Administracija sistema

Rad sa korisnicima u
windows-u i linux-u
Profesor: Student:
Dr Milorad Tošić Dejan Sinđelić, br. ind. 873/18
• Najjednostavnije možemo reći da rad sa korisnicima u savremenim
računarskim sistemima obuhvata:
• Kreiranje korisnika
• Tj korisničkog naloga (korisničkog imena i lozinke za pristup), njegovih prava
pristupa, privilegija itd
• Izmene postojećih korisnika
• Brisanje postojećih korisnika
Rad sa korisnicima u Windows server 2008 r2
U windows server-u 2008r2 sa korisnicima možemo raditi pomoću:
• Server manager
• Active Directory Users and Computers
• Power shell
• Command Prompt
Rad sa korisnicima u Windows server 2008 r2
Rad sa korisnicima u Windows server 2008 r2
Rad sa korisnicima u Windows server 2008 r2
• Dodavanje korisnika
Rad sa korisnicima u Windows server 2008 r2

• Promena passworda
Rad sa korisnicima u Windows server 2008 r2

• Powershell
Rad sa korisnicima u Windows server 2008 r2
Rad sa korisnicima u Windows server 2008 r2

• Command Prompt
Rad sa korisnicima u Linux-u
• Pojedine verzije poseduju I jednostavan GUI
• Command Line
• useradd (adduser), userdel, and usermod
• mkuser, rmuser, and chuser
• userdel, deluser
Rad sa korisnicima u Linux-u

• /ETC/PASSWD FILE
• /ETC/PASSWD FILE је lista korisnika prepoznatih od strane sistema. Оna
sadrži:
1. Login name
2. Encrypted password placeholder
3. UID (user ID) number
4. Default GID (group ID) number
5. “GECOS” information: full name, office, extension, home phone
6. Home directory
7. Login shell
Primer:
Rad sa korisnicima u Linux-u
• još primera:
• root:x:0:0:The System,,x6096,:/:/bin/sh
• jl:!:100:0:Jim Lane,ECOT8-3,,:/staff/jl:/bin/sh
• dotty:x:101:20::/home/dotty:/bin/tcsh
Rad sa korisnicima u Linux-u
• Login name
• Login name (ili username) predstavlja korisničko ime, mora biti jedinstveno i, zavisno od
operativnog sistema može imati određene restrikcije po pitanju dužine ili vrste karaktera.
Rad sa korisnicima u Linux-u
• Encrypted password
Rad sa korisnicima u Linux-u
• UID (user ID) number
• UID služi da identifikuje korisnika na sistem. Korisnička imena su tu da bi
olakšale rad korisnicim, ali softver i fajlsistem koriste UID-ijeve interno.
• Po definiciji, root ima UID 0. nije preporučljivo imati više naloga sa UID 0!
• Nemojte reciklirati UID-jeve, čak i pošto obrišete pojedine korisničke naloge.
Rad sa korisnicima u Linux-u
• Default GID number
• Kao i UID, GID je 32-bitni integer. GID 0 je rezervisan za grupu zvanu „root“ ili
„system“.
• /etc/group fajl definiše grupe
• Pomoću grpid opcije možemo mountovati fajlsistem
Rad sa korisnicima u Linux-u
• GECOS polje
• GECOS polje se ponekad koristi za čuvanje personalnih informacija o svakom
user-u.
• naredba finger prikazuje „comma-separated“ GECOS unose u sledećem
redosledu:
• Puno ime(često jedino korišćeno polje)
• Broj kancelarije i zgrade
• Telefon u kancelariji
• Kućni telefon
• Komanda chfn omogućuje korisnicima da menjaju njihove GECOS informacije
Rad sa korisnicima u Linux-u
• Home directory
• Korisnikov home directory je njegov ili njen default direktorijum u vreme
logovanja.
• Ako home directory nedostaje tokom logovanja (tj. nije dostupan), sistem
ispisuje poruku “no home directory” i stavlja korisnika u /.
• U Linux-u, ako je /etc/login.defs podešeno DEFAULT_HOME na NO, nije
dozvoljeno dalje logovanje.
Rad sa korisnicima u Linux-u
• Login shell
• Login shell je normalno komandni interpreter kao što je „Bourne shell“ ili „C
shell“.
• sh je tradicionalno default shell za Unix
• bash je tradicionalno default shell za Linux i Solaris
Rad sa korisnicima u Linux-u
• Aktuelni kriptovani pasvordi smešteni su u:
• /etc/shadow on Linux, Solaris, i HP-UX i u
• /etc/security/passwd kod AIX.
Formati variraju.
 Rad sa korisnicima u Linux-u
• /etc/shadow i /etc/security/passwd sadrže
1. Login name Jedino su oni obavezni
2. Encrypted password
3. Date of last password change
4. Minimum number of days between password changes
5. Maximum number of days between password changes
6. Number of days in advance to warn users about password expiration
7. Linux: Days after password expiration that account is disabled. Solaris/HP-UX: Days before
account automatically expires
8. Account expiration date
9. A reserved field that is currently always empty, except on Solaris:
Rad sa korisnicima u Linux-u
• Dodavanje korisnika-osnovni koraci
• Pri dodavanju novog korisnika potrebno je:
• da novi korisnik potpiše „policy agreement“.
• uredite passwd i and shadow fajlove da biste definisali user’s account.
• dodaj korisnika u /etc/group fajl (nije neophodno, ali je poželjno).
• podesite inicijalni password.
• kreirajte, (chown, i chmod) korisnikov home directory.
• konfigurušite role permisije.
 Rad sa korisnicima u Linux-u
• Napomena:
• Morate biti na root-u ili imati User Admin (U AIX-u) da biste dodali novog korisnika.
• Prethodna podešavanja su moguća korišćenjem useradd komande
• Ovo je savršena prilika za korišćenje sudo naredbe
• Primer:
• $ sudo useradd -c "David Hilbert" -d /home/math/hilbert -g faculty –G famous -m -s /bin/tcsh Hilbert
• rezultat: passwd entry:
• hilbert:x:1005:30:David Hilbert:/home/math/hilbert:/bin/tcsh
• rezultat: shadow entry:
• hilbert:!:14322:0:99999:7:0::
Rad sa korisnicima u Linux-u
Rad sa korisnicima u Linux-u
• Administrator
(vi):
• Proverite da li je
nalog podešen
ispravno.
• Dodajte
korisnikove
kontakt podatke
i status naloga u
vašu bazu
podataka.
Rad sa korisnicima u Linux-u
Rad sa korisnicima u Linux-u
• Dodavanje više korisnika pomoću newusers komande
• Komanda newusers omogućava kreiranje većeg broja korisničkih naloga
odjednom iz sadržaja tekstualnog fajla.
Rad sa korisnicima u Linux-u
• Uklanjanje korisnika
• Kada zaposleni napusti organizaciju, potrebno je ukloniti njegov korisnički nalog.
• Ukoliko to radimo ručno, moramo da:
• Uklonimo korisnika iz svih lokalnih baza podataka ili telefonskih imenika.
• Uklonimo korisnika iz aliases fajla ili dodamo forvardovanje adresa.
• Uklonimo korisnikov crontab fajl i sve „pending at jobs“ ili „print jobs“.
• „Ubijemo“ sve korisnikove procese koji su i dalje „running“.
• Uklonimo korisnika iz fajlova: passwd, shadow, group, i gshadow.
11

• Uklonimo korisnikov „home directory“.

• Uklonimo korisnikov „mail spool“.
• Očistimo unose u zajedničke kalendare, rezervacije itd.
• Obrišemo ili prenesemo vlasništvo nad svim mailing listama koje je koristio obrisani
korisnik.
Rad sa korisnicima u Linux-u
• Naredba userdel sudo userdel dejan
automatizuje proces
uklanjanja korisnika.
• userdel NE obavlja sve
operacije uklanjanja korisnika
navedene na prethodnom
slajdu
• userdel se različito koristi u
različitim linux didtribucijama
(Evi Nemeth, Garth Snyder, Trent R. Hein,
Ben Whaley-UNIX and Linux System
Administration Handbook (4th Edition)-
Prentice Hall (2010), strana 199).
Rad sa korisnicima u Linux-u
• Disejblovanje logovanja
• Ponekad je potrebno onemogućiti (disejblovati) logovanje pojedinih korisnika.
• Jedan od načina je da u /etc/security/passwd (AIX) ili /etc/shadow fajlu
ispred pasvorda otkucamo zvezdicu ili neki drugi karakter. Na taj način
pasvord prestaje da prikazuje bilo šta smisleno.
• U svim Linux distribucijama komande usermod -L user and usermod -U user
zaključavaju i otključavaju pasvorde.
Rad sa korisnicima u Linux-u
• LDAP i Active Directory
• LDAP je, uopšteno, repozitorijum sličan bazi podataka koji može čuvati
upravljanje korisnicima kao i druge vrste podataka. Koristi hijerarhijski model
klijent/server koji podržava više servera, kao i više istovremenih klijenata.
• Jedna od LDAP-ovih velikih prednosti kao skladišta za podatke za prijavu na
celom web sajtu je da može sprovoditi jedinstvene UID-ove i GID-ove širom
sistema.
• Microsoftov Active Directory koristi LDAP i Kerberos i može da upravlja
velikom količinom podataka, uključujući korisničke informacije.
Rad sa korisnicima u Linux-u
• Sistemi za jednokratno prijavljivanje (SSO,”Single sign-on”)
• Balansiraju udobnost korisniku u radu sa sigurnosnim problemima.
• Ideja je da se korisnik prijavi jednom (preko command prompta, web page, ili
Windows box-a) i da bude autentifikovan.
• Najpoznatiji takvi sistemi su:
• JOSSO, open source SSO server pisan u Java-i
• CAS, the Central Authentication Service, od Yale-a (takođe Java)
• Likewise Open, integration tool koji čini da Microsoft Active Directory radi veoma lepo
sa Linux and UNIX systems.
Rad sa korisnicima u Linux-u
• Sistemi upravljanja identitetom (Identity management systems)
• Na običnom jeziku, to znači identificiranje korisnika vaših sistema,
autentičnost njihovog identiteta, i davanje povlastica na temelju tih
autentičnih identiteta. Standardizaciju nastojanja u ovom području vode
World Wide Web Consortium, i The Open Group.
• Postoji dosta komercijalnih sistema u ovoj oblasti: Oracle’s Identity
Management, Sun Identity Management Suite, Courion, Avatier Identity
Management Suite...
• Detaljnije u (Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley-UNIX and Linux System
Administration Handbook (4th Edition)-Prentice Hall (2010), strana 203-204 ).
Literatura
• Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley-UNIX and Linux
System Administration Handbook (4th Edition)-Prentice Hall (2010)
• PIL (Partners in Learning) seminari za nastavnike srednjih škola-Dušan
Vučković (2011)
• https://www.youtube.com/watch?v=alGl-8SaKh8
• https://www.youtube.com/watch?v=33bJGLZZCnM