Лабораторна робота №10

Тема: Користувачі та групи у Linux

Мета: навчитися створювати облікові записи користувачів та групи в Ubuntu
Linux, а також керувати ними; навчитися здійснювати інтерпретацію рядків
повноважень у Linux та змінювати їх.
Інструменти: ОС Ubuntu 18.04 (GUI - не обов’язково, але необхідні права
адміністратора).
Хід роботи:
Завдання №10.1
1. У будь-який зручний для вас спосіб перегляньте вміст файлу
/etc/passwd.

Рис. 1 Вміст файлу /etc/passwd.

ДУ «Житомирська політехніка».20.121.06.078 – ІПЗк

Змн. Арк. № докум. Підпис Дата
Розроб. Касьянов М.Д. Літ. Арк. Аркушів
Перевір. 1 22
Реценз. Користувачі та групи у
Н. Контр. Linux ФІКТ Гр. ІПЗк-19-1
Затверд.
 2. Відшукайте і проаналізуйте записи, що стосуються облікового запису,
під яким ми ввійшли до системи. Тлумачення за кожним полем включіть у звіт
student – логін;
x – умовне позначення паролю;
перше 1000 – UID користувача (UID = User IDentifier), унікальний у
межах системи;
друге 1000 – GID основної групи, до якої входить користувач (GID =
Group IDentifier);
Student,,, – повне ім'я та деякі інші відомості (тут відсутні);
/home/student – шлях до домашнього каталогу;
/bin/bash – шлях до командного інтерпретатора, що є типовим для даного
користувача.
3. Аналогічним чином перегляньте файл паролів /etc/shadow.
Відшукайте там користувача, від імені якого ви ввійшли до системи, і
перегляньте відповідний запис.

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
2
Змн. Арк. № докум. Підпис Дата
 Рис. 2 Перегляд файлу паролів /etc/shadow
Дайте відповіді на наступні запитання.
* Як виглядає вказаний для цього користувача пароль? (одразу після
логіну, через двокрапку)
Пароль користувача зашифрований алгоритмом MD5.
* Чи відрізняється цей пароль від того паролю, який ви вводите під час
входу до системи та здійснення адміністративних задач? Чому?
Так пароль відрізняється, тому що він відображається у зашифрованій
формі.
Завдання №10.2
1. За допомогою команди adduser створіть облікові записи
userВашеПрізвище та userВашВаріант. Встановіть користувачу
userВашеПрізвище довільний пароль (цей пароль знадобляться у наступних
Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
3
Змн. Арк. № докум. Підпис Дата
 завданнях, не губіть його). Користувачу userВашВаріант пароль поки не
встановлюйте.

Рис. 3 Створення облікових записів.

Перегляньте відомості про облікові записи userВашеПрізвище та
userВашВаріант у файлі /etc/passwd.

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
4
Змн. Арк. № докум. Підпис Дата
 Рис. 4 Перегляд відомостей про облікові записи.
Чи відповідають параметри тим, які ви вказали під час створення?
Так, параметри відповідають тим, які я вказав під час створення.
Завдання №10.3
1. За допомогою команди id з’ясуйте, до яких груп належить:
* обліковий запис, під яким ви ввійшли до системи;
* обліковий запис userВашеПрізвище;
* обліковий запис userВашВаріант.

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
5
Змн. Арк. № докум. Підпис Дата
 Рис. 5 Перегляд відомостей про облікові записи
2. Перегляньте відомості про кожну з груп із п. 1. у файлі /etc/group.
Дайте відповіді на поставлені запитання.

Рис. 6 Перегляд відомостей про групи.

* Який GID групи?

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
6
Змн. Арк. № докум. Підпис Дата
 student – 1000
userkasianov – 1001
user6 – 1002
* Які ще користувачі входять до цієї групи?
До груп розглянути з п. 1 не більше користувачів.
Завдання №10.4
1. Додайте нову групу groupВашВарінт.

Рис. 7 Додавання нової групи.

2. Переконайтеся, що групу додано і що до неї поки ніхто не належить.

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
7
Змн. Арк. № докум. Підпис Дата
 Рис. 8 Перевірка створеної групи
3. Додайте користувачів userВашеПрізвище та userВашВаріант.

Рис. 9 Додавання користувачів до групи.

4. Перевірте, чи користувачів справді додано у групу groupВашВарінт.

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
8
Змн. Арк. № докум. Підпис Дата
 Рис. 10 Перевірка чи користувачів справді додано у групу
Чи лишився користувач userВашВаріант у групах, до яких ви додавали
його раніше?
Так користувачі залишилися у групах, до яких я додав їх раніше.
Завдання №10.5
1. Увійдіть під обліковим записом userВашеПрізвище.
2. Змініть пароль користувачу userВашеПрізвище (користувачі можуть
встановлювати самим собі лише сильні паролі - якщо пароль не підійде,
система вас повідомить).

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
9
Змн. Арк. № докум. Підпис Дата
 Рис. 11 Зміна пароля.
3. Вийдіть з-під облікового запису userВашеПрізвище.
4. Спробуйте ввійти під обліковим записом userВашВаріант.

Рис. 12 Вхід у обліковий запис.

Чи вдається це зробити?
Увійти під обліковим записом не вдається.
Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
10
Змн. Арк. № докум. Підпис Дата
 Чому?
Це відбувається через те, що для входу потрібно ввести пароль, але при
створенні користувача я пароль не вказував.
5. Зробіть так, щоб увійти під обліковим записом userВашВаріант було
можна. Перевірте, що ввійти під ним тепер справді можна. Поки що не
виходьте з-під облікового запису userВашВаріант

Рис. 13 Вхід у обліковий запис.

Завдання №10.6
1. Лишаючись під обліковим записом userВашВаріат (якщо вийшли -
знов увійдіть), спробуйте виконати команду, для якої потрібні права
адміністратора.
Для цього створіть файл file1 у домашньому каталозі іншого
користувача:
sudo touch /home/userВашеПрізвище/file1

Рис. 14 Створення файлу file1

Чи вдається це зробити? Чому?
Не вдається це зробити, тому що користувач немає прав адміністратора.
Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
11
Змн. Арк. № докум. Підпис Дата
 2. Вийдіть з-під облікового запису userВашВаріант.
3. Додайте користувача userВашВаріат до групи sudo.

Рис. 15 Додавання користувача userВашВаріат до групи sudo

4. Повторно ввійдіть під обліковим записом userВашВаріат і спробуйте
повторити команду з п. 1.

Рис. 16 Вхід у обліковий запис

Чи вдалося тепер? Чому?
Так, це далося зробити, тому що користувач має права адміністратора.
5. Поки що не виходьте з-під облікового запису userВашВаріат.
Завдання №10.7
1. Лишаючись під обліковим записом userВашВаріат (якщо вийшли -
знов увійдіть), створіть у домашньому каталозі цього користувача порожній
файл fileВашВаріат та каталог dirВашВаріат.

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
12
Змн. Арк. № докум. Підпис Дата
 Рис. 17 Створення файлу і каталогу.
2. Виведіть розширені відомості про файл fileВашВаріат і каталог
dirВашВаріат. Дослідіть їхні рядки повноважень.

Рис. 18 Розширені відомості про файл і каталог.

Дайте відповіді на наступні запитання.
* З чого можна бачити, що це саме файл / каталог?
Файл/Каталог - так
* Хто користувач-власник файлу / каталогу?
Файл/Каталог - root
* Яка група є групою-власником файлу / каталогу?
Файл/Каталог - root
* Що дозволено робити з файлом / каталогом користувачу-власнику?
Файл – читання; запис.
Каталог - перегляд вмісту каталогу; додавання та вилучення елементів
каталогу; потрапляти всередину.
* Що дозволено робити з файлом / каталогом користувачам, які входять
до групи-власника?

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
13
Змн. Арк. № докум. Підпис Дата
 Файл - читання.
Каталог - потрапляти всередину; перегляд вмісту каталогу.
Завдання №10.8
1. Вийдіть з-під облікового запису userВашВаріат й увійдіть під
обліковим записом userВашеПрізвище.
2. Відшукайте у домашньому каталозі користувача userВашеПрізвище
файл, раніше створений користувачем userВашВаріат (файл file1).
Перегляньте розширені відомості про цей файл.

Рис. 19 Розширені відомості про файл

Дайте відповідь на запитання:
* Хто є користувачем-власником файлу file1?
root
* Яка група є власником файлу file1?
root
3. Лишаючись користувачем userВашеПрізвище, спробуйте:
* стати власником файлу file1 (тобто зробити цим власником
користувача userВашеПрізвище);
* зробити групу userВашеПрізвище групою-власником файлу file1.

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
14
Змн. Арк. № докум. Підпис Дата
 Рис. 20 Спроба стати власником файлу.
Чи вдається зробити щось із цього? Чому?
Не вдалося зробити нічого із цього, тому що користувач немає прав
адміністратора.
4. Вийдіть з-під облікового запису userВашеПрізвище й знову ввійдіть
під обліковим записом userВашВаріант.
5. Знову знайдіть файл file1 у домашньому каталозі попереднього
користувача userВашеПрізвище. Спробуйте повторити дії з п. 3.

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
15
Змн. Арк. № докум. Підпис Дата
 Рис. 21 Спроба стати власником файлу.
А тепер вдається? Чому?
Так вдалося, томущо користувач має права адміністратора.
Завдання №10.9
1. Вийдіть з-під облікового запису userВашВаріант. Ви знову маєте
працювати від імені користувача, під яким увійшли одразу після завантаження
системи (наприклад, користувача student).
2. У каталозі /home створіть підкаталог shareГрупаВаріантБезПробілів.
Цей каталог буде спільним для користувачів userВашВаріат та
userВашеПрізвище. Нехай потрібно, щоб:
* обидва користувачі могли створювати файли у каталозі;
* обидва користувачі могли переглядати файли одне одного і взагалі
будь-які інші файли у каталозі;
* ні користувач userВашВаріат, ні користувач userВашеПрізвище не міг
змінити не свій файл;
* за потреби користувачі могли видаляти файли одне одного, але при
цьому їм виводилося б попередження.

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
16
Змн. Арк. № докум. Підпис Дата
 Рис. 22 Створення підкаталогу
У наступних пунктах цього завдання ми налаштуємо каталог так, щоб
він відповідам цим вимогам. Та поки що обоє користувачів зможуть лише
переглядати вміст цього каталогу. Чому?
Тому що ми ще не вказали яка група-власник має права надоступ до
каталогу.
3. Встановіть власників та повноваження для каталогу
shareГрупаВаріантБезПробілів наступним чином:
* Користувач-власник - ви (основний користувач - наприклад, student).
* Група-власник - groupВашВарінт.
* Повноваження користувача-власника - без змін (можна все).
* Повноваження групи-власника - теж має бути дозволено все.
* Повноваження решти користувачів - не дозволено нічого.

Рис. 23 Встановлення власників та повноваження

4. Перевірте, чи необхідні налаштування доступу відображаються у
рядку повноважень.

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
17
Змн. Арк. № докум. Підпис Дата
 5. Увійдіть під обліковим записом користувача userВашВаріат і створіть
у каталозі shareГрупаВаріантБезПробілів порожній файл shared_file.

Рис. 24 Створення файлу.

6. Вийдіть з-під облікового запису userВашВаріат й увійдіть під
обліковим записом userВашеПрізвище.
7. Спробуйте зробити наступне.
* Перейдіть у каталог shareГрупаВаріантБезПробілів
* У каталозі shareГрупаВаріантБезПробілів створіть порожній файл
shared_file_2.

Рис. 25 Створення файлу

* Відкрийте файл shared_file (створений раніше іншим користувачем,
userВашВаріат) за допомогою редактора nano: nano shared_file
* У вікні редактора nano з відкритим файлом shared_file додайте у файл
текст:
Variant ВашНомерВаріанту
* Збережіть зміни у файлі shared_file.

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
18
Змн. Арк. № докум. Підпис Дата
 Рис. 26 Зміна вмісту файлу.
* Видаліть файл shared_file
* Видаліть файл shared_file_2

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
19
Змн. Арк. № докум. Підпис Дата
 Рис. 27 Видалення файлів.
Щось із переліченого вам, імовірно, вдалося, а щось - ні. Що саме
вдалося, а що не вдалося (чому не вдалося?).
Мені вдалося переглянути та видалити файл створений іншим
користувачем. А не вдалося внести зміни в файл, який створив інший
користувач, адже ми не надали прав змінювати файли створені іншими
користувачами.
8. Подумайте й дайте відповідь на запитання:
* У чому, на ваш погляд, слабкі місця зроблених налаштувань?
Слабкими місцями я вважаю те, що користувач може видалити файли
інших користувачів, а також користувачі не можуть при потребі змінити не
свій файл.
Завдання №10.10
Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
20
Змн. Арк. № докум. Підпис Дата
 1. Вийдіть з-під облікового запису userВашеПрізвище. З-під основного
облікового запису (наприклад, student) вилучіть групу groupВашВарінт.
2. Переконайтеся, що групу groupВашВарінт справді видалено.

Рис. 28 Перевірка, що група видалена.

3. Вилучіть користувачів userВашВаріат та userВашеПрізвище разом з
їхніми домашніми каталогами.

Рис. 29 Вилучення користувачів.

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
21
Змн. Арк. № докум. Підпис Дата
 4. Переконайтеся, що користувачів та їхні каталоги справді видалено.
5. Видаліть каталог shareГрупаВаріантБезПробілів із завдання №10.9
(користувачів і групи більше немає, він не потрібний).

Рис. 30 Видалення каталогу.

Висновок: Під час цієї лабораторної роботи я ознайомився з початковими
відомостями про облікові записи й групи, а також про розмежування доступу
до файлів та каталогів у Linux; дізнався про:
- механізм sudo та його призначення;
- файли, у яких зберігаються відомостей про користувачів і групи у
Linux, та формат цих файлів;
- структуру рядка повноважень у Linux та призначення його основних
бітів;
- виконання базових операцій з користувачами та групами у командному
рядку Linux (команди id, su, adduser, passwd, usermod, userdel, groupadd,
groupdel);
- виконання базових операцій з рядками повноважень у командному
рядку Linux (команди chown та chmod).

Арк.
. ДУ «Житомирська політехніка».20.121.06. 078– ІПЗк
22
Змн. Арк. № докум. Підпис Дата