Administrasjon av brukere
Fra GNUskole
Innhold |
Legge til brukere
En av systemadministrators oppgaver er å legge til nye (og slette gamle!) brukere. Dette kan gjøres på utallige måter, avhengig av hvilket nivå av kontroll man ønsker.
Hjemmeområde
I Unix og Linux har hver bruker sitt eget område der filene lagres. Som standard er området /home/kalle hjemmeområdet til brukeren "kalle". Lages en ny bruker, opprettes automatisk hjemmeområdet, og det kopieres inn systemfiler fra mappen /etc/skel. Det betyr at om man ønsker at alle nye brukere som lages skal få en spesiell fil (for eksempel et ikon på skrivebordet, en mal til bruk i tekstbehandlingsprogrammet eller noe lignende), kan man legge den i /etc/skel-mappen.
Store systemer
På et stort system kan denne standardinnstillingen med at alle nye brukere havner rett i /home føre til litt problemer, ettersom denne mappen etter hvert vil inneholde svært mange nye mapper. Det kan være fornuftig å gruppere litt her; for eksempel kan man ha en mappe som heter /home/avd1, en som heter /home/avd2 og en som heter /home/andre. Brukere tilhørende de ulike avdelingene kan så få hjemmeområdene sine i de respektive mappene.
Merk at dette gjør at man må fortelle hvor hjemmeområdet skal være når man lager nye brukere. Fra kommandolinjen gjør man det ved å angi -d til useradd-kommandoen:
[root@fileserver ~]# useradd -c "Kalle Kanin" -d /home/avd1/kalle kalle
Dette lager brukeren "kalle" som har fullt navn "Kalle Kanin" og hjemmeområde i /home/avd1/kalle.
Legge til grupper
Endre bruker
Hjemmeområde
Endre grupper
Fjerne brukere
Det er forskjell på å slette en bruker og å stenge tilgangen til en bruker.
Hjemmeområde
Skal du fjerne hjemmeområdet til brukere du sletter eller ikke?
Fjerne grupper
Fellesområder (avansert)
Felles filområder er helt essensielt, men kan være litt "krøkkete" å sette opp. Følgende oppskrift viser hvordan dette lett kan løses.
Vi ser for oss følgende:
- /felles/ansatte er området som skal deles
- ansatt1, ansatt2 og ansatt3 er brukerne som skal dele dokumenter her
1: Lage filområdet
Følgende kommando lager /felles/ansatte:
mkdir -p /felles/ansatte
Her brukes -p for å unngå feilmelding hvis ikke mappen /felles finnes fra før
2: Lage en felles gruppe for alle de aktuelle brukerne
Denne kommandoen lager en gruppe som heter "ansattbrukere":
groupadd ansattbrukere
3: Lage brukerne (hvis de ikke finnes fra før)
Om brukerne ansatt1, ansatt2 og ansatt3 ikke finnes fra før, må de lages og gis et passord:
useradd ansatt1 useradd ansatt2 useradd ansatt3 passwd ansatt1 passwd ansatt2 passwd ansatt3
4: Melde brukerne inn i gruppen "ansattbrukere"
Følgende melder ansatt1, ansatt2 og ansatt3 inn i gruppen "ansattbrukere":
usermod -G ansattbrukere ansatt1 usermod -G ansattbrukere ansatt2 usermod -G ansattbrukere ansatt3
Man kan også manuelt legge dette inn i filen /etc/group. Formatet i denne filen er "gruppenavn":x:"gruppe-ID":medlem1,medlem2,medlem3
Alternativt kan man benytte RedHat/Fedora/CentOS' grafiske grensesnitt for dette.
Man kan så sjekke med kommandoen id om brukerne er med i ansattbrukere:
id ansatt1
Denne skal gi noe a la:
uid=500(ansatt1) gid=501(ansatt1) groups=501(ansatt1),500(ansattbrukere)
5: Sette rettigheter på /felles/ansatte
Denne kommandoen gir gruppen ansattbrukere gruppeeierskap på /felles/ansatte og eventuelle undermapper:
chown -R :ansattbrukere /felles/ansatte
Ved å bruke -R sikrer man at dette skjer rekursivt, det vil si at det også vil fungere på en eksisterende fil- og mappestruktur.
Vi må også sørge for at gruppen har skrivetilgang til mappen:
chmod -R 775 /felles/ansatte
Deretter kommer "sgid-trikset":
chmod -R g+s /felles/ansatte
Dette sikrer at alle nye filer og mapper som opprettes i /felles/ansatte/ vil få effektiv gruppe satt til "ansattbrukere". I og med at vi også har gitt denne gruppen skrivetilganger vil alle de tre ansattbrukerne kunne editere hverandres dokumenter i denne mappen.
