Учебно-методические материалы для студентов кафедры АСОИУ

ПР 7. Управление пользователями и группами

Цель работы

Получить навыки управления пользователями, группами и паролями, закрепить и расширить практику применения особых привилегий при работе в ОС Astra Linux.

Указания к выполнению

Управление пользователями и группами — задача административного характера, поэтому она выполняется суперпользователем. Эти действия удобнее выполнять из сеанса суперпользователя с помощью команды su или запустив оболочку от его имени (sudo bash).

Модификация учетных записей, в частности изменение принадлежности к группам, требует перезагрузить открытую сессию пользователя, для которого выполняются изменения (т. е. выйти из сеанса и снова зайти).

Задания

  1. В текстовом режиме войти в систему с собственной учетной записью.
  2. Ознакомиться со справочной информацией о командах whoami, who, id, tty, useradd, passwd, chsh, adduser, usermod, userdel, deluser, groupadd, addgroup, groupmod, groupdel, chown, chgrp, crypt и файлах /etc/adduser.conf, /etc/password, /etc/group и login.defs.
  3. Получить подробную информацию о текущем пользователе (имя и эффективный идентификатор пользователя, имена и эффективные идентификаторы групп, в которых он состоит, а также имя терминала, в котором он работает).
  4. Вывести информацию о всех реальных и виртуальных учетных записях и подсчитать их количество (см. файл /etc/passwd и справку о команде wc).
  5. Создать в системе двух новых пользователей user1 и user2 с полным окружением, включающим пароль, заданную оболочку, домашний каталог и т.п.
  6. Открыть две новые консоли и войти в систему с учетными записями user1 и user2 соответственно.
  7. Получить информацию о всех пользователях, зарегистрированных в системе в текущий момент.
  8. От имени суперпользователя создать каталог /home/share. Установить права 777 на этот каталог. Из сеансов user1 и user2 создать в этом каталоге произвольные файлы user1.txt и user2.txt. Убедиться, что user1 не может изменять файл share/user2.txt и user2 не может изменять файл share/user1.txt.
  9. Создать новую группу students, в которую добавить пользователей user1 и user2.
  10. Установить права g+w на файлы share/user*.txt и изменить для этих файлов группу на students.
  11. От имени пользователя user1 дописать в файл share/user2.txt информацию из файла user1.txt.
  12. Завершить сеансы пользователей user1 и user2.
  13. Удалить группу students.
  14. Удалить первичную группу пользователя user1, затем удалить учетную запись этого пользователя.
  15. Удалить учетную запись user2, затем удалить первичную группу этого пользователя.
  16. Убедиться, что все созданные в ходе работы пользователи и группы удалены (см. /etc/shadow и /etc/group).
  17. Удалить все файлы и каталоги, созданные автоматически и/или вручную в процессе выполнения этой практической работы.
  18. Завершить сеанс.

Контрольные вопросы

  1. Какая команда идентична по результатам выполнения команде id ‑un? 
  2. Какая из команд, whoami или id, вызванная без параметров, вернет больше информации о текущем пользователе?
  3. В системе зарегистрированы обычные пользователи user и user1. Пользователь user вошел в систему и находится в домашнем каталоге. Из текущего каталога он выполняет (успешно) команду su user1. Затем он выполняет команду ls -ar. Какой результат он получит и почему?
  4. Какая первичная группа будет у вновь созданных пользователей из задания № 5?
  5. К заданию № 9. Почему пользователи user1 и user2, несмотря на добавление их в одну группу, не могут изменять файлы user2.txt и user1.txt соответственно?
  6. Почему после выполнения задания № 10 у пользователя user1 появилась возможность изменять файл share/user2.txt, созданный пользователем user2 и наоборот, user2 получил право изменять файл share/user1.txt?
  7. Каталог /home/share имеет все разрешения. Как командой mkdir пользователь user1 может создать в этом каталоге подкаталог user1dir с разрешением пользователю user2 выполнять все действия (подразумевается, что user1 и user2 принадлежат одной группе)?
  8. Пользователи user1 и user2 имеют GID=1003 и GID=1004 соответственно, при этом являются членами дополнительной группы students. User2 создал в общем каталоге некий файл script.sh с правами доступа 710. Сможет ли (или нет) user1 запустить этот файл и почему?
  9. Какое обязательное условие должно быть соблюдено при удалении группы, являющейся первичной?
  10. При каком условии можно удалить группу, несмотря на то, что в нее входят один или более пользователей?

CC-BY-CA Анатольев А.Г., 08.06.2022