MANIEK Logo Mój Asystent Nauki Informatyki i Egzaminów Klasyfikacyjnych
Logowanie
ASSO / Linux Server / Zarządzanie użytkownikami CLI

11 — Polecenia stosowane do zarządzania użytkownikami.

Czas: 45 min

Cele i treść

Cele:
  • Uczeń wyjaśnia przeznaczenie usługi lub narzędzia w systemie Linux.
  • Uczeń zna najważniejsze pliki i polecenia administracyjne.
  • Uczeń wykonuje konfigurację w terminalu lub narzędziu graficznym.
  • Uczeń testuje działanie usługi i dokumentuje wynik.

Lekcja obejmuje temat: Polecenia stosowane do zarządzania użytkownikami..

Główne części: Tworzenie użytkowników: polecenie useradd z opcjami (-m, -s, -c, -u)., Modyfikacja użytkowników: polecenie usermod (zmiana powłoki, grupy podstawowej, blokowanie konta)., Usuwanie użytkowników: polecenie userdel z opcją -r., Zarządzanie hasłami: polecenie passwd (ustawianie, zmiana, blokowanie).,.

Notatka:

Import przygotowany z rozkładu klasy 2. Po imporcie można dopisać własne screeny, załączniki, zadania i kryteria oceniania.

#passwd#useradd#userdel#usermod

Punkty lekcji

1 - Tworzenie użytkowników: polecenie useradd z opcjami (-m, -s, -c, -u).komenda

polecenie useradd

Podstawowa składnia: sudo useradd [OPCJE] NAZWA_UŻYTKOWNIKA

Kluczowe opcje:

-m (lub --create-home): Najważniejsza opcja. Tworzy katalog domowy użytkownika (zwykle /home/NAZWA_UŻYTKOWNIKA). Bez tej opcji użytkownik nie będzie miał własnego katalogu, co uniemożliwi mu poprawne logowanie.

-s (lub --shell SHELL): Określa ścieżkę do powłoki (shell) użytkownika. Najczęstsze wartości:

/bin/bash – standardowa, w pełni funkcjonalna powłoka (domyślna dla użytkowników).
/bin/sh – prostsza, bardziej podstawowa powłoka (często link do bash lub dash).
/usr/sbin/nologin lub /bin/false – uniemożliwia logowanie się interaktywnie. Używane dla kont systemowych (usług).

-c (lub --comment KOMENTARZ): Dodaje komentarz, najczęściej pełne imię i nazwisko użytkownika. To pole trafia do pliku /etc/passwd (pole GECOS).

-u (lub --uid UID): Pozwala ręcznie ustawić User ID dla nowego użytkownika. Przydatne, gdy potrzebujemy spójnych UID pomiędzy wieloma systemami. Pozostawienie puste spowoduje automatyczne przydzielenie następnego wolnego UID.

-g (lub --gid GRUPA): Określa grupę podstawową (GID) użytkownika. Jeśli nie podana, tworzona jest nowa grupa o nazwie identycznej z nazwą użytkownika.

-G (lub --groups GRUPY): Określa listę grup dodatkowych (oddzielonych przecinkami), do których użytkownik ma zostać dodany (np. sudo,www-data).

Domyślna konfiguracja: Zachowanie polecenia useradd, gdy nie podamy opcji, jest definiowane w pliku /etc/default/useradd.

2 - Modyfikacja użytkowników: polecenie usermod (zmiana powłoki, grupy podstawowej, blokowanie konta).komenda

Podstawowa składnia: sudo usermod [OPCJE] NAZWA_UŻYTKOWNIKA

Kluczowe opcje (analogiczne do useradd):

-s (lub --shell SHELL): Zmiana powłoki użytkownika.

-c (lub --comment KOMENTARZ): Modyfikacja komentarza (np. zmiana imienia i nazwiska).

-l (lub --login NOWA_NAZWA): Zmiana nazwy (loginu) istniejącego konta użytkownika. Uwaga: Nie zmienia nazwy katalogu domowego!

-g (lub --gid GRUPA): Zmiana grupy podstawowej użytkownika.

-G (lub --groups GRUPY): Zastępuje listę grup dodatkowych użytkownika nową listą. Często używana z opcją -a!

-aG (kombinacja -a --groups): Dodaje użytkownika do nowych grup dodatkowych, nie usuwając go z obecnych. Bardzo ważna opcja! Pominięcie -a spowoduje, że użytkownik będzie należał tylko do grup wymienionych po -G.

-L (lub --lock): Blokuje konto użytkownika. Dodaje! na początku zaszyfrowanego hasła w /etc/shadow, uniemożliwiając logowanie.

-U (lub --unlock): Odblowkowuje konto użytkownika.

3 - Usuwanie użytkowników: polecenie userdel z opcją -r.komenda

Podstawowa składnia: sudo userdel [OPCJE] NAZWA_UŻYTKOWNIKA

Kluczowe opcje:

-r (lub --remove): Usuwa katalog domowy użytkownika oraz wszystkie jego pliki (zwykle /home/NAZWA_UŻYTKOWNIKA), a także skrzynkę mailową (w /var/mail). Używaj tej opcji ostrożnie! Usunięcie jest nieodwracalne.

Bez opcji -r:

Konto użytkownika jest usuwane z plików /etc/passwd, /etc/shadow, /etc/group.

Jednak jego katalog domowy i wszystkie pliki pozostają na dysku.

4 - Zarządzanie hasłami: polecenie passwd (ustawianie, zmiana, blokowanie).,opis

Podstawowa składnia: passwd [OPCJE] [NAZWA_UŻYTKOWNIKA]

Działanie:

Użytkownik: Gdy wywołane bez argumentów (passwd), pozwala zmienić swoje własne hasło (system poprosi o stare hasło, a potem dwukrotnie o nowe).

Administrator (root/sudo): Gdy wywołane z nazwą użytkownika (sudo passwd jannowak), pozwala ustawić lub zmienić hasło dowolnemu użytkownikowi (nie jest wymagane podanie starego hasła).

Kluczowe opcje administracyjne:

-l (lub --lock): Blokuje konto użytkownika (działa tak samo jak usermod -L).

-u (lub --unlock): Odblokowuje konto użytkownika (działa tak samo jak usermod -U).

-e (lub --expire): Wymusza wygaśnięcie hasła przy następnym logowaniu. Użytkownik będzie musiał je zmienić.

-S (lub --status): Wyświetla status hasła dla użytkownika (czy zablokowane, data ostatniej zmiany, wiek hasła itp.).

5 - Utworzenie nowego użytkownika testuser z katalogiem domowym i powłoką bash (useradd -m -s /bin/bash testuser).zadanie

Do uzupełnienia.

6 - Ustawienie hasła dla nowego użytkownika (sudo passwd testuser).zadanie

Do uzupełnienia.

7 - Zmiana powłoki użytkownika na sh (usermod -s /bin/sh testuser).zadanie

Do uzupełnienia.

8 - Usunięcie użytkownika wraz z katalogiem domowym (userdel -r testuser).,zadanie

Do uzupełnienia.

9 - Ćwiczenia praktyczneopis

Do uzupełnienia.

10 - Ćwiczenie 1: Utworzenie nowego użytkownika testuser z katalogiem domowym i powłoką bash.zadanie

Cel: Praktyczne zastosowanie polecenia useradd z najważniejszymi opcjami.

Kroki:

Otwórz terminal.

Wykonaj komendę:

sudo useradd -m -s /bin/bash -c "Użytkownik Testowy" testuser

-m: utwórz katalog domowy /home/testuser.

-s /bin/bash: ustaw powłokę bash.

-c "Użytkownik Testowy": dodaj czytelny opis.

testuser: nazwa konta do utworzenia.

Zweryfikuj, czy użytkownik został stworzony i czy ma katalog domowy:

grep testuser /etc/passwd
ls -la /home/testuser
11 - Ćwiczenie 2: Ustawienie hasła dla nowego użytkownika.zadanie

Cel: Zrozumienie, że utworzenie konta i ustawienie hasła to dwa odrębne kroki. Praktyka użycia passwd jako administrator.

Kroki:

Wykonaj komendę:

sudo passwd testuser

System poprosi Cię (administratora) o podanie i potwierdzenie nowego hasła dla użytkownika testuser.

Sprawdź status hasła: sudo passwd -S testuser. Powinieneś zobaczyć informację "P" (hasło poprawne) lub "PS" (hasło ustawione).

12 - Ćwiczenie 3: Zmiana powłoki użytkownika na sh.zadanie

Cel: Praktyka modyfikacji istniejącego konta za pomocą usermod.

Kroki:

Sprawdź obecną powłokę użytkownika testuser:

grep testuser /etc/passwd

(W 7. polu zobaczysz /bin/bash)

Wykonaj komendę modyfikującą:

sudo usermod -s /bin/sh testuser

Ponownie zweryfikuj zmianę:

grep testuser /etc/passwd

(Teraz w 7. polu powinno być /bin/sh)

13 - Ćwiczenie 4: Usunięcie użytkownika wraz z katalogiem domowym.zadanie

Cel: Bezpieczne i całkowite usunięcie konta użytkownika z systemu. Zrozumienie konsekwencji użycia opcji -r.

Kroki:

Przed usunięciem, dla celów edukacyjnych, stwórz plik w katalogu domowym użytkownika:

sudo touch /home/testuser/plik_do_usuniecia.txt
ls -l /home/testuser/

Wykonaj komendę usuwającą:

sudo userdel -r testuser

Zweryfikuj, czy konto zostało usunięte:

grep testuser /etc/passwd # Nie powinno nic zwrócić

Zweryfikuj, czy katalog domowy został usunięty:

ls -la /home | grep testuser # Nie powinno nic zwrócić

Powiązane arkusze i pytania

Arkusze

Brak powiązanych arkuszy.

Pytania

Brak powiązanych pytań.