13.6. A hozzáférések módosítása

Egy UNIX®-os környezetben több különböző parancs közül választhatunk a felhasználói hozzáférések módosításakor. A legáltalánosabb parancsokat az alábbiakban foglaljuk össze, amit ezután a használatukat részletesebben bemutató példák követnek.

ParancsLeírás
adduser(8)az új felhasználók felvételére ajánlott parancssoros alkalmazás
rmuser(8)a felhasználók eltávolítására ajánlott parancssoros alkalmazás
chpass(1)rugalmas eszköz a felhasználói adatbázis információinak megváltoztatására
passwd(1)egy egyszerű parancssoros segédprogram a felhasználói jelszavak megváltoztatásához
pw(8)egy erőteljes és rugalmas segédeszköz a felhasználói hozzáférések teljeskörű módosításához

13.6.1. adduser

Az adduser(8) a felhasználók hozzáadására használható egyszerű program. Bejegyzéseket hoz létre a rendszer passwd és group állományaiban. Ezen kívül még létrehozza az új felhasználó könyvtárát is, odamásolja az alapértelmezett konfigurációs állományokat a /usr/share/skel könyvtárból (ezek a felhasználóknál ponttal kezdődően jelennek meg, de az említett könyvtárban “dot” előtaggal szerepelnek), és opcionálisan küld egy üdvözlőlevelet az újdonsült felhasználónak.

Példa 13-1. Felhasználó hozzáadása a FreeBSD-ben

# adduser
Username: jantyik
Full name: Jantyik Zsolt
Uid (Leave empty for default):
Login group [jantyik]:
Login group is jantyik. Invite jantyik into other groups? []: wheel
Login class [default]:
Shell (sh csh tcsh zsh nologin) [sh]: zsh
Home directory [/home/jantyik]:
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username   : jantyik
Password   : ****
Full Name  : Jantyik Zsolt
Uid        : 1001
Class      :
Groups     : jantyik wheel
Home       : /home/jantyik
Shell      : /usr/local/bin/zsh
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (jantyik) to the user database.
Add another user? (yes/no): no
Goodbye!
#

Megjegyzés: A jelszó a beírás során egyáltalán nem jelenik meg, még csillagokat sem láthatunk a karakterek helyén. Ezért vigyázzunk, nehogy elgépeljük véletlenül a jelszót!

13.6.2. rmuser

Az rmuser(8) használható a felhasználók teljes eltávolítására a rendszerből. Az rmuser(8) az alábbi lépéseket hajtja végre:

  1. Eltávolítja a felhasználó crontab(1) bejegyzéseit (amennyiben léteznek).

  2. Eltávolítja az at(1) felhasználóhoz tartozó munkáit.

  3. Leállítja a felhasználó által birtokolt összes futó programot.

  4. Eltávolítja a felhasználót a rendszer helyi jelszó állományából.

  5. Eltávolítja a felhasználó könyvtárát (amennyiben az a felhasználó birtokában van).

  6. Eltávolítja a felhasználóhoz tartozó beérkező leveleket tartalmazó állományt a /var/mail könyvtárból.

  7. Eltávolítja a felhasználó tulajdonában levő összes állományt az olyan ideiglenes tárhelyekről, mint például a /tmp könyvtár.

  8. Végezetül eltávolítja a felhasználó nevét az összes olyan csoportból, amelyhez az /etc/group szerint tartozik.

    Megjegyzés: Ha menet közben egy csoport üressé válik, és a csoport neve megegyezik a felhasználó nevével, a csoport is eltávolításra kerül. Ez kiegészíti az adduser(8) eszközzel létrehozott felhasználónkénti egyedi csoportokat.

A rmuser(8) nem használható adminisztrátori hozzáférések törlésére, mivel az szinte majdnem mindig a teljes összeomlást vonja maga után.

Alapértelmezés szerint interaktív módban működik, melynek során megpróbál megbizonyosodni róla, hogy tényleg a megfelelő dolgot cselekedjük.

Példa 13-2. rmuser Hozzáférések interaktív eltávolítása

# rmuser jantyik
Matching password entry:
jantyik:*:1001:1001::0:0:Jantyik Zsolt:/home/jantyik:/usr/local/bin/zsh
Is this the entry you wish to remove? y
Remove user's home directory (/home/jantyik)? y
Updating password file, updating databases, done.
Updating group file: trusted (removing group jantyik -- personal group is empty) done.
Removing user's incoming mail file /var/mail/jantyik: done.
Removing files belonging to jantyik from /tmp: done.
Removing files belonging to jantyik from /var/tmp: done.
Removing files belonging to jantyik from /var/tmp/vi.recover: done.
#

13.6.3. chpass

A chpass(1) segítségével meg tudjuk változtatni a felhasználói adatbázisban található információkat, mint például a jelszavakat, parancsértelmezőket és a személyes adatokat.

Csak a rendszeradminisztrátoroknak, mint például magának az adminisztrátornak, szabad megváltoztatnia a felhasználók adatait a chpass(1) programmal.

Amikor az opcionálisan megadható felhasználói névtől eltekintve nem adunk át neki paramétereket, a chpass(1) egy szövegszerkesztőben megnyitja az érintett felhasználó adatait. Miután kiléptünk belőle, a felhasználói adatbázist a megváltoztatott adatoknak megfelelően frissíti.

Megjegyzés: Ha nem adminisztrátorként hívjuk meg, akkor a rendszer kérni fogja a jelszavunkat, miután kiléptünk a szövegszerkesztőből.

Példa 13-3. A chpass interaktív használata adminisztrátorként

# A jantyik nevű felhasználó adatainak módosítása.
Login: jantyik
Password: *
Uid [#]: 1001
Gid [# or name]: 1001
Change [month day year]:
Expire [month day year]:
Class:
Home directory: /home/jantyik
Shell: /usr/local/bin/zsh
Full Name: Jantyik Zsolt
Office Location:
Office Phone:
Home Phone:
Other information:

Egy átlagos felhasználó a bemutatott adatoknak csak igen kis részét képes módosítani, és azokat is csak saját maga számára.

Példa 13-4. A chpass interaktív használata normál felhasználóként

# A jantyik nevű felhasználó adatainak megváltoztatása.
Shell: /usr/local/bin/zsh
Full Name: Jantyik Zsolt
Office Location:
Office Phone:
Home Phone:
Other information:

Megjegyzés: A chfn(1) és chsh(1) parancsok csupán linkek a chpass(1) parancsra, akárcsak a ypchpass(1), ypchfn(1) és az ypchsh(1). A NIS támogatása teljesen magától működik, ezért az yp előtag használata nem kötelező. Ha ez nem érthető, nem kell megijedni, a NIS-t majd a 29 fejezetben bemutatjuk.

13.6.4. passwd

Felhasználóként a saját jelszavunkat, adminisztrátorként pedig bármelyik felhasználó jelszavát a passwd(1) segítségével váloztathatjuk meg a megszokott módon.

Megjegyzés: A véletlen balesetek és az illetéktelen változtatások ellen védelmet nyújt, hogy az eredeti jelszót is meg kell adnunk az új jelszó beállításához.

Példa 13-5. A jelszavunk megváltoztatása

% passwd
Changing local password for jantyik.
Old password:
New password:
Retype new password:
passwd: updating the database...
passwd: done

Példa 13-6. Egy másik felhasználó jelszavának megváltoztatása adminisztrátorként

# passwd jantyik
Changing local password for jantyik.
New password:
Retype new password:
passwd: updating the database...
passwd: done

Megjegyzés: Ahogy a chpass(1), az yppasswd(1) is csak egy link a passwd(1) parancsra, így a NIS mind a két megadási módban működik.

13.6.5. pw

A pw(8) egy olyan parancssori segédprogram, amellyel felhasználókat és csoportokat tudunk létrehozni, törölni, módosítani és megjeleníteni. Ez tulajdonképpen a rendszer felhasználókat és csoportokat tároló állományainak egyfajta kezelőfelülete. A pw(8) kiválóan paraméterezhető, aminek köszönhetően remekül kiaknázható tudása a különféle parancsértelmezők szkriptjeiben, habár a kezdő felhasználók nehézkesebbnek érezhetik a kezelését a korábban mutatott parancsokhoz képest.

Ha kérdése van a FreeBSD-vel kapcsolatban, a következő címre írhat (angolul): <freebsd-questions@FreeBSD.org>.
Ha ezzel a dokumentummal kapcsolatban van kérdése, kérjük erre a címre írjon: <gabor@FreeBSD.org>.