[3] Użytkownicy w systemie FreeBSD 13

27 stycznia 2023 Wyłączono przez Adam [zicherka] Nogły

Dodany w czasie instalacji użytkownik [fbsduser] nie ma możliwości korzystania/przełączenia z konta root’a. Daje to sytuację pasową, ponieważ nie ma możliwości po instalacji systemu zalogowanie się zdalnie na konto root’a. Dlatego też trzeba zalogować się na komputerze fizycznym i dodać użytkownika, któremu chcemy nadać prawa do przełączania się na konto root’a do grupy [wheel].

fbsduser@vfbsd01:~ $ su
su: Sorry
root@vfbsd01:~ # pw groupmod wheel –M fbsduser
fbsduser@vfbsd01:~ $ su
Password: # wpisz hasło root’a
root@vfbsd01:/home/fbsduser #

Dodawanie użytkownika

root@vfbsd01:~ # adduser
Username: user1 # nazwa użytkownika
Full name: Użytkownik Testowy # pełna nazwa użytkownika
Uid (Leave empty for default): # [Enter]
Login group [user1]: # [Enter]
Login group is user1. Invite user1 into other groups? []: # jeśli chcesz dodać użytkownika do jakiejś grupy wpisz je tutaj
Login class [default]: # [Enter]
Shell (sh csh tcsh nologin) [sh]: # ustaw powlokę logowania, domyślnie [sh]
Home directory [/home/user1]: # [Enter] katalog domowy użytkownika
Home directory permissions (Leave empty for default): # [Enter]
Use password-based authentication? [yes]: # [Enter] uwierzytelnianie za pomocą hasła
Use an empty password? (yes/no) [no]: # [Enter] zostawić hasło puste tak/nie
Use a random password? (yes/no) [no]: # [Enter] wygenerować losowe hasło tak/nie
Enter password: # wpisz hasło
Enter password again: # wpisz hasło ponownie
Lock out the account after creation? [no]: # [Enter] zablokować konto po utworzeniu tak/nie
Username : user1
Password : *****
Full Name : Użytkownik Testowy
Uid : 1002
Class :
Groups : user1
Home : /home/user1
Home Mode :
Shell : /bin/sh
Locked : no
OK? (yes/no): yes # jeśli wszystko OK, to wpisz [yes]
adduser: INFO: Successfully added (user1) to the user database.
Add another user? (yes/no): no # czy dodać kolejnego użytkownika tak/nie
Goodbye!

Modyfikowanie użytkownika

Aby z poziomu konta root zmodyfikować dane użytkownika [user1] wpisz:

root@vfbsd01:~ # chpass user1
# wyświetli się w domyślnym edytorze następujący listing
#Changing user information for user1.
Login: user1
Password: $6$EYDefNBnvvZS45Wl$9os6ooEmqYyKDqTsH7oNXQ/rMMr5yevcCJkVPj4Z9mwJcPEVE4.9E21jXF2f9yF7byy8nPfk0gYQ8HUPSprzq
.
Uid [#]: 1002
Gid [# or name]: 1002
Change [month day year]:
Expire [month day year]:
Class:
Home directory: /home/user1
Shell: /bin/sh
Full Name: Użytkownik Testowy
Office Location:
Office Phone:
Home Phone:
Other information:

Możliwa jest zmiana dowolnego z pól, za wyjątkiem pola [Password].
Może też zmienić informacje o sobie dowolny użytkownik, ale wtedy wyświetli się tylko część wierszy/możliwości:

user1@vfbsd01:~ $ chpass user1
#Changing user information for user1.
Shell: /bin/sh
Full Name: Użytkownik Testowy
Office Location:
Office Phone:
Home Phone:
Other information:

Zmiana hasła

Aby zmienić hasło wpisz:

root@vfbsd01:~ # passwd user1
Changing local password for user1
New Password: # wpisz nowe hasło
Retype New Password: # ponownie wpisz nowe hasło

Jeśli hasło chce zmienić aktualnie zalogowany użytkownik wystarczy że wpisze:

user1@vfbsd01:~ $ passwd
Changing local password for user1
Old Password: # wpisz aktualne hasło
New Password: # wpisz nowe hasło
Retype New Password: # ponownie wpisz nowe hasło

Kasowanie użytkownika

Aby skasować użytkownika wykonaj:

root@vfbsd01:~ # rmuser user1
Matching password entry:

user1:$6$VpHc2s1.ezuLlC6q$a2PgH9EnyIsM8hkhr3Z3Xx3wMV9/J8iICDOaW47CgZFbCSx0e1MVZB9ap4F/RFDccMGi3Zk3ZWrdFNNrmEYnq.:1002:1002::0:0:Użytkownik Testowy:/home/user1:/bin/sh

Is this the entry you wish to remove? y
Remove user's home directory (/home/user1)? y
Removing user (user1): processes(2) files(2) mailspool home passwd.

Ograniczanie dostępu SSH

Standardowo każdy użytkownik poza root’em może się zalogować zdalnie do systemu za pomocą SSH. Gdy jednak chcemy ograniczyć dostęp do zdalnego logowania za pomocą SSH wykonajmy po-niższe modyfikacje.
Edytować będziemy plik [/etc/ssh/sshd_config].

root@vfbsd01:~ # mcedit /etc/ssh/sshd_config
#dodaj na końcu
AllowUsers user1 user2 innyuser

# zrestartuj sshd
root@vfbsd01:~ # /etc/rc.d/sshd restart
Performing sanity check on sshd configuration.
Stopping sshd.
Performing sanity check on sshd configuration.
Starting sshd.

Pliki ukryte w katalogu domowym

W czasie tworzenia konta użytkownika, sa kopiowane do niego standardowe pliki konfiguracyjne. Aby nie wprowadzać zamętu, pliki te są plikami ukrytymi – czyli ich nazwa rozpoczyna się od kropki [.]. Posiadają one ustawienia domyślne różnych programów i zachowań powłoki. Zestaw tych plików znajduje się w [/usr/share/skel].
Aby zmienić domyślne ustawienia konfiguracyjne nowotworzonych użytkowników wprowadź zmiany w tym katalogu.

root@vfbsd01:~ # mcedit /usr/share/skel/dot.profile
# linia 17: zmień
EDITOR=ee; export EDITOR # od teraz, jeśli nowododawanemu użytkownikowi zostanie przypisana powłoka [sh] to domyślnym edytorem będzie [ee].