Zarządzanie użytkownikami

  1. Na maszynach wirtualnych jest dostępne konto dla użytkownika labul. Przeanalizuj pod tym kontem zawartość plików /etc/passwd, /etc/shadow, /etc/group oraz katalogu /home/.

  2. Używając komendy useradd dodaj nowych użytkowników klucz1, klucz2 i klucz3 i sprawdź zawartość plików /etc/passwd, itd. Co zawierają pliki /etc/login.defs oraz /etc/default/useradd?

  3. Sprawdź działanie komendy chage -l labul|klucz1.

  4. Utwórz dodatkową grupę klucz i dodaj do niej użytkowników klucz1, klucz2, klucz3.

    # groupadd klucz
# usermod -a -G klucz klucz1

  5. Nadaj nowoutworzonym użytkownikom hasła (passwd username). Co zawiera plik /etc/security/pwquality.conf? Zmień któryś z parametrów, np. maxclassrepeat, i sprawdź, czy zmiana odniosła skutek.

  6. Zmiana zmiennej ENCRYPT_METHOD (zob. plik /etc/login.defs) nie pozwala na zmianę algorytmu szyfrowania. Trzeba do tego użyć komendy echo user:hasło | chpasswd -c MD5|SHA256|SHA512. Dokonaj zmiany poziomu kodowania hasła dla użytkownika labul i porównaj zaszyfrowane hasła.

  7. Utwórz katalog /tmp/klucz i daj tylko członkom grupy uniksowej klucz prawa do tworzenia/usuwania/modyfikowania plików w tym katalogu. Zaloguj się jako labul oraz jeden z członków grupy i sprawdź, czy prawa dostępu są respektowane.

  8. Zaloguj się jako nowy użytkownik i zmień hasło. Jakie warunki musi ono spełniać? Co zawierają pliki /etc/pam.d/passwd oraz /etc/pam.d/system-auth?

  9. Zapoznaj się z działaniem programu authconfig|authconfig-tui. Przy jego pomocy zmień domyślny algorytm szyfrowania haseł.

  10. Jakie powłoki są dostępne dla użytkowników? Porównaj zawartość pliku /etc/shells przed i po wykonaniu komendy yum -y install tcsh.

  11. Zmień domyślną powłokę dla użytkownika klucz1 na /bin/sh lub /bin/tcsh. Wykonaj tę czynność w trybie interaktywnym i nieinteraktywnym.

  12. W przypadku kiedy administrator musi modyfikować ręcznie zawartość plików /etc/passwd i /etc/group wygodnie jest posłużyć się komendami vipw i vigr. Domyślny edytor może zostać zmieniony przez zmianę wartości zmiennej EDITOR (CentOS7) lub mamy do wyboru edytor nano/emac24/vim.tiny (Debian8). Dobrze jest też korzystać z komendy pwck [-s].