Administracija sistema

Rad sa korisnicima u
windows-u i linux-u
Profesor: Student:
Dr Milorad Tošić Dejan Sinđelić, br. ind. 873/18
Rad sa korisnicima u Windows server 2008 r2
U windows server-u 2008r2 sa korisnicima možemo raditi pomoću:
• Server manager
• Active Directory Users and Computers
• Power shell
• Command Prompt
Rad sa korisnicima u Windows server 2008 r2
Rad sa korisnicima u Windows server 2008 r2
Rad sa korisnicima u Windows server 2008 r2
• Dodavanje korisnika
Rad sa korisnicima u Windows server 2008 r2

• Promena passworda
Rad sa korisnicima u Windows server 2008 r2

• Powershell
Rad sa korisnicima u Windows server 2008 r2
Rad sa korisnicima u Windows server 2008 r2

• Command Prompt
Rad sa korisnicima u Linux-u
• Pojedine verzije poseduju I jednostavan GUI
• Command Line
• useradd, userdel, and usermod
• mkuser, rmuser, and chuser
• /ETC/PASSWD FILE
• /ETC/PASSWD FILE је lista kotisnika prepoznatih od strane sistema. Оna
sadrži:
1. Login name
2. Encrypted password placeholder
3. UID (user ID) number
4. Default GID (group ID) number
5. “GECOS” information: full name, office, extension, home phone
6. Home directory
7. Login shell
Primer:
• još primera:
• root:x:0:0:The System,,x6096,:/:/bin/sh
• jl:!:100:0:Jim Lane,ECOT8-3,,:/staff/jl:/bin/sh
• dotty:x:101:20::/home/dotty:/bin/tcsh
• Login name
• Login name (ili username) predstavlja korisničko ime, mora biti jedinstveno i, zavisno od
operativnog sistema može imati određene restrikcije po pitanju dužine ili vrste karaktera.
• Encrypted password
• UID (user ID) number
• UID služi da identifikuje korisnika na sistem. Korisnička imena su tu da bi
olakšale rad korisnicim, ali softver i fajlsistem koriste UID-ijeve interno.
• Po definiciji, root ima UID 0. nije preporučljivo imati više naloga sa UID 0!
• Nemojte reciklirati UID-jeve, čak i pošto obrišete ojedine korisničke naloge.
• Default GID number
• Kao i UID, GID je 32-bitni integer. GID 0 je rezervisan za grupu zvanu „root“ ili
„system“.
• /etc/group fajl definiše grupe
• Pomoću grpid opcije možemo mountovati fajlsistem
• GECOS polje
• GECOS polje se ponekad koristi za čuvanje personalnih informacija o svakom
user-u.nema dobro definisanu sintaksu.
• naredba finger prikazuje „comma-separated“ GECOS unose u sledećem
redosledu:
• Puno ime(često jedino korišćeno polje)
• Broj kancelarije i zgrade
• Telefon u kancelariji
• Kućni telefon
• Komanda chfn omogućuje korisnicima da menjaju njihove GECOS informacije
• Home directory
• Korisnikov home directory je njegov ili njen default direktorijum u vreme
logovanja.
• Ako home directory nedostaje tokom logovanja (tj. nije dostupan), sistem
ispisuje poruku “no home directory” i stavlja korisnika u /.
• U Linux-u, ako je /etc/login.defs podešeno DEFAULT_HOME na no, nije dozvoljeno
dalje logovanje.
• Login shell
• Login shell je normalno komandni interpreter kao što je „Bourne shell“ ili „C
shell“.
• sh je tradicionalno default shell za Unix
• bash je tradicionalno default shell za Linux i Solaris
• Aktuelni kriptovani pasvordi smešteni su u:
• /etc/shadow on Linux, Solaris, i HP-UX i u
• /etc/security/passwd kod AIX.
Formati variraju.
1. Login name
2. Encrypted password
3. Date of last password change
4. Minimum number of days between password changes
5. Maximum number of days between password changes
6. Number of days in advance to warn users about password expiration
( Linux: Days after password expiration that account is disabled Solaris/HP-
UX: Days before account automatically expires)
7. Account expiration date
8. A reserved field that is currently always empty, except on Solaris:
• Dodavanje korisnika-osnovni koraci
• Pri dodavanju novog korisnika potrebno je:
• da novi korisnik potpiše „policy agreement“.
• uredite passwd i and shadow fajlove da biste definisali user’s account.
• dodaj korisnika u /etc/group fajl (nije neophodno, ali je poželjno).
• podesite inicijalni password.
• kreirajte, (chown, i chmod) korisnikov home directory.
• konfigurušite role permisije.
• korisnik:
• kopira default startup fajlove u user’s home directory.
• podesi korisnički mail home i uspostavi mail aliase.
• Administrator (vi):
• Proverite da li je nalog podešen ispravno.
• Dodajte korisnikove kontakt podatke i status naloga u vašu bazu podataka.
• Napomena:
• Morate biti na root-u ili imati User Admin (U AIX-u) da biste dodali novog korisnika.
• Prethodna podešavanja su moguća korišćenjem useradd komande
• Ovo je savršena prilika za korišćenje sudo naredbe
• Primer:
• $ sudo useradd -c "David Hilbert" -d /home/math/hilbert -g faculty –G famous -m -s /bin/tcsh Hilbert
• rezultat: passwrd entry:
• hilbert:x:1005:30:David Hilbert:/home/math/hilbert:/bin/tcsh
• rezultat: shadow entry:
• hilbert:!:14322:0:99999:7:0::
• Dodavanje više korisnika pomoću newusers komande
• Komanda newusers omogućava kreiranje većeg broja korisničkih naloga
odjednom iz sadržaja tekstualnog fajla.
• Uklanjanje korisnika
• Kada zaposleni napusti organizaciju, potrebno je ukloniti njegov korisnički nalog.
• Ukoliko to radimo ručno, moramo da:
• Uklonoimo korisnika iz svih lokalnih baza podataka ili telefonskih imenika.
• Uklonimo korisnika iz aliases fajla ili dodamo forvardovanje adresa.
• Uklonimo korisnikov crontab fajl i sve „pending at jobs“ ili „print jobs“.
• „Ubijemo“ sve korisnikove procese koji su i dalje „running“.
• Uklonimo korisnika iz fajlova: passwd, shadow, group, i gshadow.
11

• Uklonimo korisnikov „home directory“.

• Uklonimo korisnikov „mail spool“.
• Učistimo unose u zajedničke kalendare, rezervacije sobaitd.
• Ubrišemo ili prenesemo vlasništvo nad svim mailing listama koje je koristio obrisani
korisnik.
• Naredba userdel automatizuje proces uklanjanja korisnika.
• userdel NE obavlja sve operacije uklanjanja korisnika navedene na
prethodnom slajdu
• userdel se različito koristi u različitim linux didtribucijama (Evi Nemeth,
Garth Snyder, Trent R. Hein, Ben Whaley-UNIX and Linux System Administration Handbook (4th
Edition)-Prentice Hall (2010), strana 199).
• Disejblovanje logovanja
• Ponekad je potrebno onemogućiti (disejblovati) logovanje pojedinih korisnika.
• Jedan od načona je da u /etc/security/passwd (AIX) ili /etc/shadow fajlu
ispred pasvorda otkucamo zvezdicu ili neki drugi karakter. Na taj način
pasvord prestaje da prikazuje bilo šta smisleno.
• U svim Linux distribucijama komande usermod -L user and usermod -U user
zaključavaju i otključavaju pasvorde.
• LDAP i Active Directory
• LDAP je, uopšteno, repozitorijum sličan bazi podataka koji može čuvati
upravljanje korisnicima kao i druge vrste podataka. Koristi hijerarhijski model
klijenta / server koji podržava više servera, kao i više istovremenih klijenata.
• Jedna od LDAP-ovih velikih prednosti kao skladišta za podatke za prijavu na
cijelom web sajtu je da može sprovoditi jedinstvene UID-ove i GID-ove širom
sistema.
• Microsoftov Active Directory koristi LDAP i Kerberos i može da upravlja
velikom količinom podataka, uključujući korisničke informacije.
• Sistemi za jednokratno prijavljivanje (SSO)
• Balansiraju udobnost korisniku u radu sa sigurnosnim problemima.
• Ideja je da se korisnik prijavi jednom (preko command prompta, web page, ili
Windows box-a) i da bude autentifikovan.
• Najpoznatiji takvi sistemi su:
• JOSSO, open source SSO server pisan u Java-i
• CAS, the Central Authentication Service, od Yale-a (takođe Java)
• Likewise Open, integration toolkoji čini da Microsoft Active Directory radi veoma lepo
sa Linux and UNIX systems.
• Sistemi upravljanja identitetom (Identity management systems)
• Na običnom jeziku, to znači identificiranje korisnika vaših sistema,
autentičnost njihovog identiteta, i davanje povlastica na temelju tih
autentičnih identiteta. Standardizaciju nastojanja u ovom području vode
World Wide Web Consortium, i The Open Group.
• Postoji dosta komercijalnih sistema u ovoj oblasti: Oracle’s Identity
Management, Sun Identity Management Suite, Courion, Avatier Identity
Management Suite...
• Detaljnije u (Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley-UNIX and Linux System
Administration Handbook (4th Edition)-Prentice Hall (2010), strana 203-204 ).