Need to know

1. Adăugarea de noi utilizatori și grupuri

Ca administratori ai infrastructurii IT a facultății de care răspundeți ați primit următorul fișier excel cu nume de utilizatori și grupuri din care trebuie să facă parte fiecare, conform cu politica școlii.

Sarcina voastră este să adăugați în sistem grupurile și utilizatorii, după care să înscrieți utilizatorii în grupuri conform cu tabelul primit.

De asemenea, trebuie să configurați următoarele parole:

  • Studenții vor avea parola student
  • Profesorii vor avea parola profesor007
  • Administratorii vor avea parola admin1234

Pentru cei care sunt în mai multe grupuri simultan alegeți parola mai dificilă (să conțină caractere/cifre diferite).

Pentru verificarea adăugării trebuie să inspectăm fișierul /etc/passwd pentru utilizatori și /etc/group pentru grupuri. De asemenea, pentru a vedea grupurile din care face parte un anumit utilizator și totodată existența sa în sistem mai putem folosi comanda id.

Pentru a nu inspecta manual fișierele /etc/passwd sau /etc/group, putem folosi comanda getent pentru verificarea setarilor pentru un user sau grup:

student@uso~$ getent passwd dan
dan:x:1003:1003:Dan:/home/public/dan:/bin/bash
student@uso~$ getent group gdm
gdm:x:42:

2. Editarea unui fișier de către mai mulți utilizatori

Pentru sesiunea de prezentări din cadrul facultății, studenții trebuie să se înscrie într-un fișier precum cel de mai jos.

$ cat proiecte.txt
#. Student - Profesor - Proiect
1. dan - alex - proiect1
2. corina - alex - proiect2
3. elena - mihai - proiect3

Creați acest fișier logați ca utilizatorul student. Pentru a îl putea edita, studenții trebuie să aibă drept de scriere asupra lui. Acest fișier trebuie să poată fi editat atât de utilizatorii studenți cât și de utilizatorii profesori.

Creați un nou grup care să conțină utilizatorii necesari și permiteți acces asupra acestui fișier.

3. Schimbarea ownership-ului unui fișier

Să se modifice owner-ul fișierului proiecte.txt cu un utilizator din grupul admin.

Comanda ''sudo''

După cum ați aflat și în prima parte a laboratorului, putem rula comenzi administrative fie folosind utilizatorul root, fie folosind comanda sudo.

Denumirea de sudo vine de la substitute user do sau super user do. Comanda sudo permite unui utilizator să ruleze comenzi cu privilegiile de acces ale altui utilizator, în general ca utilizatorul root.

În mod implicit, la prima rulare a comenzii sudo se cere parola utilizatorului care va fi păstrată intr-un cache timp de 5 min. Se poate configura astfel încât parola să fie cerută o singură dată, sau să nu se ceară deloc.

Nu toți utilizatorii au implicit drept de sudo. Pentru a verifica dacă un utilizator are acest drept, puteți rula orice comanda doriți folosind sudo.

corina@uso:~$ sudo -v
Sorry, user corina may not run sudo on uso.

4. Drepturi de sudo pentru un utilizator

Suntem autentificați ca utilizatorul corina și vrem să instalăm un pachet. Observăm totuși că nu avem permisiuni.

corina@midgard:~$ sudo apt-get install tree
[sudo] password for corina:
corina is not in the sudoers file.  This incident will be reported.

Pentru a acorda drepturi de sudo unui utilizator se folosește comanda visudo, care modifică fișierul de configurare /etc/sudoers. Reveniți la shell-ul utilizatorului student (Ctrl+D sau exit) și tastați comanda:

student@midgard:~$ sudo visudo

Dați drepturi utilizatorului corina de a instala pachete in sistem, fără a i se cere parola. Puteți vedea un exemplu de configurație pe askubuntu.

Verificare: Reautentificați-vă drept corina și încercați din nou să rulați o comandă de instalare de pachete în sistem folosind sudo.

5. Drepturi de sudo pentru un grup

În același mod configurați sistemul astfel încât utilizatorii din grupul profesor să aibă drepturi depline de sudo în sistem.

Autentificați-vă în sistem ca alex și ca mihai și verificați că funcționează comanda:

alex@uso:~$ sudo apt-get install rig

Asigurați-vă că nu apare eroarea următoare (dacă apare înseamnă că ați greșit configurația din visudo):

(...)
alex is not in the sudoers file. This incident will be reported.
(...)
uso/laboratoare/new/03-user/need-to-know.txt · Last modified: 2018/10/17 00:08 by razvan.deaconescu
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0