Administrasjon av brukere

Fra GNUskole
Hopp til: navigasjon, søk

Legge til brukere

En av systemadministrators oppgaver er å legge til nye (og slette gamle!) brukere. Dette kan gjøres på utallige måter, avhengig av hvilket nivå av kontroll man ønsker.

Hjemmeområde

I Unix og Linux har hver bruker sitt eget område der filene lagres. Som standard er området /home/kalle hjemmeområdet til brukeren "kalle". Lages en ny bruker, opprettes automatisk hjemmeområdet, og det kopieres inn systemfiler fra mappen /etc/skel. Det betyr at om man ønsker at alle nye brukere som lages skal få en spesiell fil (for eksempel et ikon på skrivebordet, en mal til bruk i tekstbehandlingsprogrammet eller noe lignende), kan man legge den i /etc/skel-mappen.

Store systemer

På et stort system kan denne standardinnstillingen med at alle nye brukere havner rett i /home føre til litt problemer, ettersom denne mappen etter hvert vil inneholde svært mange nye mapper. Det kan være fornuftig å gruppere litt her; for eksempel kan man ha en mappe som heter /home/avd1, en som heter /home/avd2 og en som heter /home/andre. Brukere tilhørende de ulike avdelingene kan så få hjemmeområdene sine i de respektive mappene.

Merk at dette gjør at man må fortelle hvor hjemmeområdet skal være når man lager nye brukere. Fra kommandolinjen gjør man det ved å angi -d til useradd-kommandoen:

[root@fileserver ~]#  useradd -c "Kalle Kanin" -d /home/avd1/kalle kalle

Dette lager brukeren "kalle" som har fullt navn "Kalle Kanin" og hjemmeområde i /home/avd1/kalle.

Legge til grupper

Endre bruker

Hjemmeområde

Endre grupper

Fjerne brukere

Det er forskjell på å slette en bruker og å stenge tilgangen til en bruker.

Hjemmeområde

Skal du fjerne hjemmeområdet til brukere du sletter eller ikke?

Fjerne grupper

Fellesområder (avansert)

Felles filområder er helt essensielt, men kan være litt "krøkkete" å sette opp. Følgende oppskrift viser hvordan dette lett kan løses.

Vi ser for oss følgende:

  • /felles/ansatte er området som skal deles
  • ansatt1, ansatt2 og ansatt3 er brukerne som skal dele dokumenter her

1: Lage filområdet

Følgende kommando lager /felles/ansatte:

mkdir -p /felles/ansatte

Her brukes -p for å unngå feilmelding hvis ikke mappen /felles finnes fra før

2: Lage en felles gruppe for alle de aktuelle brukerne

Denne kommandoen lager en gruppe som heter "ansattbrukere":

groupadd ansattbrukere

3: Lage brukerne (hvis de ikke finnes fra før)

Om brukerne ansatt1, ansatt2 og ansatt3 ikke finnes fra før, må de lages og gis et passord:

useradd ansatt1
useradd ansatt2
useradd ansatt3
passwd ansatt1
passwd ansatt2
passwd ansatt3

4: Melde brukerne inn i gruppen "ansattbrukere"

Følgende melder ansatt1, ansatt2 og ansatt3 inn i gruppen "ansattbrukere":

usermod -G ansattbrukere ansatt1
usermod -G ansattbrukere ansatt2
usermod -G ansattbrukere ansatt3

Man kan også manuelt legge dette inn i filen /etc/group. Formatet i denne filen er "gruppenavn":x:"gruppe-ID":medlem1,medlem2,medlem3

Alternativt kan man benytte RedHat/Fedora/CentOS' grafiske grensesnitt for dette.

Man kan så sjekke med kommandoen id om brukerne er med i ansattbrukere:

id ansatt1

Denne skal gi noe a la:

uid=500(ansatt1) gid=501(ansatt1) groups=501(ansatt1),500(ansattbrukere)

5: Sette rettigheter på /felles/ansatte

Denne kommandoen gir gruppen ansattbrukere gruppeeierskap på /felles/ansatte og eventuelle undermapper:

chown -R :ansattbrukere /felles/ansatte

Ved å bruke -R sikrer man at dette skjer rekursivt, det vil si at det også vil fungere på en eksisterende fil- og mappestruktur.

Vi må også sørge for at gruppen har skrivetilgang til mappen:

chmod -R 775 /felles/ansatte

Deretter kommer "sgid-trikset":

chmod -R g+s /felles/ansatte

Dette sikrer at alle nye filer og mapper som opprettes i /felles/ansatte/ vil få effektiv gruppe satt til "ansattbrukere". I og med at vi også har gitt denne gruppen skrivetilganger vil alle de tre ansattbrukerne kunne editere hverandres dokumenter i denne mappen.