.xinitrc Файл запуска для среды Х Window.
.xsession Еще один файл запуска для среды Х Window.
-.default Еще один файл запуска для среды Х Window.
При удалении имен пользователей из файла пароля требуется выявить все принадлежащие им файлы и удалить их. И снова команда find помогает справиться с этой рутинной операцией:
find / -user username
Выполняется поиск всех файлов, принадлежащих пользователю с именем username. Для надежности перед удалением этих файлов можно выполнить резервное копирование. Поиск и удаление файлов в одной командной строке выполняется следующим образом:
find / -user username -exec rm {} \;
После удаления файлов пользователя username файл групп и файл(ы) почтовых псевдонимов должны модифицироваться, путем удаления из них имени этого пользователя. Для обновления базы данных псевдонимов следует выполнить команду newaliases.
