Полезная информация

Next Up Previous Contents Index

9.1 Настройка пользователей и групп

User and Group Configuration

Интсрумент, показанный на рисунке 49, предназначен для управления пользователями и группами на вашей машине. Таким образом, это графический интерфейс к файлам /etc/passwd и /etc/group, а также для /etc/shadow если вы используете систему теневых паролей. С помощбю этого инствумента вы можете добавлять и удалять пользователей и группы, настраивать дополнительную информацию - имена, домашние директории, идентификаторы uid и gid, т.п.

Рисунок 49: Инструмент управления пользователями и группами

9.1.1 Добавляем пользователя или редактируем информацию о нем

Adding or Editing a User

Оди и тот же интерфейс используется для добавления и редактирования пользователей. Для того, чтобы добавить пользователя нажмите кнопку Add. Вы увидите новое окно подобное окну с рисунка 50 и в нем уже будут кое-какие значения по умолчанию. Для изменения информации о существующем пользователе дважды щелкните по записи о нем в списке пользователей, или щелкните один раз и потом нажмите кнопку View/Edit.

Рисунок 50: Добавление пользователя

Сначала введите имя пользователя. Это НЕ имя или фамилия; это идентификатор, который он будет использовать для входа в систему. Не используйте пробелов или знаков препинания, и ограничьтесь 8 символами. Нажмите ввод после того как закончите, и тогда некоторые другие поля заполнятся значениями по умолчанию. Вы можете поменять их, но это не обязательно. По вашему желанию вы можете ввести полное имя пользователя (вот теперь - имя и фамилия), рабочий адрес и телефон. Используемые командный интерпретатор (shell) можно тоже поменять (обычно это /bin/bash) либо выбрав нужный из выпадающего списка, либо просто набрав название.

Вам что-то нужно сделать с паролем. В меню Encrypted Password есть пять вариантов: Original, Change, No Password, Lock, и Unlock. No Password - это очень опасное решение - любой сможет войти в систему, используя этот идентификатор пользователя. Выбор Lock запрещает коми-либо входить в систему с этим именем, но сохраняет существовавший пароль, так что он может быть разблокирован позже; Unlock разблокирует с заблокированных паролей. Если вы регистрируете нового пользователя, то по умолчанию поле пусто (No Password). Если же вы редактирует информацию о существовавшем пользователе, то по умолчанию поле содержит существующий пароль. Обычно выбирают Change. Тогда появляется небольшое окно в котором вы должны ввести пароль подтвердить, набрав его второй раз. Нажав Done вы подтверждаете, что новый пароль введен правильно.

Числа, вставляемые инструментом в поля UID и GID, корректны. Если вы их поменяте, то корректность - ваша забота; инструмент спроектирован исходя из предположения, что если вы стали их менять, то вы знаете что вы делаете. Если вы не знаете зачем они нужны, то лучше их не трогать.

Если вы используете систему теневых паролей, то у вас будет еще и кнопка Shadow Management, которая позволит вам настраивать сроки годности для паролей и имен пользователей. По умолчанию (пустые поля имеют значения по умолчанию) нет никаких ограничений на сроки. Если вы не знакомы с системой теневых паролей, то вам возможно стоит согласится на использование значений по умолчанию. Когда закончите, нажмите Done.

Когда вы закончили редактировать информацию о пользователе, нажмите Done в окне Edit User Definition для добавления пользователя.

Если домашняя директория пользователя не существует (а так и будет, если вы сами не создали ее), то она будет создана.

9.1.2 Удаление пользователя

Removing a User

Рисунок 51: Удаление пользователя

Для того, чтобы удалить пользователя, выберите его в списке, щелкнув по нему мышкой, и после этого нажмите Remove. Вы увидите окно, изображенное на рисунке 51. Есть три вида действий, которые вы можете использовать. Вы можете сохранить домашнюю директорию пользователя, заархивировать ее в .tar.gz файл или полностью удалить. Вы можете также удалить почтовый ящик пользователя, если хотите. Эти два первых действия произойдут немедленно после того, как вы подтвердите факт удаления, и закончатся до того, как инструмент будет готов работать дальше. Также вы можете найти все файлы в системе, вне домашней директории удаляемого пользователя, владельцем которых он является и либо удалить их, либо передать права на них пользователюnobody. Если вы собираетесь проводить этот поиск, то у вас есть возможность получения отчета по электронной почте на имя суперпользователя. Это важно поскольку в таком случае поиск пожет идти фоновым процессом и вы можете продолжать работать; поиску может понадобиться много времени. Для того чтобы найти файлы, принадлежащие nobody, выполните следующую команду:

find / \( -group nobody -o -user nobody \) -print

9.1.2.1 Деактивация пользователя

Deactivating a User

Иногда вам может быть необходимо только временно удалить пользователя, с возможностью последующего востановления. Использование Lock и Unlock поможет это проделать. При деактивировании пользователя, пароль блокируется с помощью вставки в начало символа `*', что запрещает пользователю вход в систему. У вас также есть возможность ``сжатия'' домашней директории пользователя, при помощи tar и gzip, что может сохранить место на диске. Когда вы востанавливаете пользователя, блокировка пароля снимается и, если домашняя директория была сжата, то она возвращается в нормальное состояние. Когда вы блокируете пользователя, у вас есть те же возможности, что и при удаление его, но вряд ли вы хотите удалять какие-нибудь файлы.

9.1.3 Создание новой группы

Creating a New Group

Для того, чтобы создать новую группу, сначала переключитесь в режим редактирования групп, выбрав Groups. Щелкнув по Add вы получите окно с описанием подробностей о группе. Сначала введите имя группы. Подобно имени пользователя, имя группы не должно содержать символов препинания или пробелов, и не должно содержать более8 символов. Вы можете также ввести пароль группы; если вы это сделаете, то пользователи, которые не являются членами группы, могут получить временное членство, запустив newgrp и введя пароль. Для добавления пользователей в группу, введите их имена в поле User list. Когда закончите, нажмите Done.

9.1.4 Изменение существующей группы

Editing an Existing Group

Для изменения существующей группы, дважды щелкните по имени группы в списке, или щелкните один раз и нажмите View/Edit. Для редактирования группы используется тот же самый интерфейс, как и для ее создания.


Next Up Previous Contents Index