[3] Użytkownicy w systemie FreeBSD 13
27 stycznia 2023Dodany w czasie instalacji użytkownik [fbsduser] nie ma możliwości korzystania/przełączenia z konta root’a. Daje to sytuację pasową, ponieważ nie ma możliwości po instalacji systemu zalogowanie się zdalnie na konto root’a. Dlatego też trzeba zalogować się na komputerze fizycznym i dodać użytkownika, któremu chcemy nadać prawa do przełączania się na konto root’a do grupy [wheel].
fbsduser@vfbsd01:~ $ su su: Sorry root@vfbsd01:~ # pw groupmod wheel –M fbsduser fbsduser@vfbsd01:~ $ su Password: # wpisz hasło root’a root@vfbsd01:/home/fbsduser #
Dodawanie użytkownika
root@vfbsd01:~ # adduser Username: user1 # nazwa użytkownika Full name: Użytkownik Testowy # pełna nazwa użytkownika Uid (Leave empty for default): # [Enter] Login group [user1]: # [Enter] Login group is user1. Invite user1 into other groups? []: # jeśli chcesz dodać użytkownika do jakiejś grupy wpisz je tutaj Login class [default]: # [Enter] Shell (sh csh tcsh nologin) [sh]: # ustaw powlokę logowania, domyślnie [sh] Home directory [/home/user1]: # [Enter] katalog domowy użytkownika Home directory permissions (Leave empty for default): # [Enter] Use password-based authentication? [yes]: # [Enter] uwierzytelnianie za pomocą hasła Use an empty password? (yes/no) [no]: # [Enter] zostawić hasło puste tak/nie Use a random password? (yes/no) [no]: # [Enter] wygenerować losowe hasło tak/nie Enter password: # wpisz hasło Enter password again: # wpisz hasło ponownie Lock out the account after creation? [no]: # [Enter] zablokować konto po utworzeniu tak/nie Username : user1 Password : ***** Full Name : Użytkownik Testowy Uid : 1002 Class : Groups : user1 Home : /home/user1 Home Mode : Shell : /bin/sh Locked : no OK? (yes/no): yes # jeśli wszystko OK, to wpisz [yes] adduser: INFO: Successfully added (user1) to the user database. Add another user? (yes/no): no # czy dodać kolejnego użytkownika tak/nie Goodbye!
Modyfikowanie użytkownika
Aby z poziomu konta root zmodyfikować dane użytkownika [user1] wpisz:
root@vfbsd01:~ # chpass user1 # wyświetli się w domyślnym edytorze następujący listing #Changing user information for user1. Login: user1 Password: $6$EYDefNBnvvZS45Wl$9os6ooEmqYyKDqTsH7oNXQ/rMMr5yevcCJkVPj4Z9mwJcPEVE4.9E21jXF2f9yF7byy8nPfk0gYQ8HUPSprzq . Uid [#]: 1002 Gid [# or name]: 1002 Change [month day year]: Expire [month day year]: Class: Home directory: /home/user1 Shell: /bin/sh Full Name: Użytkownik Testowy Office Location: Office Phone: Home Phone: Other information:
Możliwa jest zmiana dowolnego z pól, za wyjątkiem pola [Password].
Może też zmienić informacje o sobie dowolny użytkownik, ale wtedy wyświetli się tylko część wierszy/możliwości:
user1@vfbsd01:~ $ chpass user1 #Changing user information for user1. Shell: /bin/sh Full Name: Użytkownik Testowy Office Location: Office Phone: Home Phone: Other information:
Zmiana hasła
Aby zmienić hasło wpisz:
root@vfbsd01:~ # passwd user1 Changing local password for user1 New Password: # wpisz nowe hasło Retype New Password: # ponownie wpisz nowe hasło
Jeśli hasło chce zmienić aktualnie zalogowany użytkownik wystarczy że wpisze:
user1@vfbsd01:~ $ passwd Changing local password for user1 Old Password: # wpisz aktualne hasło New Password: # wpisz nowe hasło Retype New Password: # ponownie wpisz nowe hasło
Kasowanie użytkownika
Aby skasować użytkownika wykonaj:
root@vfbsd01:~ # rmuser user1 Matching password entry: user1:$6$VpHc2s1.ezuLlC6q$a2PgH9EnyIsM8hkhr3Z3Xx3wMV9/J8iICDOaW47CgZFbCSx0e1MVZB9ap4F/RFDccMGi3Zk3ZWrdFNNrmEYnq.:1002:1002::0:0:Użytkownik Testowy:/home/user1:/bin/sh Is this the entry you wish to remove? y Remove user's home directory (/home/user1)? y Removing user (user1): processes(2) files(2) mailspool home passwd.
Ograniczanie dostępu SSH
Standardowo każdy użytkownik poza root’em może się zalogować zdalnie do systemu za pomocą SSH. Gdy jednak chcemy ograniczyć dostęp do zdalnego logowania za pomocą SSH wykonajmy po-niższe modyfikacje.
Edytować będziemy plik [/etc/ssh/sshd_config].
root@vfbsd01:~ # mcedit /etc/ssh/sshd_config #dodaj na końcu AllowUsers user1 user2 innyuser # zrestartuj sshd root@vfbsd01:~ # /etc/rc.d/sshd restart Performing sanity check on sshd configuration. Stopping sshd. Performing sanity check on sshd configuration. Starting sshd.
Pliki ukryte w katalogu domowym
W czasie tworzenia konta użytkownika, sa kopiowane do niego standardowe pliki konfiguracyjne. Aby nie wprowadzać zamętu, pliki te są plikami ukrytymi – czyli ich nazwa rozpoczyna się od kropki [.]. Posiadają one ustawienia domyślne różnych programów i zachowań powłoki. Zestaw tych plików znajduje się w [/usr/share/skel].
Aby zmienić domyślne ustawienia konfiguracyjne nowotworzonych użytkowników wprowadź zmiany w tym katalogu.
root@vfbsd01:~ # mcedit /usr/share/skel/dot.profile # linia 17: zmień EDITOR=ee; export EDITOR # od teraz, jeśli nowododawanemu użytkownikowi zostanie przypisana powłoka [sh] to domyślnym edytorem będzie [ee].