Ero sivun ”Käyttäjien hallinta” versioiden välillä
Siirry navigaatioon
Siirry hakuun
adduser, addgroup, pientä
(uid) |
LP (keskustelu | muokkaukset) (adduser, addgroup, pientä) |
||
| Rivi 8: | Rivi 8: | ||
* gpasswd -a kayttaja ryhma | * gpasswd -a kayttaja ryhma | ||
* gpasswd -d kayttaja ryhma | * gpasswd -d kayttaja ryhma | ||
[[Debian GNU/Linux|Debian]]issa on käytössä myös vastaavat, hieman monipuolisemmat komennot: | |||
* adduser käyttäjä | |||
* deluser käyttäjä | |||
* addgroup ryhmä | |||
* delgroup ryhmä | |||
* adduser käyttäjä ryhmä | |||
* deluser käyttäjä ryhmä | |||
== Yleistä == | == Yleistä == | ||
| Rivi 23: | Rivi 32: | ||
== Käyttäjien luonti ja poisto == | == Käyttäjien luonti ja poisto == | ||
Käyttäjätunnus lisätään komennolla [[useradd]]. Tämän jälkeen tunnukselle asetetaan salasana komennolla [[passwd]]. Käytännössä kannattaa myös lisätä [[finger]]-tietoihin käyttäjän nimi komennolla [[chfn]] ( | Käyttäjätunnus lisätään komennolla [[useradd]]. Tämän jälkeen tunnukselle asetetaan salasana komennolla [[passwd]]. Käytännössä kannattaa myös lisätä [[finger]]-tietoihin käyttäjän nimi komennolla [[chfn]]. Komento [[adduser]] kysyy myös salasanan ja finger-tiedot. Sille voi antaa valitsimen <tt>--system</tt>, jolloin käytetään järjestelmäkäyttäjille (ei-ihmisille) sopivia oletuksia. | ||
Useradd on äärimmäisen yksinkertainen: <tt>useradd ''tunnus''</tt> lisää käyttäjätunnuksen "tunnus". Jos komento onnistuu, se ei tulosta mitään. Tunnuksen on hyvä olla korkeintaan 8 merkkiä pitkä ja koostua pienistä kirjaimista a-z. Myös numeroita käytetään yleisesti, paitsi ensimmäisenä merkkinä. Muita merkkejä ei yleensä kannata käyttää; esimerkiksi kirjaimet 'ä' ja 'ö' saattavat aiheuttaa suuriakin ongelmia. | |||
useradd ja adduser luovat haluttaessa kotihakemistot ja kopioivat sinne tiedostot hakemistosta /etc/skel, muuttaen omistajaksi uuden tunnuksen. | |||
<tt>passwd ''tunnus''</tt> kysyy salasanan juuri luodulle käyttäjälle, kirjoitusvirheiden varalta kahteen kertaan. chfn tunnus kysyy ns. finger-tiedot, jotka näet komennolla <tt>finger ''tunnus''</tt>. Nimi kannattaa aina lisätä heti luonnin jälkeen, jotta vielä ensi vuonna tietää kenen tunnus "vpvirt" olikaan. | <tt>passwd ''tunnus''</tt> kysyy salasanan juuri luodulle käyttäjälle, kirjoitusvirheiden varalta kahteen kertaan. chfn tunnus kysyy ns. finger-tiedot, jotka näet komennolla <tt>finger ''tunnus''</tt>. Nimi kannattaa aina lisätä heti luonnin jälkeen, jotta vielä ensi vuonna tietää kenen tunnus "vpvirt" olikaan. | ||
Käyttäjien poisto tapahtuu komennolla [[userdel]], joko userdel tunnus tai userdel -r tunnus. Viimeksimainittu poistaa myös [[kotihakemisto]]n (ja sähköpostitiedoston). Käyttäjän omistamia tiedostoja voi jäädä muuallekin – ne löytyvät ennen käyttäjän poistoa komennolla <tt>[[find]] / -user ''tunnus''</tt>. Jos käyttäjä ehdittiin jo poistaa, pitää komennolla <tt>find / -nouser</tt> etsiä tiedostot joilla ei ole enää omistajaa. Tämänkin jälkeen käyttäjän tiedostoja on esimerkiksi [[varmuuskopiointi|varmuuskopioissa]]. | Käyttäjien poisto tapahtuu komennolla [[userdel]], joko <tt>userdel ''tunnus''</tt> tai <tt>userdel -r ''tunnus''</tt>. Viimeksimainittu poistaa myös [[kotihakemisto]]n (ja sähköpostitiedoston). Käyttäjän omistamia tiedostoja voi jäädä muuallekin – ne löytyvät ennen käyttäjän poistoa komennolla <tt>[[find]] / -user ''tunnus''</tt>. [[deluser]] huolehtii haluttaessa tästä. Jos käyttäjä ehdittiin jo poistaa, pitää komennolla <tt>find / -nouser</tt> etsiä tiedostot joilla ei ole enää omistajaa. Tämänkin jälkeen käyttäjän tiedostoja on esimerkiksi [[varmuuskopiointi|varmuuskopioissa]]. | ||
Ennen käyttäjän ja käyttäjän tiedostojen poistamista pitää varmistua siitä, etteivät muut käyttäjät tarvitse käyttäjän omistamia tiedostoja. Käytännössä tunnus kannattaa ensisijaisesti poistaa käytöstä lukitsemalla tunnus. Komento <tt>passwd -l ''tunnus''</tt> estää kirjautumisen salasanalla. Kirjautuminen muuta kautta (varsinkin [[SSH]]:n avaimet) saattaa vielä olla mahdollista. Komentotulkin vaihtaminen sellaiseen, joka ei löydy tiedostosta /etc/[[shells]], auttaa joidenkin palvelinten osalta. Tämä onnistuu esimerkiksi komennolla <tt>[[chsh]] -s /bin/[[false]] ''tunnus''</tt> | Ennen käyttäjän ja käyttäjän tiedostojen poistamista pitää varmistua siitä, etteivät muut käyttäjät tarvitse käyttäjän omistamia tiedostoja. Käytännössä tunnus kannattaa ensisijaisesti poistaa käytöstä lukitsemalla tunnus. Komento <tt>passwd -l ''tunnus''</tt> estää kirjautumisen salasanalla. Kirjautuminen muuta kautta (varsinkin [[SSH]]:n avaimet) saattaa vielä olla mahdollista. Komentotulkin vaihtaminen sellaiseen, joka ei löydy tiedostosta /etc/[[shells]], auttaa joidenkin palvelinten osalta. Tämä onnistuu esimerkiksi komennolla <tt>[[chsh]] -s /bin/[[false]] ''tunnus''</tt> | ||
| Rivi 35: | Rivi 46: | ||
== Ryhmien luonti ja poisto == | == Ryhmien luonti ja poisto == | ||
Tämä(kin) on helppoa:<tt> [[groupadd]] ''ryhma''</tt> lisää ryhmän ja <tt>[[groupdel]] ''ryhma''</tt> poistaa ryhmän. | Tämä(kin) on helppoa:<tt> [[groupadd]] ''ryhma''</tt> lisää ryhmän ja <tt>[[groupdel]] ''ryhma''</tt> poistaa ryhmän. [[addgroup]] ja [[delgroup]] toimivat vastaavasti, komennolle addgroup voi lisäksi antaa valitsimen --system, luotaessa ryhmiä ohjelmien käyttöön. | ||
Jos tahtoo | Jos ennen ryhmän poistamista tahtoo etsiä sille kuuluvat tiedostot, se onnistuu sanomalla <tt>find / -group ''ryhma''</tt>. Jos tämä unohtui, voi sanoa <tt>find / -nogroup</tt> myöhemmin hakeakseen tiedostot joilta puuttuu ryhmä. | ||
== Käyttäjät ryhmiin == | == Käyttäjät ryhmiin == | ||
| Rivi 52: | Rivi 63: | ||
Käyttäjätietoja on mahdollista hallita myös muokkaamalla suoraan tiedostoja /etc/[[passwd-tiedosto|passwd]] (käyttäjät), /etc/[[group-tiedosto|group]] (ryhmät) ja /etc/[[shadow]] (salasanat). Tämä on joskus nopeampaa, mutta ei suositeltavaa, etenkään jos ylläpitäjiä on useampia. Tiedostoja voi myös silloin muokata komennoilla [[vipw]] ja [[vigr]], jotka huolehtivat lukituksista. | Käyttäjätietoja on mahdollista hallita myös muokkaamalla suoraan tiedostoja /etc/[[passwd-tiedosto|passwd]] (käyttäjät), /etc/[[group-tiedosto|group]] (ryhmät) ja /etc/[[shadow]] (salasanat). Tämä on joskus nopeampaa, mutta ei suositeltavaa, etenkään jos ylläpitäjiä on useampia. Tiedostoja voi myös silloin muokata komennoilla [[vipw]] ja [[vigr]], jotka huolehtivat lukituksista. | ||
[[Luokka:Järjestelmä]] | [[Luokka:Järjestelmä]] | ||