1. Adăugarea de noi utilizatori și grupuri
Ca administratori ai infrastructurii IT a facultății de care răspundeți ați primit următorul fișier excel cu nume de utilizatori și grupuri din care trebuie să facă parte fiecare, conform cu politica școlii.
Sarcina voastră este să adăugați în sistem grupurile și utilizatorii, după care să înscrieți utilizatorii în grupuri conform cu tabelul primit.
De asemenea, trebuie să configurați următoarele parole:
student
profesor007
admin1234
Pentru cei care sunt în mai multe grupuri simultan alegeți parola mai dificilă (să conțină caractere/cifre diferite).
/etc/passwd
pentru utilizatori și /etc/group
pentru grupuri. De asemenea, pentru a vedea grupurile din care face parte un anumit utilizator și totodată existența sa în sistem mai putem folosi comanda id
.
Pentru a nu inspecta manual fișierele /etc/passwd
sau /etc/group
, putem folosi comanda getent pentru verificarea setarilor pentru un user sau grup:
student@uso~$ getent passwd dan dan:x:1003:1003:Dan:/home/public/dan:/bin/bash student@uso~$ getent group gdm gdm:x:42:
2. Editarea unui fișier de către mai mulți utilizatori
Pentru sesiunea de prezentări din cadrul facultății, studenții trebuie să se înscrie într-un fișier precum cel de mai jos.
$ cat proiecte.txt #. Student - Profesor - Proiect 1. dan - alex - proiect1 2. corina - alex - proiect2 3. elena - mihai - proiect3
Creați acest fișier logați ca utilizatorul student
. Pentru a îl putea edita, studenții trebuie să aibă drept de scriere asupra lui.
Acest fișier trebuie să poată fi editat atât de utilizatorii studenți cât și de utilizatorii profesori.
Creați un nou grup care să conțină utilizatorii necesari și permiteți acces asupra acestui fișier.
3. Schimbarea ownership-ului unui fișier
Să se modifice owner-ul fișierului proiecte.txt
cu un utilizator din grupul admin
.
După cum ați aflat și în prima parte a laboratorului, putem rula comenzi administrative fie folosind utilizatorul root
, fie folosind comanda sudo
.
Denumirea de sudo
vine de la substitute user do sau super user do.
Comanda sudo
permite unui utilizator să ruleze comenzi cu privilegiile de acces ale altui utilizator, în general ca utilizatorul root
.
În mod implicit, la prima rulare a comenzii sudo
se cere parola utilizatorului care va fi păstrată intr-un cache timp de 5 min.
Se poate configura astfel încât parola să fie cerută o singură dată, sau să nu se ceară deloc.
Nu toți utilizatorii au implicit drept de sudo
. Pentru a verifica dacă un utilizator are acest drept, puteți rula orice comanda doriți folosind sudo
.
corina@uso:~$ sudo -v Sorry, user corina may not run sudo on uso.
4. Drepturi de sudo pentru un utilizator
Suntem autentificați ca utilizatorul corina
și vrem să instalăm un pachet. Observăm totuși că nu avem permisiuni.
corina@midgard:~$ sudo apt-get install tree [sudo] password for corina: corina is not in the sudoers file. This incident will be reported.
visudo
, care modifică fișierul de configurare /etc/sudoers
. Reveniți la shell-ul utilizatorului student
(Ctrl+D
sau exit
) și tastați comanda:
student@midgard:~$ sudo visudo
Dați drepturi utilizatorului corina
de a instala pachete in sistem, fără a i se cere parola. Puteți vedea un exemplu de configurație pe askubuntu.
corina
și încercați din nou să rulați o comandă de instalare de pachete în sistem folosind sudo
.
5. Drepturi de sudo pentru un grup
În același mod configurați sistemul astfel încât utilizatorii din grupul profesor
să aibă drepturi depline de sudo
în sistem.
Autentificați-vă în sistem ca alex
și ca mihai
și verificați că funcționează comanda:
alex@uso:~$ sudo apt-get install rig
Asigurați-vă că nu apare eroarea următoare (dacă apare înseamnă că ați greșit configurația din visudo
):
(...) alex is not in the sudoers file. This incident will be reported. (...)