Ero sivun ”Käyttäjien hallinta” versioiden välillä

Siirry navigaatioon Siirry hakuun

Käyttäjien hallinta (muokkaa)

Versio 20. marraskuuta 2008 kello 19.53

110 merkkiä lisätty ,  20. marraskuuta 2008
p
wikilinkitystä + uuteen luokkaan + ohjeluokkaan
(osaa komennoista voi käyttää taviskin (pitäisi muotoilla paremmin))
p (wikilinkitystä + uuteen luokkaan + ohjeluokkaan)
Rivi 11: Rivi 11:
== Käyttäjien luonti ja poisto ==
== Käyttäjien luonti ja poisto ==


Käyttäjätunnus lisätään komennolla [[useradd]]. Tämän jälkeen tunnukselle asetetaan salasana komennolla [[passwd]]. Käytännössä kannattaa myös lisätä [[finger]]-tietoihin käyttäjän nimi komennolla [[chfn]]. Komento [[adduser]] kysyy myös salasanan ja finger-tiedot. Sille voi antaa valitsimen <tt>--system</tt>, jolloin käytetään järjestelmäkäyttäjille (ei-ihmisille) sopivia oletuksia.
Käyttäjätunnus lisätään komennolla [[useradd]]. Tämän jälkeen tunnukselle asetetaan [[salasana]] komennolla [[passwd]]. Käytännössä kannattaa myös lisätä [[finger]]-tietoihin käyttäjän nimi komennolla [[chfn]]. Komento [[adduser]] kysyy myös salasanan ja finger-tiedot. Sille voi antaa valitsimen <tt>--system</tt>, jolloin käytetään järjestelmäkäyttäjille (ei-ihmisille) sopivia oletuksia.


<tt>Useradd</tt> on äärimmäisen yksinkertainen: <tt>useradd ''tunnus''</tt> lisää käyttäjätunnuksen "tunnus". Jos komento onnistuu, se ei tulosta mitään. Tunnuksen on hyvä olla korkeintaan 8 merkkiä pitkä ja koostua pienistä kirjaimista a-z. Myös numeroita käytetään yleisesti, paitsi ensimmäisenä merkkinä. Muita merkkejä ei yleensä kannata käyttää; esimerkiksi kirjaimet 'ä' ja 'ö' saattavat aiheuttaa suuriakin ongelmia.
<tt>Useradd</tt> on äärimmäisen yksinkertainen: <tt>useradd ''tunnus''</tt> lisää käyttäjätunnuksen "tunnus". Jos komento onnistuu, se ei tulosta mitään. Tunnuksen on hyvä olla korkeintaan 8 merkkiä pitkä ja koostua pienistä kirjaimista a-z. Myös numeroita käytetään yleisesti, paitsi ensimmäisenä merkkinä. Muita merkkejä ei yleensä kannata käyttää; esimerkiksi kirjaimet 'ä' ja 'ö' saattavat aiheuttaa suuriakin ongelmia.


<tt>useradd</tt> ja <tt>adduser</tt> luovat haluttaessa kotihakemistot ja kopioivat sinne tiedostot hakemistosta <tt>[[Skel|/etc/skel]]</tt>, muuttaen omistajaksi uuden tunnuksen.
<tt>useradd</tt> ja <tt>adduser</tt> luovat haluttaessa [[kotihakemisto]]t ja kopioivat sinne tiedostot hakemistosta <tt>[[Skel|/etc/skel]]</tt>, muuttaen omistajaksi uuden tunnuksen.


<tt>passwd ''tunnus''</tt> kysyy salasanan juuri luodulle käyttäjälle, kirjoitusvirheiden varalta kahteen kertaan. chfn tunnus kysyy ns. finger-tiedot, jotka näet komennolla <tt>finger ''tunnus''</tt>. Nimi kannattaa aina lisätä heti luonnin jälkeen, jotta vielä ensi vuonna tietää kenen tunnus "vpvirt" olikaan.
<tt>passwd ''tunnus''</tt> kysyy salasanan juuri luodulle käyttäjälle, kirjoitusvirheiden varalta kahteen kertaan. chfn tunnus kysyy ns. finger-tiedot, jotka näet komennolla <tt>finger ''tunnus''</tt>. Nimi kannattaa aina lisätä heti luonnin jälkeen, jotta vielä ensi vuonna tietää kenen tunnus "vpvirt" olikaan.


Käyttäjien poisto tapahtuu komennolla [[userdel]], joko <tt>userdel ''tunnus''</tt> tai <tt>userdel -r ''tunnus''</tt>. Viimeksimainittu poistaa myös [[kotihakemisto]]n (ja sähköpostitiedoston). Käyttäjän omistamia tiedostoja voi jäädä muuallekin &ndash; ne löytyvät ennen käyttäjän poistoa komennolla <tt>[[find]] / -user ''tunnus''</tt>. [[deluser]] huolehtii haluttaessa tästä. Jos käyttäjä ehdittiin jo poistaa, pitää komennolla <tt>find / -nouser</tt> etsiä tiedostot joilla ei ole enää omistajaa. Tämänkin jälkeen käyttäjän tiedostoja on esimerkiksi [[varmuuskopiointi|varmuuskopioissa]].
Käyttäjien poisto tapahtuu komennolla [[userdel]], joko <tt>userdel ''tunnus''</tt> tai <tt>userdel -r ''tunnus''</tt>. Viimeksimainittu poistaa myös kotihakemiston (ja sähköpostitiedoston). Käyttäjän omistamia tiedostoja voi jäädä muuallekin &ndash; ne löytyvät ennen käyttäjän poistoa komennolla <tt>[[find]] / -user ''tunnus''</tt>. [[deluser]] huolehtii haluttaessa tästä. Jos käyttäjä ehdittiin jo poistaa, pitää komennolla <tt>find / -nouser</tt> etsiä tiedostot joilla ei ole enää omistajaa. Tämänkin jälkeen käyttäjän tiedostoja on esimerkiksi [[varmuuskopiointi|varmuuskopioissa]].


Ennen käyttäjän ja käyttäjän tiedostojen poistamista pitää varmistua siitä, etteivät muut käyttäjät tarvitse käyttäjän omistamia tiedostoja. Käytännössä tunnus kannattaa ensisijaisesti poistaa käytöstä lukitsemalla tunnus. Komento <tt>passwd -l ''tunnus''</tt> estää kirjautumisen salasanalla. Kirjautuminen muuta kautta (varsinkin [[SSH]]:n avaimet) saattaa vielä olla mahdollista. Komentotulkin vaihtaminen sellaiseen, joka ei löydy tiedostosta /etc/[[shells]], auttaa joidenkin palvelinten osalta. Tämä onnistuu esimerkiksi komennolla <tt>[[chsh]] -s /bin/[[false]] ''tunnus''</tt>
Ennen käyttäjän ja käyttäjän tiedostojen poistamista pitää varmistua siitä, etteivät muut käyttäjät tarvitse käyttäjän omistamia tiedostoja. Käytännössä tunnus kannattaa ensisijaisesti poistaa käytöstä lukitsemalla tunnus. Komento <tt>passwd -l ''tunnus''</tt> estää kirjautumisen salasanalla. Kirjautuminen muuta kautta (varsinkin [[SSH]]:n avaimet) saattaa vielä olla mahdollista. Komentotulkin vaihtaminen sellaiseen, joka ei löydy tiedostosta /etc/[[shells]], auttaa joidenkin palvelinten osalta. Tämä onnistuu esimerkiksi komennolla <tt>[[chsh]] -s /bin/[[false]] ''tunnus''</tt>
Rivi 62: Rivi 62:
     * deluser käyttäjä ryhmä
     * deluser käyttäjä ryhmä


==Katso myös==
*[[Käyttäjä]]
*[[Ryhmä]]
*[[Salasana]]
*[[Kotihakemisto]]


[[Luokka:Järjestelmä]]
[[Luokka:Käyttäjät ja ryhmät]]
[[Luokka:Ohjeet]]
Pb
4 316

muokkausta

Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/24078

Navigointivalikko