понедельник, 31 мая 2010 г.

Управление пользователями во FreeBSD

Основной утилитой является pw, есть еще несколько более узконаправленных утилит
adduser, rmuser.
Итак рассморим их




adduser
Это интерактивная команда. Она имеет конфигурационный файл, в котором вы можите предопределить вводимые данные для добавление пользователей.

rmuser
Утилита для удаления пользователей.
Данная команда не просто удаляет пользователя из файла /etc/master.passwd, но и все его данные в системе:
1.Удаляет пользовательский crontab(1), если он существует
2.Удаляет задания пользователя, созданные командой at(1)
3.Отправляет всем процессам работающим от имени этого пользователя сигнал SIGKILL 4.Удаляет пользователя из файла /etc/passwd
5.Удаляет домашнюю директорию пользователя, включая символические ссылки на домашний каталог
6.Удаляет входящие письма из каталога /var/mail
7.Удаляет все файлы владельцем которых является пользователь из каталогов /tmp, /var/tmp и /var/tmp/vi.recover
8.Удаляет пользователя из всех группы, в которых он состоит (файл /etc/groups)
9.Удаляет все очереди сообщений, общую разделяемую память, семафоры владельцем которых является пользователь. (Для справки: все это интерфейсы межпроцессорного взаимодействия) 

Используйте утилиту rmuser(8) с параметром ‘–y’ что бы она не спрашивала подтверждения на удаление.
Пример удаления без опции '-y' и с опцией 'y':

# rmuser test 
Matching password entry: 
test:*:1002:1002::0:0:Test users:/home/test:/bin/sh 
Is this the entry you wish to remove? y 
Remove user's home directory (/home/test)? y 
Removing user (test): mailspool home passwd. fdesktop1
# pw useradd test -s /bin/sh -m -b /home -c "Test users" fdesktop1
# rmuser -y test 
Removing user (test): mailspool home passwd.

pw
Очень мощная утилита по управлению пользователями и группами.

pw [user|group|lock|unlock] [add|del|mod|show|next] [help|switches/values]
#pw lock   - Блокировка входа пользователя
#pw ullock   - Разблокировать пользователя
#pw usermod foo -p -1  -  Заставляем пользователя foo принудительно поменять пароль при следующем входе в систему (при входе принимает старый пароль, затем требует ввести новый и его подтверждение)
#pw usermod foo -p 0 - отключить принудительную смену пароля у пользователя foo
#pw usermod foo -p 90 - принудительная смена пароля у пользователя foo через 90 дней.
Также эту утилиту можно использовать в скриптах, вот пара примеров (оригинал здесь)
Добавляем пользователя test с паролем test

echo 'test' | pw useradd test -s /bin/sh -g wheel -h 0
Смена пароля у пользователя test на testtest

echo 'testtest' | pw usermod test -h 0
UPDATE 18.02.2011 Более подробно см. Управление пользователями во FreeBSD (советую просмотреть!)

Комментариев нет:

Отправить комментарий