MKjanek32/PWrEgzaminMgr
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

ISK: Linux - LDAP

Browse Source
This commit is contained in:
Jan Potocki
2020-07-16 02:11:34 +02:00
parent 097a0c9296
commit 249e8de20f
1 changed files with 4 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files
W4-INF-ISK-mgr.md
+4 -2
View File
@@ -5,12 +5,14 @@ W systemie Linux, podobnie jak we wszystkich systemach uniksowych, każdy użytk
Podstawowym miejscem przechowywania danych o użytkownikach i grupach są pliki tekstowe:
* `/etc/passwd` baza użytkowników,
* `/etc/group` baza grup,
* `/etc/shadow` baza haseł użytkowników.
* `/etc/shadow` baza haseł użytkowników (właściwie hashy haseł).
Najprostszym możliwym sposobem zarządzania użytkownikami i grupami jest ręczna edycja tych plików w edytorze tekstu. Sposób ten jest mało wygodny i zwykle nie zaleca się go z powodu możliwości popełnienia błędów składniowych, ale może czasami być przydatny (np. w razie awarii systemu, czy też przenoszenia bazy kont między systemami) i warto o nim pamiętać. Najczęściej do zarządzania użytkownikami i grupami używa się poleceń:
* `useradd`, `userdel`, `usermod` i analogiczne dla grup polecenia nieinteraktywne o dość rozbudowanej składni parametrów, zainstalowane domyślnie w prawie każdej dystrybucji,
* `adduser`, `deluser` i analogiczne dla grup polecenia interaktywne przeznaczone dla mniej doświadczonych osób, ale nie wszędzie domyślnie zainstalowane,
* `passwd` polecenie do zmiany hasła bieżącego użytkownika (domyślnie) lub dowolnego użytkownika określonego jako parametr (w przypadku administratora).
W systemie zawsze istnieje użytkownik `root` administrator, który posiada wszystkie możliwe uprawnienia (przysłowie ang. _root or god, no difference at all_). Ze względu na tę wszechmoc oczywiście nie powinno się konta roota używać do pracy na co dzień ;-)
Dodatkowo, oprócz opisanych wcześniej plików, system może korzystać z innej bazy kont np. na serwerze LDAP (rozwiązanie podobne do domeny Active Directory w przypadku systemu Windows).
W systemie zawsze istnieje użytkownik `root` administrator, który posiada wszystkie możliwe uprawnienia (przysłowie ang. _root or god, no difference at all_). Ze względu na tę wszechmoc oczywiście nie powinno się konta roota używać do pracy na co dzień, tylko w razie potrzeby ;-)
Innym użytkownikom (lub grupom) uprawnienia administracyjne można przyznawać za pomocą programu `sudo` na równi z rootem lub w ograniczonym zakresie (np. do wykonywania określonych poleceń).