GNU/Linux >> Znalost Linux >  >> Panels >> Webmin

Uživatelé a skupiny

Tato stránka je věnována Uživatelům a skupinám modul, který umožňuje vytvářet a spravovat unixové uživatelské účty a unixové skupiny.

Obsah

Úvod do uživatelů a skupin Unix

Na Linuxu a dalších unixových operačních systémech je uživatelem účet, který se může přihlásit do systému přes SSH, telnet, FTP nebo na konzoli. Uživatelé mohou také přijímat e-maily a vlastnit soubory na lokálních souborových systémech serveru. Každý uživatel má přihlašovací jméno, heslo a domovský adresář {text:alphabetical-index-mark}, ve kterém jsou uloženy všechny jeho soubory. Uživatelé mají také několik dalších atributů, jako je skutečné jméno, shell (program, který se spustí, když se uživatel přihlásí) a datum vypršení platnosti.

Každý uživatel je členem alespoň jedné skupiny, která se nazývá jejich primární skupina. Kromě toho může být uživatel členem neomezeného počtu sekundárních skupin. Členství ve skupině lze použít k řízení, které soubory může uživatel číst a upravovat. Pokud například dva uživatelé pracovali na stejném projektu, můžete je umístit do stejné skupiny, takže oba mohou upravovat konkrétní soubor, což ostatní uživatelé nemohou.

Každý systém bude mít několik standardních uživatelských účtů, jako je root a nikdo, které se vytvoří při instalaci systému, i když většinu z nich (kromě root) nelze použít k přihlášení. Pokud má váš server používat více než jedna osoba, budete muset pro každou osobu vytvořit další uživatelský účet, aby mohla uchovávat své soubory a e-maily odděleně. I když jste jedinou osobou, která používá váš počítač, je dobré vytvořit si uživatelský účet, pomocí kterého se budete přihlašovat, namísto použití účtu root.

V závislosti na vašem operačním systému budou informace o uživatelích a skupinách uloženy v různých souborech v adresáři /etc. V moderních verzích Linuxu se pro ukládání podrobností o uživateli používají /etc/passwd a /etc/shadow a pro podrobnosti o skupině /etc/group. Modul Uživatelé a skupiny funguje přímou úpravou těchto souborů, nikoli voláním žádných externích programů nebo funkcí. To znamená, že pokud používáte NIS nebo ukládáte uživatele na LDAP server, tento modul není pro vás.

Modul Uživatelé a skupiny

Modul Webmin Users and Groups, který se nachází pod Systémem kategorii lze použít k vytvoření, úpravě a odstranění všech unixových uživatelů a skupin ve vašem systému. Vždy byste měli být opatrní, když používáte tento modul k úpravě stávajících systémových uživatelů, jako je root a démon, protože jejich změna nebo smazání by mohlo zastavit fungování vašeho systému. Někteří uživatelé mají svůj domovský adresář nastavený na / (kořenový adresář), takže smazání typu user by způsobilo smazání všech souborů ve vašem systému!

Kromě správy uživatelských účtů Unix ve vašem systému může tento modul také ovlivnit uživatelská nastavení v jiných modulech. Například Samba má svůj vlastní seznam uživatelů a hesel, které by měly být synchronizovány se seznamem unixových hesel. Webmin to za vás zvládne automaticky pomocí ostatních modulů možnost, která se objeví na formulářích pro vytváření, úpravy a mazání uživatele. Musíte to však povolit v každém dalším modulu, který chcete automaticky aktualizovat.

Jakmile vstoupíte do modulu, hlavní stránka zobrazí seznam všech uživatelů, kteří aktuálně existují ve vašem systému, v jedné tabulce a všechny skupiny v jiné, obě jsou uvedeny níže. Pokud je příliš mnoho uživatelů nebo skupin na to, aby je bylo možné rozumně zobrazit v tabulce, zobrazí se místo toho malý formulář umožňující vyhledání uživatele nebo skupiny.


Seznam stávajících uživatelů


Seznam existujících skupin

Vytvoření nového uživatele

Chcete-li vytvořit nového uživatele systému Unix, proveďte následující kroky :

  1. Klikněte na odkaz Vytvořit nového uživatele nad nebo pod tabulkou stávajících uživatelů. Zobrazí se formulář pro zadání údajů o novém uživateli, jak je znázorněno na obrázku níže.
  2. ID uživatele pole by mělo být obecně ponecháno beze změny, protože to za vás vypracovává Webmin. Pokud jej nastavíte na stejné uživatelské ID jako některý jiný uživatel, budou mít přístup k souborům toho druhého. To obecně není dobrý nápad.
  3. V části Skutečné jméno pole, měli byste zadat celé jméno uživatele, jako_ Jamie Cameron_.
  4. Každý uživatel má domovský adresář, do kterého ukládá své osobní dokumenty a soubory preferencí. V Domovském adresáři do pole, měli byste zadat adresář, který ještě neexistuje, například /home/jcameron . Když je uživatel vytvořen, bude vytvořen tento adresář a jeho vlastnictví bude přiděleno novému uživateli. Pokud Webmin ve vašem systému nabízí Automaticky pro domovský adresář, je obecně nejlepší se toho držet.
  5. Uživatelský shell je program, který se spustí, když provede nějaké přihlášení v textovém režimu (například přes SSH) nebo otevře výzvu shellu po grafickém přihlášení na konzoli. Shell je zodpovědný za spouštění příkazů, které napíšete (například ls a cat), spouštění skriptů při přihlášení a odhlášení a poskytuje rozhraní pro úpravy příkazů. Shelly jako bash a tcsh jsou pro uživatele jednodušší, protože umožňují použití šipek nahoru a dolů k procházení předchozími příkazy a klávesu tabulátoru k automatickému dokončování příkazů a názvů souborů. V některých případech možná nebudete chtít, aby se uživatel vůbec mohl přihlásit k shellu – například pokud má uživatel pouze číst a odesílat e-maily. V takovém případě by měl být jeho shell nastaven na /bin/false , což je program, který nic nedělá a okamžitě se ukončí. Měli byste vybrat jakýkoli shell, který chcete, aby uživatel měl, ze seznamu v poli Shell, nebo pokud vaše volba v seznamu není, vyberte možnost Other a do pole níže zadejte cestu ke shellu.
  6. Pro Heslo pole, máte čtyři možnosti :*Není vyžadováno žádné heslo* Uživatel se může přihlásit, aniž by musel zadávat jakékoli heslo Žádné přihlášení není povoleno Uživatel se nikdy nemůže přihlásit *Normální heslo* Můžete zadat heslo uživatele *Před zašifrované heslo* Musíte zadat heslo, které je již zašifrováno, například heslo převzaté ze souboru /etc/shadow na jiném systému. Obecně budete chtít použít Normální heslo volba. Všimněte si, že v mnoha operačních systémech se skutečně používá pouze prvních 8 znaků hesla.
  7. Na většině systémů bude k dispozici sada vstupů pod hlavičkou *Možnosti hesla*. První z nich je *Datum vypršení platnosti*--pokud chcete, aby se uživatel nemohl přihlásit po určitém datu, vyplňte toto pole.
  8. Minimální počet dní pole je počet dní od vytvoření uživatele nebo poslední změny hesla, které musí uživatel čekat, než jej znovu změní. Nechte toto pole prázdné, abyste umožnili změnu, jakmile uživatel bude chtít.
  9. Maximální počet dní pole je počet dní po vytvoření uživatele nebo poslední změně hesla, kdy vyprší platnost hesla a musí být změněno. Efektivně bude uživatel s touto nastavenou možností nucen pravidelně měnit své heslo, což je dobré pro zabezpečení systému. Ponechte jej prázdné, abyste zabránili vypršení platnosti hesla.
  10. Dny varování pole je počet dní před datem vypršení platnosti hesla, kdy bude uživatel při přihlášení upozorněn, že platnost jeho hesla brzy vyprší. Pokud je ponecháno prázdné, uživatel nepozná, že jeho účet vypršel, dokud se nepokusí přihlásit a nebude nucen zvolit si nové heslo.
  11. Neaktivní dny je počet dní po vypršení platnosti hesla, po které bude deaktivován celý účet, pokud si uživatel nezvolil nové heslo. Pokud zůstane prázdné, platnost účtu nikdy nevyprší.
  12. Pro Primární skupinu , buď vyberte existující skupinu, nebo zadejte název nové, kterou vám Webmin vytvoří.
  13. Pokud chcete, aby byl uživatel členem více než jedné skupiny, vyberte některé ze skupin z Sekundární skupiny seznam.
  14. Pokud chcete vytvořit domovský adresář uživatele, vyberte Vytvořit domovský adresář? volba. Pokud adresář ještě neexistuje, měli byste vybrat toto a také *Kopírovat soubory do domovského adresáře?*, aby uživatel získal základní sadu preferenčních souborů, jako je .profile a Desktop.
  15. Chcete-li, aby byl uživatel vytvořen v jiných modulech, které jste k tomu nakonfigurovali, vyberte možnost Vytvořit uživatele v jiných modulech? Modul Samba je možné nastavit tak, aby automaticky vytvořil uživatele ve svém seznamu uživatelů, a modul MySQL pro vytvoření nového uživatele databáze, mimo jiné.
  16. Chcete-li vytvořit uživatele, klikněte na tlačítko Vytvořit knoflík. Po krátké prodlevě se vrátíte na seznam stávajících uživatelů, který by měl obsahovat vašeho nově vytvořeného uživatele.


Formulář pro vytvoření uživatele

Po kliknutí na tlačítko Vytvořit se nový uživatel bude moci přihlásit přes SSH, telnet a jakékoli další služby, které jste nastavili

Úprava stávajícího uživatele

Jakékoli podrobnosti o libovolném uživateli, který již ve vašem systému existuje, můžete změnit podle následujících kroků :

  1. V seznamu stávajících uživatelů klikněte na uživatele, kterého chcete upravit. Zobrazí se formulář obsahující všechny podrobnosti o uživateli, jak je uvedeno v {text:bookmark-ref} .
  2. Změňte jakékoli podrobnosti, které chcete upravit, včetně uživatelského jména. Pole mají stejný význam, jaký je popsán v Vytvoření nového uživatele výše.
  3. Pokud jste upravili ID uživatele nebo změnili primární skupinu, může být nutné aktualizovat soubory vlastněné uživatelem, aby mohly používat nová ID. Možnosti v dolní části stránky označené *Změnit ID uživatele u souborů?* a Změnit ID skupiny u souborů? řídit, které adresáře budou prohledávány pro soubory se starými ID.
  4. Pokud jste změnili domovský adresář uživatele, můžete jej Webminem přejmenovat na novou cestu. To však nemusí být vždy to, co chcete, pokud nový domovský adresář již existuje. Přesunout domovský adresář v případě změny? volba určuje, zda se přesune nebo ne.
  5. Chcete-li, aby uživatel aktualizoval v jiných modulech, kde to bylo nastaveno, vyberte Upravit uživatele v jiných modulech? Tím se také přejmenuje poštovní soubor Sendmail uživatele a úlohy Cron, pokud měníte uživatelské jméno.
  6. Klikněte na tlačítko Uložit, aby Webmin aktualizoval uživatele. Po dokončení se vrátíte do seznamů uživatelů a skupin.


Uživatelský editační formulář

Odstranění uživatele.

Při mazání uživatele byste měli být vždy opatrní, protože může dojít ke ztrátě důležitých souborů v domovském adresáři uživatele. Obecně není nikdy dobrý nápad smazat některého z uživatelů, kteří jsou vytvořeni při první instalaci vašeho systému – zvláště root! I normální uživatele, které jste vytvořili, lze zakázat úpravou uživatele a nastavením možnosti Heslo na Žádné přihlášení není povoleno. Pokud přesto chcete pokračovat a smazat uživatele, postupujte takto :

  1. V seznamu stávajících uživatelů klikněte na uživatele, kterého chcete upravit. Zobrazí se formulář obsahující všechny podrobnosti o uživateli, jak je uvedeno výše.
  2. Klikněte na tlačítko Smazat tlačítko v dolní části stránky. Zobrazí se formulář s žádostí o potvrzení smazání s tlačítky pro smazání pouze uživatele nebo jeho domovského adresáře. Zobrazí se množství místa na disku použitého domovským adresářem uživatele.
  3. Vyberte Smazat uživatele v jiných modulech? pokud chcete, aby byl uživatel smazán z jiných modulů, ve kterých bylo smazání nastaveno. Všechny úlohy Cronu patřící uživateli budou smazány, stejně jako jeho poštovní soubor Sendmail.
  4. Klikněte buď na Smazat uživatele nebo Odstranit uživatele a domovský adresář tlačítko pro smazání uživatele. Během mazání se zobrazí stránka s průběhem mazání.

Vytvoření nové skupiny

Novou skupinu Unix lze přidat podle následujících kroků:

  1. Klikněte na Vytvořit novou skupinu odkaz v horní nebo dolní části seznamu existujících skupin. Zobrazí se formulář pro zadání podrobností o skupině, jak je znázorněno níže.
  2. Vyberte název nové skupiny a zadejte jej do pole *Název skupiny*. Název nesmí být používán žádnou jinou skupinou a měl by být krátký a bez mezer.
  3. ID skupiny pole by mělo být ponecháno samotné, protože je automaticky určeno Webminem. Pokud jej změníte, ujistěte se, že není stejné jako ID jakékoli existující skupiny.
  4. Heslo pole lze ignorovat, protože skupinová hesla se nikdy nepoužívají.
  5. Do pole Členové zadejte jména všech stávajících uživatelů, kteří se mají stát členy této skupiny. Pomocí tlačítka nalevo od pole můžete otevřít okno, které vám umožní vybrat ze seznamu všech existujících uživatelů.
  6. Klikněte na tlačítko Vytvořit tlačítko, aby Webmin vytvořil novou skupinu. Po dokončení se vrátíte do seznamů uživatelů a skupin.


Formulář pro vytvoření skupiny

Jakmile je nová skupina vytvořena, můžete upravit uživatele tak, aby byla jejich primární skupinou nebo jednou z jejich sekundárních skupin.

Úprava existující skupiny

Stávající skupinu nemusíte často upravovat, protože uživatelé do ní mohou být přidáni nebo z ní odebráni jejich přímou úpravou. Pokud však chcete upravit skupinu, postupujte takto:

  1. V seznamu existujících skupin klikněte na název skupiny, kterou chcete upravit. Zobrazí se formulář pro úpravu skupiny, jak je znázorněno na obrázku níže.
  2. Změňte jakékoli podrobnosti, jako je ID skupiny nebo seznam členů. Není možné změnit název existující skupiny.
  3. Pokud měníte ID skupiny, může být nutné aktualizovat soubory vlastněné skupinou, aby mohly používat nové ID. Pomocí možnosti *Změnit ID skupiny u souborů?* určete, ve kterých adresářích se budou vyhledávat soubory, které je třeba aktualizovat.
  4. Klikněte na tlačítko Uložit tlačítko pro aktivaci změn. Po jejich dokončení se vrátíte na seznamy uživatelů a skupin.


Formulář pro úpravu skupiny

Odstranění skupiny

Skupinu můžete bezpečně smazat kdykoli, ale Webmin vám to umožní pouze v případě, že neexistují žádní uživatelé, kteří ji mají jako primární skupinu. Chcete-li odstranit, postupujte takto:

  1. Klikněte na název skupiny, kterou chcete odstranit, ze seznamu existujících skupin. Tím se zobrazí formulář pro úpravu skupiny, jak je znázorněno na snímku obrazovky výše.
  2. Klikněte na tlačítko Smazat tlačítko v dolní části stránky. Zobrazí se stránka s dotazem, zda opravdu chcete skupinu smazat.
  3. Klikněte na Odstranit skupinu tlačítko pro potvrzení smazání. Zobrazí se stránka zobrazující průběh mazání.

Zobrazení posledních a aktuálních přihlášení

Všechny unixové systémy sledují poslední přihlášení uživatelů pomocí SSH, telnetu nebo na konzoli. Některé také sledují FTP přihlášení. Poslední přihlášení uživatelů, která zahrnují datum, čas a zdrojovou adresu, můžete zobrazit podle následujících kroků:

  1. Pod seznamy uživatelů a skupin zadejte uživatelské jméno uživatele, kterého chcete sledovat, do pole Zobrazit přihlašovací údaje podle pole a klikněte na tlačítko. Pokud chcete vidět přihlášení všech uživatelů, nechte pole prázdné.
  2. Zobrazí se stránka se seznamem posledních přihlášení uživatele nebo uživatelů. Seznam nemusí pokrývat všechna přihlášení od první instalace vašeho systému, protože mnoho operačních systémů automaticky pravidelně zkracuje soubor protokolu, aby ušetřilo místo na disku.

Je také možné zobrazit seznam uživatelů, kteří jsou právě přihlášeni, kliknutím na Přihlášení uživatelé pod seznamy uživatelů a skupin. Pokud je uživatel přihlášen graficky na konzoli, může být uveden vícekrát - jednou pro každé okno shellu, které má otevřené.

Čtení e-mailů uživatelů

Při úpravě uživatele můžete zobrazit poštu v poštovní schránce uživatele kliknutím na tlačítko Přečíst e-mail ve spodní části stránky. Tím se dostanete přímo na stránku zobrazení poštovní schránky modulu Sendmail nebo Qmail, v závislosti na tom, co jste zvolili pro Zobrazit e-mail uživatele od možnost v konfiguraci modulu. Další dokumentaci k používání poštovního rozhraní naleznete v kapitole 37.

Vytváření uživatelů z dávkových souborů

Někdy chcete vytvořit velké množství uživatelů najednou, aniž byste museli znovu a znovu vyplňovat formulář pro vytvoření uživatele. Často budete mít podrobnosti o těchto uživatelích v nějakém textovém souboru obsahujícím jejich uživatelská jména, hesla a skutečná jména. Naštěstí má Webmin funkci, která tento úkol automatizuje za vás.

Pokud kliknete na odkaz „Vytvořit, upravit a odstranit uživatele z dávkového souboru“ nad nebo pod seznamem stávajících uživatelů, zobrazí se formulář, který vám umožní nahrát soubor obsahující podrobnosti o uživatelích, které chcete vytvořit, jak je znázorněno na obrázku 4. -8. Váš soubor musí obsahovat jeden řádek textu pro každého uživatele, kterého chcete vytvořit, a formát každého řádku musí odpovídat formátu zobrazenému na stránce dávkového souboru.


Formulář pro spuštění dávkového souboru

Přesný formát souboru závisí na tom, jaké informace váš systém ukládá o jednotlivých uživatelích, ale na většině systémů musí mít každý řádek formát:

create:_username_:_passwd_:_uid_:_gid_:_realname_:_homedir_:_shell_:_min_:_max_:_warn_:_inactive_:_expire_

Příklad řádku pro vytvoření uživatele s ID uživatele automaticky přiřazeným Webminem by byl :

create:jcameron:mysecret::3001:Jamie Cameron:/home/jcameron:/bin/bash:::::

Jak vidíte, řádek se skládá z řady polí, z nichž každé je odděleno dvojtečkou :. Při vytváření uživatele musí být prvním polem vytvořený text. Význam ostatních polí je:

uživatelské jméno Přihlašovací jméno uživatele. Toto nemůže zůstat prázdné.
passwd Heslo uživatele. Pokud toto pole ponecháte prázdné, nebude uživatel potřebovat žádné heslo. Pokud obsahuje pouze písmeno x , pak bude uživatel uzamčen a nebude povoleno žádné přihlášení.
uid ID uživatele pro nového uživatele. Toto by mělo být obecně ponecháno prázdné, aby jej Webmin mohl přiřadit automaticky.
gid ID primární skupiny uživatelů. Toto nemůže být název skupiny a nemůže zůstat prázdné. Pokud je zadáno více než jedno GID, bude uživatel přidán jako sekundární člen ke všem těm, které následují po prvním.
skutečné jméno Skutečné jméno uživatele. Nemělo by být ponecháno prázdné, ale ve skutečnosti není povinné.
homedir Adresář, který bude vytvořen, a jeho vlastnictví přiřazené uživateli. Pokud byl modul nakonfigurován tak, aby automaticky přiřazoval domovské adresáře, můžete toto pole nechat prázdné.
shell Shell pro přihlášení uživatelů. Toto pole nemůže zůstat prázdné.
min Počet dní od vytvoření uživatele nebo poslední změny hesla, které musí uživatel čekat, než je znovu změní. Může být ponecháno prázdné, aby bylo možné provést změny, jakmile to uživatel bude chtít.
max Počet dní po vytvoření uživatele nebo poslední změně hesla, kdy vyprší platnost hesla a musí být změněno. Pokud ponecháte prázdné, platnost hesla nikdy nevyprší.
varovat Počet dní před datem vypršení platnosti hesla, po které bude uživatel při přihlášení upozorněn, že platnost jeho hesla brzy vyprší. Pokud je ponecháno prázdné, uživatel nepozná, že jeho heslo vypršelo, dokud se tak nestane.
neaktivní Počet dní po vypršení platnosti hesla, po které bude deaktivován celý účet, pokud si uživatel nezvolil nové heslo. Pokud zůstane prázdné, platnost účtu nikdy nevyprší.
vyprší Datum, kdy vyprší platnost tohoto účtu. Bohužel to musíte zadat jako počet dní od 1. ledna 1970!

Jakmile vytvoříte soubor obsahující podrobnosti o uživatelích, které chcete vytvořit, vyberte jej buď pomocí Nahrát dávkový soubor nebo Místní dávkový soubor pole a klikněte na Spustit dávku knoflík. Zobrazí se stránka zobrazující každého vytvořeného uživatele a všechny zjištěné chyby. Nejčastější chybou je chybějící pole v jednom z řádků – každý musí mít přesně správný počet polí, a i když je pole prázdné, musí být vedle něj oddělovač dvojtečkou.

Konfigurace modulu Uživatelé a skupiny

Stejně jako ostatní moduly Webmin mají uživatelé a skupiny několik možností, které lze konfigurovat kliknutím na Konfigurace modulu nad seznamy uživatelů a skupin, jak je znázorněno na obrázku 4-9. Možnosti, které můžete bezpečně změnit, a jejich význam jsou:

Příkaz ke spuštění před provedením změn Jakýkoli příkaz shellu, který zadáte do tohoto pole, bude spuštěn těsně před provedením jakékoli akce, jako je přidání, odstranění nebo úprava uživatele nebo skupiny. Může to být užitečné pro věci, jako je vytvoření záložní kopie souboru /etc/passwd předtím, než Webmin provede jakékoli změny. Příkaz může přesně určit, co se Webmin chystá udělat, kontrolou proměnných prostředí, jak je vysvětleno v části „Příkazy před a po“.
Příkaz ke spuštění po provedení změn Jako možnost výše, ale tento příkaz se spustí po provedení jakékoli akce. To může být velmi užitečné, pokud chcete, aby se po vytvoření uživatele spustil nějaký příkaz, abyste pro tohoto uživatele mohli nastavit další soubory.
Oprávnění k novým domovským adresářům Osmičková oprávnění souboru pro nově vytvořené domovské adresáře ve stejném formátu, jaký používá příkaz chmod.
Zkopírujte soubory do nových domovských adresářů z Adresáře nebo soubory ke zkopírování do domovského adresáře nově vytvořených uživatelů, za předpokladu, že příkaz Kopírovat soubory do domovského adresáře? možnost je zapnutá. Pokud je některá z cest, které zadáte, adresář, budou zkopírovány všechny soubory a podadresáře v tomto adresáři. Tato volba je obvykle standardně nastavena na /etc/skel, což je systémový adresář obsahující soubory jako .cshrc a .profile.
Základní automatický domovský adresář Adresář, ve kterém jsou obvykle vytvářeny domovské adresáře uživatelů. Pokud je tato možnost nastavena, zobrazí se pro pole Domovský adresář ve formuláři pro vytvoření uživatele možnost Automaticky. Pokud zvolíte, domovský adresář bude určen touto volbou a Automatickým stylem domovského adresáře níže.
Automatický styl domovského adresáře Tato volba řídí cestu k novému domovskému adresáři uživatelů v rámci základny. Nejběžnější výchozí volba home/username z něj udělá pouze podadresář pod základnou se stejným názvem jako uživatelské jméno. Pokud jste tedy vytvářeli uživatele s názvem jcameron a základ domovského adresáře byl nastaven na /home , pak by výsledný domovský adresář byl /home/jcameron. Další možnosti vytvoří podadresáře pomocí prvního nebo dvou písmen uživatelského jména. Mohou být užitečné, pokud máte ve svém systému velký počet uživatelů a chcete se vyhnout tisícům záznamů v /home.
Nejnižší UID pro nové uživatele Když Webmin automaticky vybere ID uživatele pro nového uživatele, nikdy nevybere to, které je nižší, než je uvedeno v této možnosti. Na většině systémů mají normální uživatelé ID uživatele vyšší než 500 a uživatelé systému mají ID nižší.
Nejnižší GID pro nové skupiny Jako možnost výše, ale pro ID skupiny.
Vytvořit novou skupinu pro nové uživatele? Pokud je tato možnost nastavena na Ano, při vytváření nového uživatele bude výchozí akcí vytvoření skupiny se stejným názvem a učiní z ní primární skupinu uživatele.
Přiřadit novému uživateli a skupině stejné ID? Tato možnost dělá cokoli, pouze pokud je povolena předchozí. Pokud je nastaveno na Ano, při vytvoření nové skupiny pro nového uživatele Webmin zajistí, že jejich UID a GID jsou stejné. Na tom ve skutečnosti není žádný rozdíl, ale některým správcům se to líbí.
Nepoužívejte hesla MD5, pokud chybí modul perl MD5? Tato možnost by měla být změněna na Ano pouze v případě, že při vytváření nového uživatele dojde k chybě způsobené chybějícím modulem MD5 Perl.
Zkontrolovat, zda nedochází ke konfliktům aliasu sendmail? Pokud je nastaveno na Ano, při vytváření nebo přejmenování uživatele Webmin zkontroluje, zda existuje alias Sendmail se stejným názvem. To může být užitečné, aby se zabránilo vytváření uživatelů, kteří by nebyli schopni přijímat poštu kvůli aliasu přesměrovávajícímu všechny na jinou adresu.
Smazat pouze soubory vlastněné uživatelem? Pokud je nastaveno na Ano, při mazání uživatele nebudou smazány soubory v domovském adresáři uživatele, které mu nepatří.
Maximální délka jména uživatele a skupiny Maximální povolená délka pro jméno uživatele nebo skupiny. Pokud je toto nastaveno ve výchozím nastavení, není dobré to upravovat, protože váš operační systém nerozpozná delší uživatelská jména.
Výchozí skupina pro nové uživatele Výchozí primární skupina ve formuláři pro vytvoření nového uživatele.
Výchozí sekundární skupiny pro nové uživatele Mezerou oddělený seznam sekundárních skupin, které budou ve výchozím nastavení vybrány ve formuláři pro vytvoření nového uživatele.
Výchozí prostředí pro nové uživatele Výchozí shell ve formuláři pro vytvoření nového uživatele.
Výchozí minimální počet dní pro nové uživatele Výchozí počet dní, před kterými není povolena změna hesla.
Výchozí maximální počet dní pro nové uživatele Výchozí počet dní, po kterých musí být heslo změněno.
Výchozí dny upozornění pro nové uživatele Výchozí počet dní před vypršením platnosti hesla, po které je uživatel varován.
Výchozí neaktivní dny pro nové uživatele Výchozí počet dní po vypršení platnosti hesla, po které je uživatel deaktivován.
Maximální počet uživatelů k zobrazení Pokud počet uživatelů nebo skupin na hlavní stránce modulů překročí tento počet, bude tabulka uživatelů nebo skupin nahrazena vyhledávacím formulářem. Možná budete chtít toto upravit, pokud počet uživatelů ve vašem systému těsně překračuje výchozí limit.
Seřadit uživatele a skupiny podle Tato volba řídí řazení uživatelů a skupin na hlavní stránce modulů.
Počet předchozích přihlášení k zobrazení Tato možnost omezuje počet zaznamenaných přihlášení k zobrazení, aby se tabulka příliš nezvětšila na systémech, které uchovávají neomezenou historii přihlášení.
Zobrazit uživatele a skupiny podle Standardně se uživatelé a skupiny zobrazují na hlavní stránce modulů v tabulkách s jedním řádkem na uživatele nebo skupinu. Pokud však tuto možnost změníte na Pouze název, zobrazí se pouze uživatelské jméno každého z nich, což ušetří spoustu místa na obrazovce, pokud máte velký počet uživatelů. Změnou na kategorii Primární skupina se také zobrazí uživatelé pouze podle uživatelského jména, ale kategorizovaní podle jejich primární skupiny.
Skrýt heslo ve formátu prostého textu? Pokud je nastaveno na Ano, při úpravách nebo vytváření uživatele se v poli Normální heslo zobrazí pouze hvězdičky namísto skutečného hesla, které zadáte. Užitečné, pokud se obáváte, že vám lidé při vytváření uživatelů koukají přes rameno.
Získejte informace o uživatelích a skupinách z I když modul čte a upravuje systémové soubory uživatelů, skupin a hesel přímo, v některých případech budou ve vašem systému uživatelé a skupiny pocházející z jiného zdroje, jako je NIS. Při zobrazení primární skupiny uživatelů nebo uživatelů, kteří jsou členy skupiny, Webmin ve výchozím nastavení použije skupinu systémových volání getpw k získání seznamu uživatelů a skupin namísto přímého čtení souborů uživatelů a skupin. Obvykle je to správná věc, ale v některých případech to nebude fungovat správně nebo bude velmi pomalé. Tuto možnost byste měli změnit na Soubory pouze v případě, že jste si jisti, že chcete, aby modul nikdy nepoužíval funkce getpw.
Vygenerovat heslo pro nové uživatele? Pokud je tato možnost nastavena na Ano, při vytváření nového uživatele vám Webmin ve výchozím nastavení vygeneruje náhodné heslo.
Zobrazit podrobnosti o kanceláři a telefonu? Pole Skutečné jméno uživatele obvykle obsahuje pouze jeho jméno. Může však obsahovat i další informace, jako je poloha jeho kanceláře, domácí telefon a pracovní telefon. Tato doplňková pole jsou zobrazena příkazem finger a jsou systémem uložena v poli skutečného jména v souboru /etc/passwd oddělená čárkami. Pokud chcete mít možnost upravit tyto dodatečné informace samostatně, nastavte tuto možnost na Ano. Nebude to však fungovat dobře, pokud uživatelské jméno ve vašem systému obsahuje čárky, jako Cameron, Jamie.
Zobrazit e-mail uživatele od Tato možnost určuje, který modul se použije po kliknutí na tlačítko Číst e-mail na stránce úprav uživatele. Měli byste se ujistit, že je správně nastaven v závislosti na poštovním systému, který používáte, protože Sendmail a Qmail používají různá umístění a formáty souborů pro uživatelské poštovní schránky.
Minimální délka hesla Je-li nastaveno, nebudete moci vytvářet ani upravovat uživatele, jejichž hesla ve formátu prostého textu jsou kratší než tato délka. Tato možnost a tři níže uvedené také ovlivňují moduly Change Passwords a Cluster Users and Groups. Mohou být užitečné, pokud chcete delegovat správu uživatelů na někoho jiného a nedůvěřujete kvalitě jeho hesel.
Zabránit heslům slov ze slovníku? Pokud je tato možnost nastavena, hesla, která přesně odpovídají jakémukoli slovu ze slovníku, nebudou povolena.
Regulační výraz Perl ke kontrole hesla Pokud je nastaveno, hesla musí odpovídat tomuto regulárnímu výrazu Perlu. Chcete-li například vynutit, aby všechna hesla obsahovala alespoň jednu číslici, můžete pro tuto možnost zadat [0-9].
Zabránit heslům obsahujícím uživatelské jméno? Když je tato možnost nastavena na Ano, nebudou povolena hesla, která přesně odpovídají nebo obsahují uživatelské jméno uživatele.

Další možnosti na stránce v části Konfigurace systému záhlaví řídí, které soubory Webmin čte a zapisuje informace o uživatelích a skupinách. Protože se nastavují automaticky na základě typu vašeho operačního systému, neměli byste je měnit, pokud nevíte, co děláte.

Příkazy před a po

Jak je vysvětleno v části „Konfigurace modulu Uživatelé a skupiny“, můžete zadat příkazy prostředí, které se mají spustit před a po provedení jakékoli akce v modulu. Protože jsou tyto příkazy volány při každém přidání, úpravě nebo odstranění uživatele nebo skupiny, potřebují nějaký způsob, jak přesně říci, jaká akce se provádí. Mohou to udělat pomocí proměnných prostředí, které se nastavují před spuštěním příkazu. Dostupné proměnné prostředí jsou:

USERADMIN_USER Uživatelské jméno uživatele, který se vytváří, upravuje nebo odstraňuje.
USERADMIN_ACTION Označuje, která akce se provádí. Možné hodnoty jsou:CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP, DELETE_GROUP, USERADMIN_USER. Uživatelské jméno uživatele, který se vytváří, upravuje nebo maže. Není nastaveno, když se provádí skupinová akce.
USERADMIN_UID ID uživatele vytvářeného, ​​upravovaného nebo odstraňovaného uživatele.
USERADMIN_GID The group ID of the user.
USERADMIN_REAL The real name of the user, including any office and phone information.
USERADMIN_SHELL The shell of the user.
USERADMIN_HOME The home directory of the user.
USERADMIN_PASS The plain text password of the user, if available.
USERADMIN_SECONDARY A comma-separated list of any secondary groups that the user belongs to.
USERADMIN_GROUP The name of the group being added, modified or deleted. Not set when a user action is being performed.

So for example, if you wanted to send out email when a user is created, you could set the Command to run after making changes option to:

[ "$USERADMIN_ACTION" = "CREATE_USER" ] && echo "Added user
   $USERADMIN_USER ($USERADMIN_REAL)" || mail -s "Added new user" [email protected]

Module access control

It is possible to grant a Webmin user or group access to only a subset of features in the Users and Groups module. This is most commonly used to allow a sub-administrator the right to edit only selected users and groups on the system, and to change their attributes in only limited ways. For example, in a virtual hosting environment you may want to give a Webmin user the ability to create and edit up to 10 users with UIDs in a limited range, and home directories under a fixed directory. These privileges give the user no way to gain root access to effect users that do not belong to him:

  1. In the Webmin Users module, click on Users and Groups next to the name of the user that you want to edit. This will take you to the access control form covered in WebminUsers.
  2. Změňte Lze upravit konfiguraci modulu? pole na Ne .
  3. The Unix users who can be edited field controls which users can be changed by this Webmin user. Typically, you would set it to Users with UIDs in range and enter maximum and minimum UIDs into the fields next to it, such as 5000 and 5010 .
  4. To allow the addition of new Unix users, set the *Can create new users?* field to Yes .
  5. Set the Can view batch file form? option to No . This will prevent the Webmin user from creating and editing users from a batch script, which is not normally necessary. Allowing it does not grant the user any additional privileges and is not a security risk though.
  6. For the UIDs for new and modified users fields, enter the same UIDs as in step 4.
  7. De-select the More than one user can have the same UID option, but leave UIDs of existing users can be changed selected. An un-trusted sub-administrator should not normally be allowed to create multiple users with the same UID due to the problems that this can cause. When UID clashes are prevented, the Webmin user will not be able to create any more Unix users than fit in his allowed UID range.
  8. In the Allowed groups for new or modified users field, you would typically select the Only groups option and enter the names of any groups that new users can be primary or secondary members of. Normally you would just enter a single group like users . Leaving this field set to All groups is a very bad idea, because it would allow the creation of users who are members of the root or bin groups, and who can thus edit important system files and executables. The Groups with GIDs in range option can be useful if this Webmin user is allowed to create multiple groups of his own within the same GID range.
  9. To restrict the shells that a new user can be assigned, set the Allowed shells for new or modifed users to Listed and enter their paths into the text box below. This can be useful to allow the creation of only mail-only users who always have the shell /bin/false.
  10. Set the Home directories must be under field to a directory that will only be used for accounts created by this Webmin user. Setting it to /home is a bad idea, because this would allow the sub-administrator to rename or delete directories belonging to other users that are under /home. Instead, enter something like /home/_subadmin_. To force every user's home directory to be based on his username (such as /home/subadmin/_username_), check the Home directory is always same as username box.
  11. To stop the Webmin user de-selecting some of the options at the bottom of the user creation, editing and deletion forms, de-select the matching Allowed on save options . Any that are not chosen will be effectively always turned on.
  12. Assuming you just want the Webmin user to create and edit Unix users, set the U*nix groups who can be edited* field to *No groups*.
  13. If you want to restrict the user from viewing recent logins, change the Can display logins by pole. Any user who can login with telnet or SSH can run the last command anyway to display logins, so setting this option to No users does not usually make your system any more secure.
  14. Finally, click Save . You will be returned to the module's main page and the new access control restrictions will be immediately applied to the Webmin user.

Be careful when granting a Webmin user access to certain Unix users, as a mistake may allow him to edit the root user or create a new user who is equivalent to root. There are also many other users like bin, uucp and httpd that own important system files or are used for running server and daemon processes. Someone who can edit or login as one of these users could gain root privileges on your system or access files that he is not supposed to.

Often the access control in the Disk Quotas and Scheduled Cron Jobs module is set up to allow editing of the quotas and Cron jobs of the same Unix users as those that can be edited and created in this module. All modules support the UID range and primary group access control options, which can be set in the same way.

It is also possible to use the Uses and Groups access control form to allow a user to edit or create selected Unix groups, though this is not generally as useful. Granting an un-trusted user the rights to edit all groups on the system is a bad idea, as he would make himself a member of the root or bin group and so be able to read or write critical files.

Další operační systémy

Different operating systems store different information about users than Linux does. This is due to the different files and file formats used for storing user information. Some for example do not have an /etc/shadow file, meaning that information about password change and expiry times does not exist. This section explains the major differences between other supported operating systems and Linux :

  • FreeBSD, OpenBSD and NetBSD
    All these operating systems use the /etc/master.passwd file for storing user information, which combines /etc/passwd with some fields from /etc/shadow. When editing or creating a user, you can enter a Password change time which is the date and time after which the password must be next changed, and an Account expiry time after which account can no longer be used. Each user can also have a Login class , which is used in conjunction with the /etc/login.conf file to determine memory, CPU and other limits.
  • Sun Solaris and SCO UnixWare
    Both these operating systems use the same files and formats as Linux, and so have all the same options.
  • HP/UX, SGI Irix and Compaq Tru64/OSF1
    Because none of these systems use an /etc/shadow file by default, none of the options related to password and account expiration are available when editing or creating a user.
  • Apple MacOS X
    OSX does not store user and group information in files at all - instead, it uses a network database called NetInfo which Webmin manipulates using the nidump and niutil commands. However, this database stores the same information as the BSD master.passwd file, so when editing or creating a user the same fields are available as for FreeBSD.
  • IBM AIX
    AIX uses the files /etc/passwd and /etc/security/passwd for storing user information, and so when editing or creating users on AIX there are some options that do not existing on other operating systems. The Expiry date field can be used to set the date and time after which the account cannot be used. The *Minimum weeks* and Maximum weeks fields are very similar to the *Maximum days* and Minimum days fields on Linux, but are in weeks instead of days. The Warning days field is has exactly the same meaning as on Linux, and is in days not weeks. The unique Account flags field sets special options, whose meanings are explained on the form.
  • SCO OpenServer
    OpenServer uses /etc/passwd and /etc/shadow files, but the shadow file stores slightly different information than on Linux. This means that when editing a user, the *Expiry date* field is replaced with an option to control whether the user is prompted for a password at their next login, and the *Warning days* and Inactive days fields are not available.

Those few operating systems that are not listed above cannot use the Users and Groups module, as their file formats are not currently known to Webmin.


Webmin

  1. Spravujte uživatele a skupiny v Ubuntu pomocí klasického grafického nástroje

  2. Správa uživatelů Linuxu a skupin Linuxu

  3. Vytvářejte a mažte uživatele v Ubuntu 20.04

  1. Jak pracovat s uživateli a skupinami v Linuxu

  2. Vytvářejte a upravujte uživatele v MySQL

  3. Vytvářejte, spravujte a mažte uživatele a skupiny ve službě Active Directory

  1. Uživatelé a skupiny clusteru

  2. Jak spravovat uživatele a skupiny na serveru FreeIPA

  3. Vytvořte a odeberte uživatele CentOS