From 249e8de20f78271904b6620b2ce17e849476e367 Mon Sep 17 00:00:00 2001 From: Jan Potocki Date: Thu, 16 Jul 2020 02:11:34 +0200 Subject: [PATCH] ISK: Linux - LDAP --- W4-INF-ISK-mgr.md | 6 ++++-- 1 file changed, 4 insertions(+), 2 deletions(-) diff --git a/W4-INF-ISK-mgr.md b/W4-INF-ISK-mgr.md index c9ba045..ebde3e7 100644 --- a/W4-INF-ISK-mgr.md +++ b/W4-INF-ISK-mgr.md @@ -5,12 +5,14 @@ W systemie Linux, podobnie jak we wszystkich systemach uniksowych, każdy użytk Podstawowym miejscem przechowywania danych o użytkownikach i grupach są pliki tekstowe: * `/etc/passwd` – baza użytkowników, * `/etc/group` – baza grup, -* `/etc/shadow` – baza haseł użytkowników. +* `/etc/shadow` – baza haseł użytkowników (właściwie hashy haseł). Najprostszym możliwym sposobem zarządzania użytkownikami i grupami jest ręczna edycja tych plików w edytorze tekstu. Sposób ten jest mało wygodny i zwykle nie zaleca się go z powodu możliwości popełnienia błędów składniowych, ale może czasami być przydatny (np. w razie awarii systemu, czy też przenoszenia bazy kont między systemami) i warto o nim pamiętać. Najczęściej do zarządzania użytkownikami i grupami używa się poleceń: * `useradd`, `userdel`, `usermod` i analogiczne dla grup – polecenia nieinteraktywne o dość rozbudowanej składni parametrów, zainstalowane domyślnie w prawie każdej dystrybucji, * `adduser`, `deluser` i analogiczne dla grup – polecenia interaktywne przeznaczone dla mniej doświadczonych osób, ale nie wszędzie domyślnie zainstalowane, * `passwd` – polecenie do zmiany hasła bieżącego użytkownika (domyślnie) lub dowolnego użytkownika określonego jako parametr (w przypadku administratora). -W systemie zawsze istnieje użytkownik `root` – administrator, który posiada wszystkie możliwe uprawnienia (przysłowie ang. _root or god, no difference at all_). Ze względu na tę wszechmoc oczywiście nie powinno się konta roota używać do pracy na co dzień ;-) +Dodatkowo, oprócz opisanych wcześniej plików, system może korzystać z innej bazy kont – np. na serwerze LDAP (rozwiązanie podobne do domeny Active Directory w przypadku systemu Windows). + +W systemie zawsze istnieje użytkownik `root` – administrator, który posiada wszystkie możliwe uprawnienia (przysłowie ang. _root or god, no difference at all_). Ze względu na tę wszechmoc oczywiście nie powinno się konta roota używać do pracy na co dzień, tylko w razie potrzeby ;-) Innym użytkownikom (lub grupom) uprawnienia administracyjne można przyznawać za pomocą programu `sudo` – na równi z rootem lub w ograniczonym zakresie (np. do wykonywania określonych poleceń).