Подключение пользователей
Категория: Подключение новых пользователей | Автор: admin | 12-10-2009, 01:38

Прежде чем создавать учетную запись для нового пользователя, крайне важно потребовать от него подписать соглашение о правилах работы пользователей. (Как?! У вас нет такого соглашения? Немедленно прочтите параграф 27.1, чтобы узнать, для чего нужно подобное соглашение и как его составлять.)

У пользователей нет особых причин подписывать соглашение, поэтому в ваших интересах убедить их сделать это. После того как учетная запись создана, добиться подписи может оказаться проблематично. Так что лучше получить ее заранее.

Процесс подключения нового пользователя состоит из целого ряда этапов. Три из них определяются системными требованиями, два связаны с формированием пользовательской среды, а еще несколько могут понадобиться для целей системного администрирования.

Обязательные этапы:

  • отредактировать файлы passwd и shadow с целью создания учетной записи пользователя;

  • установить исходный пароль;

  • создать начальный каталог для нового пользователя.

Пользовательские этапы:

• скопировать в начальный каталог пользователя стандартные конфигурационные сценарии;

  • установить каталог электронной почты и создать почтовые псевдонимы.

Административные этапы:

  • добавить запись нового пользователя в файл /etc/group;

  • установить дисковые квоты;

  • проверить правильность создания учетной записи.


Просмотров: 4159 | Подробнее... | Комментариев: 0
  Удаление пользователей
Категория: Подключение новых пользователей | Автор: admin | 12-10-2009, 01:39

Когда пользователь покидает организацию, его учетная запись и файлы должны быть удалены из системы. Эта процедура охватывает удаление всех ссылок на регистрационное имя, которые были введены вручную или с помощью сценария adduser. Иными словами, необходимо проделать следующее:

  • сделать дисковую квоту удаляемого пользователя (если таковые используются) равной нулю;

  • удалить пользователя из локальных баз данных и телефонных списков;

  • удалить пользовательские псевдонимы из файла aliases, задать перенаправление поступающих ему сообщений;

  • стереть пользовательские задания из crontab-файла и из очереди команды at;

  • уничтожить пользовательские процессы, которые еще выполняются;

  • уничтожить все принадлежащие пользователю временные файлы в каталогах /var/tmp и /tmp;

  • удалить записи пользователя из файла passwd и group;

  • удалить начальный каталог пользователя;

  • удалить почтовый каталог пользователя.

Перед тем как уничтожить начальный каталог пользователя, необходимо переместить из него в другие каталоги все файлы, которые нужны остальным пользователям. Поскольку не всегда можно с уверенностью сказать, какие файлы понадобятся, а какие — нет, лучше скопировать пользовательские начальный и почтовый каталоги на магнитную ленту.

После удаления пользователя убедитесь, что в системе не осталось файлов с его идентификатором. Проще всего сделать это с помощью команды quot. Например, чтобы узнать, каким пользователям принадлежат файлы в каталоге /home, задайте такую команду:

# quot /home

/dev/rdsk/c0t3d0s6:

156254 millert

34520 hilbert

5572 #1161

683 #1069

 

 

Эта команда не только сообщает число дисковых блоков, занятых файлами каждого пользователя, но также говорит, что два идентификатора не обнаружены в файле /etc/passwd. Чтобы узнать точный путь к этим файлам, выполните следующую команду:

# find -х /home -nouser -print

 

Она будет выполняться гораздо дольше, чем команда quot.

Команда quot работает только с разделами локального диска. Она не может анализировать файловые системы, смонтированные через NFS.


Просмотров: 2653 | | Комментариев: 0
  Отключение регистрационных имен
Категория: Подключение новых пользователей | Автор: admin | 12-10-2009, 01:40

Иногда нужно временно отключить регистрационное имя пользователя. До вторжения сетей в мир UNIX достаточно было просто поставить звездочку перед зашифрованным паролем, чтобы пользователь не смог войти в систему. Тем не менее, он все равно имел возможность входа в систему по сети без указания пароля, поэтому данная методика перестала быть полезной.

Сегодня мы заменяем командный интерпретатор пользователя программой, которая выдает сообщение, поясняющее, почему данное регистрационное имя отключено, и содержащее инструкции по исправлению ситуации. Такой псевдоинтерпретатор не должен быть указан в файле /etc/shells. Многие демоны, предоставляющие нерегистрационный доступ к системе (например, ftpd), проверяют, упомянут ли интерпретатор пользователя в файле /etc/shells; если он там не указан, вход в систему будет запрещен (именно это нам и требуется).

Правда, есть одна проблема. По умолчанию программа sendmail не доставляет почту тем пользователям, интерпретаторы которых не указаны в файле /etc/shells. Чтобы изменить эту установку, добавьте в файл /etc/shells ложный интерпретатор с именем /SENDMAIL/ANY/SHELL.


Просмотров: 2401 | | Комментариев: 0
  Системные утилиты управления учетными записями
Категория: Подключение новых пользователей | Автор: admin | 12-10-2009, 01:42

В Solaris, HP-UX и Red Hat имеется схожий набор утилит, помогающих автоматизировать процесс создания, удаления и модификации групп и пользовательских учетных записей. Во FreeBSD используется другой набор утилит.

Команда useradd добавляет записи о пользователях в файл passwd (и в файл shadow, если он есть). Она имеет интерфейс командной строки и легко запускается вручную или из сценария adduser. Команда usermod изменяет записи файла passwd для существующих пользователей. Команда userdel удаляет пользователя из системы, при необходимости уничтожая и его начальный каталог. Команды groupadd, groupmod и groupdel выполняют аналогичные действия по отношению к файлу /etc/group.

Хотя эти команды удобны, в большинстве случаев их недостаточно, чтобы реализовать все правила управления системой. Мы рекомендуем написать собственные сценарии adduser и rmuser. Для этого хорошо подходит язык Perl.

Вот как можно добавить в систему нового пользователя hilbert:

# useradd hilbert

 

Эта команда создает в файле /etc/passwd следующую запись:

hilbert:*:105:20::/home/hilbert:/bin/sh


Просмотров: 3519 | Подробнее... | Комментариев: 0
  Последовательные устройства
Категория: Последовательные устройства | Автор: admin | 12-10-2009, 01:46

Последовательные порты — это, без сомнения, самое удобное средство ввода-вывода в UNIX-системах. Они не слишком быстродействующие, но достаточно гибкие и присутствуют в любых машинах — от персональных компьютеров до мэйнфреймов.

Последовательные порты можно использовать для связи с самыми разными устройствами, в том числе принтерами, терминалами и другими компьютерами. Устройство может подключаться к системе либо непосредственно (с помощью кабеля), либо по телефонной линии через модемы, обеспечивающие модуляцию-демодуляцию последовательных сигналов.

В этой главе рассказывается о том, как подключать к системе последовательные устройства и конфигурировать программное обеспечение с целью максимального использования возможностей этих устройств. В наших примерах описано подключение терминалов, модемов и принтеров; другие последовательные устройства подключаются практически аналогично.


Просмотров: 3143 | | Комментариев: 0


 
Логин
Пароль
 

 
Locations of visitors to this page