Лабораторная работа №
3
(2 часа)
Управление пользователями и группами
Цели:
изучить
средства операционной
системы
Linux
по созданию и
управлению пользователями и группами,
освоить
способы настройки
профилей пользователей, а также
получить навыки
создания, изменения,
отключения и удаления учетных записей пользователей и групп
.
Инструкции по выполнению:
Загру
зите ОС
Linux
, войдите в сеанс и
получите доступ к командной строке под учетной записью
суперпользователя. Прочитайте и выполните лабораторную работу, помечая
исполняемые команды с краткими комментариями в отчете.
При помощи встроенной справочной системы
(
man
-
страниц)
ознакомьтесь с командами, выводящими информацию о пользователях:

logname

whoami

id

who

users

finger

last
Для чего необходима каждая из этих команд? Отметьте кратко в отчете
их назначение.
При помощи каких команд из перечисленных выше, можно у
знать к
каким группам принадлежит текущий пользователь?
Управление учетными записями пользователей.
К основным командам управления учетными записями пользователей
относятся:

useradd

usermod

userdel

passwd

chfn

chsh

chage
Команда
useradd
позволяет суперпол
ьзователю создать
пользовательскую учетную запись в системе. Формат команды:
useradd [
опции
]
username
Простейший вариант команды со значениями по умолчанию,
например:

useradd
dozer
не очень полезен. Команда позволяет настроить различные аспекты
создаваемо
й учетной записи при помощи опциональных ключей:
-
d
каталог
позволяет задать
в качестве домашнего
каталог
а
«
каталог
»
-
s
shell
Позволяет указать для пользователя программу (чаще всего командную
оболочку), запускаемую при входе в систему
-
u uid
Устанавлив
ает уникальный идентификатор пользователя. Если Вы не
знаете, зачем Вам это нужно,
не используйте эту опцию, а положитесь на
системные умолчания.
-
c
комментарии
Задает комментарии к учетной записи (поле
GECOS
файла
/
etc
/
passwd
)
-
g
группа
Задает основную
группу для создаваемого пользователя.
-
G
группа1, группа2, …
Делает пользователя членом дополнительных существующих групп
-
m
Копирует все файлы из системной директории
-
шаблона
пользовательского профиля (
/
etc
/
skel
) в домашний каталог пользователя.
Если дл
я создаваемого пользователя используется особая заготовка файлов
профиля, то добавьте ключ
-
k
каталог
.
Используя команду
useradd
добавьте в систему пользователей
mrAnderson
,
Morfeus
,
Trinity
,
Dozer
,
mrSmith
: для пользователя
mrAnderson
при создании задайт
е комментарий «
Follow
white
rabbit
,
Neo
!
»;
при создании пользователя
Morfeus
используйте системную папку настроек
профиля, в которую поместите 2 файла
–
redpill
и
bluepill
с произвольным
содержимым и опцию копирования настроек в профиль. Убедитесь, что
фай
лы скопировались в домашний каталог пользователя. При создании
профиля
Trinity
задайте в качестве шелла для пользователя
/
bin
/
zsh
(если эта оболочка не установлена, установите ее в систему, согласно
материалу практических занятий). Перед созданием пользова
теля
mrSmith
создайте в каталоге
/
etc
подкаталог
Matrix
и скопируйте в него содержимое
каталога
/
etc
/
skel
. Создайте пользователя
mrSmith
со следующими
настройками:
GECOS
=
«
matrix
agent
», командная оболочка
=
/
bin
/
false
,
каталог шаблона профиля =
/
etc
/
matr
ix
.
Все использованные команды не забывайте вписывать в отчет.
Команда
usermod
используется для модификации указанной учетной
записи пользователя и может иметь следующие опции:
-
d
каталог
Изменяет домашний каталог пользователя на указанный

-
l
username
И
зменяет имя пользователя на
username
. Не используйте эту команду,
если что
-
либо в Вашей системе зависит от заданного ранее имени
пользователя.
-
s
shell
Изменяет командную оболочку пользователя на
shell
-
g
group
Изменяет основную группу пользователя на
gr
oup
-
G
группа1, группа2, …
Делает пользователя членом указанных групп. Если пользователь
принадлежал какой либо группе, которая не указана в списке, то он будет из
нее исключен.
-
L
Отключает (блокирует) учетную запись пользователя, так что он не
может во
йти в систему.
-
U
Разблокирует учетную запись пользователя, ранее заблокированную
опцией
-
L
.
Кроме того, отдельные аспекты настройки учетных записей пользователей
можно изменять при помощи
ch
*
-
команд (
chfn
,
chsh
,
chage
)
. Рассмотрите
формат этих команд сам
остоятельно по
man
-
страницам.
Измените учетную запись пользователя
mrAnderson
, изменив имя на
Neo
, комментарий к учетной записи на «
You
are
chosen
,
Neo
!
», а в качестве
домашнего каталога установите
/
home
/
matrix
. Измените учетную запись
пользователя
mrSmi
th
, задав в качестве комментария «
Matrix
agent
», а в
качестве командной оболочки
-
/
bin
/
bash
.
Укажите в описании пользователей, созданных ранее домашний и
рабочий телефоны.
Заблокируйте учетную запись пользователя
mrSmith
, запретив ему
входить
в матрицу
в
систему. Попытайтесь войти от его имени с другой
консоли. Отметьте результаты в отчете.
Какие еще способы блокирования учетной записи пользователя Вы
можете предложить?
Если это возможно, приведите альтернативные использованию
команды
usermod
способы измен
ения данных
об учетных записях
пользователей
.
Для удаления учетной записи пользователя используется команда
userdel
.
Удалите учетную запись пользователя
Dozer
вместе с его домашним
каталогом из системы. Не забывайте отмечать выполняемые Вами команды с
кр
аткими комментариями в отчете.

Для управления группами в
Linux
существуют команды
groups
,
groupadd
,
groupmod
и
groupdel
по своей функциональности в отношении
групп подобные командам управления учетными записями пользователей.
Команда
groups
позволяет опре
делить к каким группам принадлежит
текущий или указанный в команде пользователь.
Изучите команды управления группами.
Добавьте в Вашу систему
группы
hackers
и
agents
. Включите в первую из них пользователей
Neo
,
Morfeus
и
Trinity
, во вторую
–
mrSmith
. Изме
ните название группы
hackers
на
rebels
.
Отметьте все использованные команды в отчете. Завершите работу
системы.