ďťż
 
 
   [+] Zarządzanie kontami użytkowników i grup
 
 

Tematy
 
    
 

 

 

 

[+] Zarządzanie kontami użytkowników i grup




Redhead - 01-08-2007 11:18
Jak w temacie.
Jak w szybki sposób zarządzać użytkownikami w danych grupach, dając im odpowiednie prawa, dostęp do niektórych zasobów, uruchamiania aplikacji?
Pozdrawiam.


wojtekz_ - 01-08-2007 14:57

Jak w temacie.
Jak w szybki sposób zarządzać użytkownikami w danych grupach, dając im odpowiednie prawa, dostęp do niektórych zasobów, uruchamiania aplikacji?
Pozdrawiam. No cóż, w większych firmach opracowuje się specjalną politykę przyznawania zasobów użytkownikom ;-), kwotowanie kont, poczty, dostępu do aplikacji, zarządzanie hasłami itd. Tak czy owak polecenia useradd, groupadd, chmod, chown itd. są bardzo użyteczne.

Pozdrawiam.


stepek - 01-08-2007 14:59
W /etc/group masz grupy i użytkowników i tam możesz nimi szybko zarządzać.
Jak pytasz o jakąś graficzną nakładkę to nie wiem, myślę że ten normalny sposób jest dobry i szybki (szybkość zależna jest od prędkości palców i znajomości układu klawiatury).


Redhead - 01-08-2007 15:14

Jak w temacie.
Jak w szybki sposób zarządzać użytkownikami w danych grupach, dając im odpowiednie prawa, dostęp do niektórych zasobów, uruchamiania aplikacji?
Pozdrawiam. No cóż, w większych firmach opracowuje się specjalną politykę przyznawania zasobów użytkownikom ;-), kwotowanie kont, poczty, dostępu do aplikacji, zarządzanie hasłami itd. Tak czy owak polecenia useradd, groupadd, chmod, chown itd. są bardzo użyteczne.

Pozdrawiam. Te polecenia bynajmniej nie są mi obce, ale myślałem że może jest coś więcej.
Dziękuję.


wojtekz_ - 01-08-2007 21:50

hehe te polecenia bynajmniej nie sa mi obce, ale myslalem ze moze jest cos wiecej
dzieki Są też narzędzia (nakładki) graficzne, np. KUser w KDE, ale tak naprawdę to albo masz niewiele roboty i wtedy standardowe narzędzia są całkowicie wystarczające, albo musisz zaimplemetować politykę firmy i wtedy musisz sam napisać odpowiednie skrypty (chyba, że jesteś masochistą, albo masz dużo wolnego czasu, w co wątpię ;-)).

Pozdrawiam


LordD - 12-02-2009 13:53
A jak zabronić użytkownikowi logowania się na konto roota, korzystania z uprawnień roota, administrowania systemem itd.?


lis6502 - 12-02-2009 14:01
Powiedz, że jak któryś się zaloguje to dasz mu bana :D Po prostu zmień hasło dla konta root.


LordD - 12-02-2009 14:16

Powiedz, że jak któryś się zaloguje to dasz mu bana :D Po prostu zmień hasło dla konta root.. Co?

Mnie chodzi o to, że: mam swojego głównego użytkownika (LordD) i dodałem użytkownika "gość", który może logować się bez hasła poprzez gdm. Gość ma hasło, ale zalogować się może pojadając jedynie nazwę użytkownika. No i chcę użytkownikowi "gość" odebrać prawa administrowania systemem, ale nie wiem jak to zrobić.


lis6502 - 12-02-2009 14:20
Jeśli to faktycznie ,,gość'' to nie administruje sobie. Do tego potrzeba uprawnień roota, a do nich trzeba znać hasło.
Zapytam inaczej: co kolega rozumie przez stwierdzenie, że: ,,gość'' administruje systemem?


LordD - 12-02-2009 14:23

Jeśli to faktycznie ,,gość'' to nie administruje sobie. Do tego potrzeba uprawnień roota, a do nich trzeba znać hasło.
Zapytam inaczej: co kolega rozumie przez stwierdzenie, że: ,,gość'' administruje systemem? Chodzi o to, aby taki "gość" nie miał możliwości zalogowania się na konto roota ani korzystania z jego uprawnień. Czyli żeby nie mógł zarządzać niczym co wymaga podania hasła roota. Po prostu chodzi mi o konto z ograniczonymi uprawnieniami. I tyle.


lis6502 - 12-02-2009 14:32
ÂŻebym mógł powiedzieć Ci jak to odkręcić muszę wiedzieć jak przyznałeś mu możliwości administrowania.
Pewnikiem siedzi w sudoers albo jest w grupie sudo. Usuń go z tej grupy, wyedytuj sudoers poprzez visudo.
Co do logowania się na root'a to niemożliwe. Każdy kto zna hasło root'a może się na niego zalogować, więc rozwiązanie chyba jest oczywiste.


Rad - 12-02-2009 14:34
W pam możesz zakazać danym użytkownikom korzystania z su.
http://www.google.pl/search?source=i...eta=lr%3D&aq=f
Tutaj też masz inne informacje.


LordD - 12-02-2009 14:44
Nie nadawałem mu praw administratora, po prostu dodałem użytkownika i on już ma uprawnienia do administracji. Dodałem go jedynie do grup audio video plugdev cdrom i tyle.
W innych dystrybucjach zazwyczaj była grupa wheel, jeśli użytkownik do niej nie należał to nic nie mógł zdziałać jako root lub z uprawnieniami roota. Tutaj takiej grupy nie widzę.

W /etc/pam.d/su dodałem: auth      required  pam_wheel.so deny group=gosc i zadziałało.

Dzięki za podpowiedź.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis